Ben Zhou, CEO: Bybit è solvente e coprirà tutti i reclami nonostante la crescente coda di prelievi

Alla luce dell'attacco informatico da 1,5 miliardi di dollari, che ha prosciugato il cold wallet Ethereum (ETH) dell'exchange, Bybit afferma di rimanere solvente. Tuttavia, l'exchange sta attraversando una fase di corsa agli sportelli, con una lunga coda di richieste di prelievo. 

Bybit sta coprendo i danni del suo recente attacco hacker per 1,5 miliardi di dollari, elaborando una coda di migliaia di richieste di prelievo. Bybit sta affrontando richieste di prelievo 100 volte superiori rispetto al solito, arrivando a un punto in cui la coda era di 3.500-4.000 richieste, elaborate dall'intero team.

"Al momento non abbiamo intenzione di annullare i prelievi", ha dichiarato Ben Zhou in una diretta streaming. Zhou ha affermato che fino al 70% delle richieste sono state elaborate, ma alcuni utenti potrebbero dover attendere qualche ora. I servizi P2P della piattaforma rimangono attivi. La congestione della rete potrebbe comunque causare ritardi nell'elaborazione delle richieste di prelievo. 

Zhou ha stimato una perdita di circa 401.000 ETH, per un valore di circa 1 miliardo di dollari. Zhou non ha fornito una ripartizione completa degli altri asset coinvolti per stimare l'entità esatta dell'attacco. 

Per rassicurare tutti i depositanti, Zhou ha dichiarato che Bybit avrà a disposizione ETH per il rimborso in natura. Bybit ha contattato i suoi partner e ha ottenuto un prestito ponte. 

L'exchange non acquisterà ETH sul mercato aperto, poiché sarebbe impossibile reperire immediatamente questa quantità. Invece, Bybit ha stretto una partnership con Binance, KuCoin e tutti gli altri principali operatori per ottenere una linea di credito e fornire ETH a tutti i richiedenti. Secondo Zhou, subito dopo l'attacco, Bybit si è assicurata fino all'80% delle potenziali richieste di ETH.

In seguito all'attacco hacker, Ethereumha subito un episodio di congestione, con le commissioni di transazione (gas fee) quintuplicate rispetto ai minimi recenti. La congestione sta ulteriormente ritardando alcune richieste di prelievo. Il team di Bybit ha avvertito che al momento potrebbe essere difficile reperire ETH. Il cambio ETH/USDT è crollato rapidamente su Bybit, poiché i trader potrebbero preferire altri asset più facili da prelevare dalla piattaforma.

Bybit collaborerà inoltre con le forze dell'ordine e gli enti regolatori per trace recuperare la maggior parte possibile dei fondi. Se tutto il resto fallisse, Bybit si è preparata a utilizzare la propria tesoreria come risarcimento. 

Funzioni di Safe Wallet interrotte per prevenire nuovi attacchi informatici

Il momento esatto e la tecnica con cui l'hacker ha compromesso il portafoglio di Bybit rimangono incerti. Zhou ha affermato di essere stato l'ultimo firmatario della transazione, verificando l'URL corretto tramite Safe Wallet. Il team dell'exchange ha anche verificato l'indirizzo di destinazione prima di inviare la transazione. 

Quindi, Zhou ha collegato un dispositivo Ledger, che non mostrava un indirizzo di destinazione chiaro. Dopo aver inviato 30.000 ETH, il team non ha notato nulla di anomalo. Tuttavia, 30 minuti dopo, l'intero portafoglio è stato compromesso e svuotato. 

Il team di sicurezza di Safe ha affermato che sta indagando sulla violazione per scoprire dove è stata modificata la logica e come l'hacker sia riuscito a prendere il controllo di un portafoglio multi-sig. 

Il team di sicurezza di Safe sta collaborando a stretto contatto con @Bybit_Official in un'indagine in corso.

Non abbiamo trovato prove che il frontend ufficiale di Safe sia stato compromesso. Tuttavia, per precauzione, Safe{Wallet} sta temporaneamente sospendendo alcune funzionalità.

La sicurezza degli utenti è la nostra priorità…

— Safe.eth (@safe) 21 febbraio 2025

Zhou ha anche ipotizzato che l'hacker potrebbe aver compromesso i computer di tutti i firmatari del portafoglio multi-sig o aver manipolato l'intera interfaccia della transazione. 

SlowMist ha già scoperto gli smarttracdannosi, che hanno sostituito la richiesta legittima di una transazione tra due wallet. Il servizio di sicurezza Ethereum non ha inoltre chiarito quando è avvenuto lo scambio. 

Secondo SafeMist, l'hacker ha preparato il dannosotrac. Il giorno dell'attacco, tre dei proprietari di Bybit multisig hanno approvato la connessione al contrattotrac. 

Ecco alcuni dettagli dell'exploit:

di implementazione dannosotracè stato distribuito alle 7:15:23 UTC 2025-02-19: https://t.co/IvWIcyghW0

2) Alle 14:13:35 UTC del 21-02-2025, l'attaccante ha utilizzato tre proprietari per firmare una transazione sostituendo iltraccon... pic.twitter.com/MbaUOOw2L2

— SlowMist (@SlowMist_Team) 21 febbraio 2025

L'indagine di SlowMist non ha ancora individuato il momento esatto in cui il codice è stato convertito in funzioni dannose, che hanno richiesto direttamente lo svuotamento del cold wallet Ethereum . 

L'attacco hacker di Bybit ha superato il più grande furto di criptovalute, che ha portato al furto di 600 milioni di dollari dal ponte Ronin. Questa volta, un singolo portafoglio di grandi dimensioni ha concentrato tutti i fondi in un unico posto, diventando vulnerabile al prosciugamento.