Bybit segnala alle autorità un attacco hacker da 1,5 miliardi di dollari, lavorando per bloccare le vendite di ETH rubate

Bybit ha ufficialmente segnalato l'attacco hacker da 1,5 miliardi di dollari alle autorità, avviando un'intensa azione per trace bloccare i 401.000 ETH rubati dal suo cold wallet. L'exchange ha confermato il coinvolgimento delle forze dell'ordine e i team forensi stanno lavorando per demixare gli indirizzi degli hacker e limitare le modalità di vendita dei fondi.

Bybit ha annunciato lo sviluppo su X, affermando:

Abbiamo segnalato il caso alle autorità competenti e vi aggiorneremo non appena avremo ulteriori informazioni. Fortunatamente, abbiamo collaborato rapidamente e ampiamente con i fornitori di analisi on-chain perdente demixare gli indirizzi coinvolti. Queste azioni mitigheranno e contrasteranno la capacità di malintenzionati di smaltire e riversare l'ETH sui mercati tramite marketplace legittimi, restringendo così le possibilità di smaltimento disponibili

Il CEO risponde mentre Bybit lotta per controllare le ricadute

Il CEO di Bybit, Ben Zhou, ha risposto entro 30 minuti dalle prime segnalazioni dell'attacco hacker. Ha confermato che i 401.000 ETH erano stati prelevati dal cold wallet di Bybit, ma ha assicurato agli utenti che l'exchange era rimasto pienamente operativo.

Zhou ha poi trasmesso in diretta streaming su X e YouTube, rispondendo alle domande in tempo reale. "Stiamo gestendo i prelievi come al solito", ha detto agli utenti. "I prelievi al dettaglio hanno la priorità e stiamo elaborando migliaia di richieste all'ora". La trasparenza di Bybit ha contribuito a tenere sotto controllo il panico, con Zhou che ha assicurato ai trader che le riserve di Bybit erano coperte 1:1 e che nessun fondo era congelato.

L'attacco ha preso di mira i wallet multisig Gnosis Safe di Bybit, che Zhou ha ammesso essere stati il ​​punto di rottura. Bybit ha poi revocato l'accesso compromesso, ma il danno era ormai fatto. L'hacker, in seguito collegato al gruppo nordcoreano Lazarus, ha eseguito l'attacco sfruttando processi multisig.

Bybit ha confermato che 4.000 prelievi erano in sospeso subito dopo la violazione, ma Zhou ha affermato che l'exchange ha ottenuto un prestito ponte per mantenere le operazioni senza intoppi. "Stiamo elaborando ogni richiesta di prelievo il più velocemente possibile", ha affermato. "L'attacco è stato significativo, ma non ha alcun impatto sulla salute finanziaria di Bybit"

Bybit non si è limitata a segnalare l'attacco, ma ha anche attaccato direttamente gli hacker. Zhou ha chiarito che vendere gli ETH rubati sarebbe stato estremamente difficile, poiché Bybit aveva già segnalato e inserito nella blacklist i wallet coinvolti.

L'analista on-chain ZachXBT è stato il primo a collegare l'exploit di Bybit a Lazarus Group, l'unità di hacking nordcoreana nota per precedenti attacchi di alto profilo. ZachXBT ha confermato che il caso di Bybit corrispondeva a modelli osservati in precedenti attacchi a Phemex e Atomic Wallet.

Bybit si è rivolta anche ai suoi partner, exchange e market maker come Binance e Bitget per impedire che gli ETH rubati venissero spostati, quindi ora ha inserito i wallet nella lista nera. A differenza di quando FTX ha avuto bisogno di aiuto durante il crollo del 2022, quando l'exchange di criptovalute ha preso le distanze, i contatti di Bybit nel settore si sono stretti attorno all'exchange.

Bybit ha adottato un approccio diretto con Lazarus, sapendo che probabilmente stavano guardando la diretta streaming, e Zhou ha ripetuto loro che trasferire i fondi sarebbe stato impossibile e li ha esortati a negoziare.

Bybit ha poi comunicato ai propri utenti: "Vogliamo assicurare ai nostri utenti e partner che tutti gli altri cold wallet di Bybit rimangono completamente sicuri. Tutti i fondi dei clienti sono al sicuro e le nostre operazioni continuano come di consueto, senza alcuna interruzione. Trasparenza e sicurezza rimangono le nostre massime priorità e forniremo aggiornamenti il ​​prima possibile"