KAI, Binancee Bybit: One Central Dubai è un hotspot per gli hacker?

DUBAI, Emirati Arabi Uniti, 9 giugno 2025

Il 3 giugno 2025, KAI Exchange ha scoperto che 5 milioni di dollari erano stati rubati dal suo portafoglio di margine. KAI opera dalla torre One Central di Dubai, lo stesso edificio che ospita importanti exchange come Binance e Bybit. Quest'ultima violazione segue altri due attacchi hacker di alto profilo collegati a One Central, sollevando interrogativi sul fatto che la condivisione della sede esponga tutti gli inquilini a un rischio maggiore.

L'hack Binancedel 2019

Nel maggio 2019, Binance ha perso 7.000 BTC, ovvero circa 40 milioni di dollari all'epoca, quando degli hacker hanno ottenuto l'accesso alle chiavi API private. Sebbene Binance abbia immediatamente coperto le perdite dei clienti, i fondi rubati hanno evidenziato che anche i principali exchange possono essere vulnerabili. L'dent ha spinto Binance a rafforzare i propri controlli interni, a spostare più asset in cold storage e a implementare strumenti di monitoraggio avanzati.

La rapina di Bybit del 2025

Nel febbraio 2025, Bybit ha subito una grave violazione che ha comportato il prelievo di 400.000 ETH, per un valore di circa 1,5 miliardi di dollari, dai suoi hot wallet. I primi report suggerivano che gli aggressori avessero compromesso il materiale delle chiavi private. In risposta, Bybit ha investito molto nella sorveglianza on-chain, ha migliorato la segregazione dei wallet e ha assunto revisori esterni per rivedere il proprio livello di sicurezza.

La recente perdita di KAI

di giugno 2025 che ha coinvolto KAIdent ha riguardato il prelievo non autorizzato di 5 milioni di dollari dai suoi fondi di margine. Gli investigatori indicano che la violazione è derivata da una debolezza nell'infrastruttura interna di KAI piuttosto che da una falla nella rete pubblica. Tuttavia, il fatto che tutte e tre le borse condividano One Central ha spinto gli osservatori del settore a chiedersi se i servizi condivisi dell'edificio, tra cui alimentazione elettrica, raffreddamento o dorsale di rete, possano rappresentare un fattore di rischio nascosto.

Rischi di co-localizzazione e infrastrutture condivise

Exchange di questa portata non si basano su reti Wi-Fi pubbliche per operazioni sensibili. Utilizzano reti private crittografate e reti private virtuali (VPN) per i sistemi interni. Tuttavia, la condivisione di un edificio comporta una potenziale sovrapposizione di componenti infrastrutturali come switch di rete, firewall o apparecchiature gestite dal fornitore. Se un elemento condiviso è configurato in modo errato o non è stato aggiornato, gli aggressori potrebbero sfruttare tale lacuna per spostarsi lateralmente tra i tenant.

Presso One Central, ogni centralino gestisce segmenti di rete separati. Tuttavia, errori di configurazione o ritardi nell'applicazione delle patch del firmware possono creare una vulnerabilità che colpisce tutti gli inquilini. Sebbene non vi siano prove dirette che uno di questi tre attacchi abbia avuto origine da una vulnerabilità condivisa in un edificio, il modello di perdite ripetute allo stesso indirizzo non può essere ignorato.

Misure adottate per rafforzare la sicurezza

• Binance ha spostato la maggior parte dei suoi asset in cold storage, ha limitato i permessi delle chiavi API e ha implementato controlli di accesso interni più rigorosi

• Bybit ha implementato un monitoraggio on-chain in tempo reale migliorato, ha rivisto i suoi processi di gestione delle chiavi e ha segregato i fondi del portafoglio caldo in più indirizzi più piccoli

• KAI ha adottato portafogli multi-firma, ha imposto l'autenticazione a due fattori per tutto il personale e ha implementato strumenti di sorveglianza on-chain per rilevare immediatamente trasferimenti insoliti

Tutti e tre gli exchange ora conducono audit di sicurezza regolari e condividono informazioni sulle minacce ove opportuno. Hanno anche incaricato aziende terze di eseguire test di penetrazione su qualsiasi hardware di rete condiviso o sistema fornito dal fornitore che serve più piani.

Conclusioni chiave per il settore

One Central può rappresentare un punto di riferimento per le ambizioni crypto di Dubai, ma dimostra anche che nessuna sede può garantire la sicurezza assoluta. Il vero focolaio per gli hacker è spesso rappresentato da controlli deboli e procedure obsolete, piuttosto che da un edificio specifico. Considerando l'infrastruttura condivisa come un potenziale fattore di rischio e mantenendo rigorose pratiche di sicurezza, gli exchange possono proteggere meglio i fondi dei clienti anche in un ambiente di co-location di alto valore.

Questo rapporto è stato preparato da Crypto Security Watch.

Informazioni su Crypto Security Watch

Crypto Security Watch è un'organizzazione no-profit con sede a Giacarta che monitora glidentdi sicurezza crittografica in tutto il mondo. Analizziamo, verifichiamo e segnaliamo violazioni e vulnerabilità in tempo reale, fornendo indicazioni pratiche e raccomandazioni sulle migliori pratiche per aiutare organizzazioni e individui a salvaguardare i propri asset digitali.

Contatto con i media

Muhammad Ihsan, co-fondatore
Sito web: https://cryptosecuritywatch.com
Email: [email protected]