Panoramica
Bybit ha subito una significativa violazione della sicurezza in cui gli hacker hanno preso il controllo di un cold wallet Ethereum multifirma, rubando circa 400,000 ETH, per un valore di circa 1.4 miliardi di $. Dopo la conferma della violazione da parte di Bybit Secondo il CEO Ben Zhou, il prezzo di Ethereum è sceso del 3%.
In risposta al Bybit hack, la società ha assicurato agli utenti che tutti i fondi dei clienti rimangono al sicuro e che le operazioni della piattaforma continuano senza interruzioni. Sta indagando attivamente sulla violazione e sta collaborando con esperti per rintracciare e recuperare i beni rubati.
Dettagli di Bybit Hack
Bybit, uno dei principali exchange di criptovalute, ha subito una significativa violazione della sicurezza che ha portato al furto di circa 1.4 miliardi di dollari di Ethereum (ETH). Gli asset rubati includevano Ether con staking liquido (stETH), ETH con staking Mantle (mETH) e altri token ERC-20.
Ben Zhou ha prontamente confermato la violazione tramite il suo account ufficiale X, assicurando agli utenti in un tweet che tutti i fondi dei clienti rimangono al sicuro e che gli asset dei clienti sono supportati su base 1:1. Ha sottolineato che le operazioni della piattaforma continuano senza interruzioni e che l'azienda sta collaborando con esperti di blockchain per rintracciare e recuperare gli asset rubati.
Come si è verificata la violazione
BybitLa recente violazione della sicurezza di non è stata solo un altro hack di criptovalute, è stato un attacco altamente sofisticato che ha sfruttato le vulnerabilità nel cold wallet multifirma Ethereum dell'exchange. La violazione, che ha portato al furto di circa 1.4 miliardi di dollari di token ETH ed ERC-20, è stata effettuata tramite una manipolazione abilmente mascherata della logica degli smart contract.
Bybit Il CEO Ben Zhou ha spiegato che l'incidente si è verificato quando il cold wallet multisig Ethereum dell'exchange, un metodo di archiviazione offline altamente sicuro, ha eseguito un trasferimento al suo hot wallet. Gli hot wallet, essendo connessi a Internet, sono più comunemente utilizzati per le transazioni degli utenti, ma sono anche più vulnerabili agli attacchi.
Zhou ha ulteriormente spiegato in un tweet che l'attacco era altamente sofisticato, in quanto l'hacker ha manipolato la transazione alterando la logica sottostante dello smart contract. Mentre l'interfaccia di firma mostrava un indirizzo di destinazione legittimo, la transazione effettiva è stata reindirizzata altrove, consentendo all'hacker di prendere il controllo del cold wallet e trasferire fondi a un indirizzo non identificato.
Secondo la società di sicurezza blockchain slowmist, l'attacco è iniziato con l'implementazione di un contratto dannoso il 19 febbraio 2025. Il 21 febbraio, alle 14:13:35 UTC, l'attaccante ha utilizzato tre firme proprietarie multisig, sufficienti per approvare le modifiche, per sostituire il legittimo contratto di implementazione Safe con la propria versione dannosa.
L'analisi di SlowMist ha rivelato che l'hacker ha sfruttato DELEGATECALL, incorporando una funzione di aggiornamento nascosta che gli ha consentito di eseguire le funzioni sweepETH e sweepERC20, prosciugando il portafoglio dei suoi averi.
Beni rubati
L'attacco ha portato al furto di circa 1.4 miliardi di dollari in asset digitali, tra cui Ether in staking liquido (stETH), ETH in staking mantle (mETH) e altri token ERC-20.
L'exploit è stato identificato poco dopo il suo verificarsi, con l'analista della sicurezza on-chain ZachXBT che ha esortato la comunità crypto a inserire nella blacklist gli indirizzi wallet dell'hacker per impedire ulteriori spostamenti di fondi rubati.
L'indirizzo principale dell'hacker, identificato come "0x47666..", è stato rintracciato, rivelando che oltre 1 miliardo di dollari in ETH (circa 400,000 ETH) sono già stati spostati su nuovi wallet.
Secondo la società di monitoraggio blockchain EmberCN, i beni rubati sono stati dispersi in 49 indirizzi diversi, ognuno dei quali ha ricevuto 10,000 ETH. Questa tattica è comunemente usata dagli hacker per oscurare il movimento dei fondi ed eludere gli sforzi di tracciamento.
Impatto sul mercato
La violazione della sicurezza a Bybit ha avuto un impatto notevole sul mercato delle criptovalute, in particolare su Ethereum. In seguito all'incidente, Ethereum (ETH) è sceso di circa il 6% in quanto gli investitori hanno reagito alla notizia, portando a una maggiore volatilità.
Ad aumentare le preoccupazioni, gli hacker stanno tentando di togliere 15,000 cmETH, un processo che richiede un periodo di attesa di 8 ore prima che i fondi diventino disponibili. Questa mossa indica che i beni rubati vengono attivamente spostati e potenzialmente liquidati.
Inoltre, sono già stati venduti 200 milioni di stETH, contribuendo ulteriormente alla pressione di vendita. stETH, un token di criptovaluta che rappresenta messo in gioco Ether, è solitamente bloccato in smart contract per un periodo prolungato per proteggere la rete in cambio di ricompense di staking. La liquidazione di massa di questi asset potrebbe esercitare un'ulteriore pressione al ribasso sul prezzo di ETH.
La società di ricerca blockchain Arkham Intelligence ha confermato i significativi deflussi da Bybit, affermando su X (ex Twitter) che "i fondi hanno iniziato a spostarsi verso nuovi indirizzi e vengono venduti".
Oltre alle fluttuazioni dei prezzi, la violazione ha anche innescato un'intensa attività tra Bybit utenti, con un numero considerevole di prelievi di fondi dalla piattaforma a causa di problemi di sicurezza. Questo cambiamento nel comportamento degli utenti sottolinea l'impatto più ampio che gli incidenti di sicurezza possono avere sulla fiducia degli investitori e sulla stabilità del mercato.
Indagine in corso
Bybit ha avviato un'indagine approfondita per rintracciare i responsabili della violazione della sicurezza da 1.4 miliardi di dollari e recuperare i fondi rubati. L'exchange sta lavorando a stretto contatto con esperti di sicurezza blockchain e analisti forensi per analizzare l'attacco, determinare le vulnerabilità e prevenire incidenti simili in futuro.
Bybit Il CEO Ben Zhou ha rassicurato gli utenti che tutti i fondi dei clienti rimangono inalterati, sottolineando che la piattaforma continua a funzionare normalmente. Ha ribadito l'impegno dell'azienda per la trasparenza e la sicurezza degli utenti, riconoscendo la gravità della violazione e assicurando che siano state adottate le misure necessarie.
Anche la comunità crypto più ampia è intervenuta. Il fondatore di Binance Changpeng Zhao (CZ) ha raccomandato che Bybit sospendere temporaneamente i prelievi come misura precauzionale. Offrendo l'assistenza di Binance, CZ ha affermato, "Potrebbe suggerire di sospendere tutti i prelievi per un po' come precauzione di sicurezza standard. Fornirà qualsiasi assistenza se necessario."
Inoltre, Arkham Intelligence aveva inizialmente annunciato una ricompensa di 50,000 ARKM per aiutare a identificare i responsabili dell'hacking. In una svolta importante, l'investigatore blockchain ZachXBT ha presentato la prova definitiva che l'attacco è stato eseguito dal Lazarus Group. Secondo Arkham, la presentazione di ZachXBT includeva un'analisi dettagliata delle transazioni di prova e dei wallet connessi utilizzati prima dell'exploit, insieme a grafici forensi e analisi dei tempi.
Ben Zhou ha pubblicato aggiornamenti regolari sui suoi canali ufficiali, tenendo gli utenti informati sui progressi dell'indagine e sui nuovi miglioramenti della sicurezza. Questo incidente evidenzia i rischi persistenti nella sicurezza delle risorse digitali e funge da promemoria fondamentale per gli exchange e gli utenti per rimanere vigili contro le minacce in evoluzione.
Conclusione
BybitL'attacco hacker da 1.4 miliardi di dollari scuote la fiducia nella sicurezza degli exchange di criptovalute, portando a un calo di Ethereum e Bitcoin prezzi. La violazione si aggiunge alle crescenti preoccupazioni sulla sicurezza degli asset nel settore. Potrebbe spingere verso misure di sicurezza e supervisione più severe.
