Bybit Hack Post Mortem: tutto quello che devi sapere dopo la rapina da 1.5 miliardi di dollari

Dopo il caos dell’hack di venerdì scorso, la polvere si è finalmente depositata. L’hack di Bybit da 1.5 miliardi di dollari, presumibilmente orchestrato dal Lazarus Group della Corea del Nord, ha mandato onde d’urto nella comunità crypto. Tuttavia, mentre ora vi portiamo il post-mortem dell’hack di Bybit, possiamo confermare che le cose sono tornate alla normalità. Eravamo proprio nel mezzo, con un sacco di fondi su Bybit.

Abbiamo avvisato immediatamente la nostra community su X quando è uscita la notizia. Anche se supportiamo Bybit, i nostri utenti sono importanti per noi e dobbiamo prepararci a un potenziale cigno nero anche in questa situazione. Fortunatamente, Bybit ha gestito la situazione da vero campione e nessun fondo utente è andato perso o è mai stato a rischio.

Ecco un’analisi di quanto accaduto, di come Bybit lo ha gestito e di cosa abbiamo imparato da questa violazione storica.

1) Bybit non è stato compromesso direttamente, lo è stato il suo partner Wallet

Quando l’attacco è scoppiato per la prima volta, sembrava che Bybit stesso fosse stato violato. Tuttavia, dopo un’indagine più approfondita, è emerso che Bybit non era stato compromesso direttamente. Invece, gli hacker avevano sfruttato una vulnerabilità nel wallet partner di Bybit, Safe.

Il Gruppo Lazzaro ha preso di mira specificatamente il bucket AWS S3 di Safe e ha iniettato JavaScript dannoso nella sua interfaccia utente. Ciò ha consentito agli hacker di eseguire transazioni non autorizzate senza attivare alcun allarme di sicurezza. L’interfaccia utente Safe modificata ha ingannato i firmatari di Bybit inducendoli ad approvare una transazione apparentemente legittima. In realtà, i fondi sono stati reindirizzati agli hacker.

Questo attacco dimostra la crescente sofisticatezza dei criminali informatici nordcoreani. Invece di attaccare direttamente l’exchange, hanno preso di mira il fornitore di wallet di terze parti, sfruttando una vulnerabilità nell’infrastruttura del wallet.

2) L’analisi post-mortem dell’attacco hacker di Bybit identifica l’infrastruttura sicura come punto di exploit

In Bybit analisi post-mortem dettagliata, è stato confermato che l’infrastruttura Safe era il punto di fallimento. Safe, lo sviluppatore del portafoglio utilizzato da Bybit, è stato compromesso a causa di uno script dannoso iniettato nel suo frontend. Questo script ha manipolato l’interfaccia utente per ingannare i firmatari e fargli approvare la transazione dannosa, che ha portato al furto di fondi.

Questa rivelazione ha scatenato un dibattito significativo sulla sicurezza dei portafogli multifirma e se siano sicuri come si pensava in precedenza. La violazione ha portato molti nella comunità crypto a chiedere processi di verifica più rigorosi e una migliore protezione contro le vulnerabilità della firma cieca.

Safe ha risposto riconoscendo che la violazione era dovuta a una macchina di sviluppo compromessa. Tuttavia, molti stanno mettendo in dubbio l’adeguatezza dei protocolli di sicurezza di Safe, poiché alcuni ritengono che la spiegazione manchi di chiarezza e trasparenza. Il co-fondatore di Binance, Changpeng “CZ” Zhao, ha espresso preoccupazioni per il linguaggio vago utilizzato nel rapporto di Safe e ha richiesto ulteriori chiarimenti sui dettagli dell’attacco.

3) Il gruppo Lazarus ricicla i fondi rubati dall’hacking di Bybit

L’FBI ha ufficialmente collegato l’hacking di Bybit da 1.5 miliardi di dollari al Lazarus Group sponsorizzato dallo stato nordcoreano. Dopo la rapina, i dati on-chain hanno mostrato che il Lazarus Group ha trasferito rapidamente oltre 45,900 ETH, per un valore di circa 113 milioni di dollari solo nelle prime 24 ore. Questo è stato solo l’inizio del processo di riciclaggio.

Ad oggi, più di 135,000 ETH, per un valore di circa 335 milioni di dollari, sono stati riciclati tramite vari portafogli controllati da Lazarus. Blockchain la società di analisi Elliptic, insieme a Bybit, ha rintracciato i fondi rubati in oltre 11,000 wallet collegati al Lazarus Group. Si prevede che il gruppo ricicli completamente i fondi entro 8-10 giorni.

La portata e la velocità di questa operazione evidenziano la competenza del gruppo nello spostare criptovalute rubate e nel nasconderne l’origine.

Bybit offre una ricompensa del 10% per chi aiuta a rintracciare i fondi rubati. Trovare di più qui.

4) Bybit “torna al 100%” dopo lo storico hack da 1.5 miliardi di dollari

Nonostante lo shock dell’attacco, Bybit rapidamente rassicurato ai suoi utenti che erano tornati alla normalità. Il 24 febbraio, Bybit ha annunciato di aver ripristinato la propria riserva con un rapporto di 1:1 in sole 72 ore dall’hack. L’exchange ha condotto un audit completo dei suoi asset e ha confermato di avere riserve sufficienti a coprire tutti gli asset dei clienti.

Il CEO di Bybit, Ben Zhou, si è subito rivolto alla comunità, esprimendo la sua gratitudine per il supporto dei colleghi e dei concorrenti del settore. Ha affermato che l’exchange ha mantenuto un rapporto di riserva dinamico di oltre 1:1, riaffermando il proprio impegno per la protezione dei clienti.

Bybit ha anche annunciato di aver ripristinato tutti i suoi investimenti in criptovalute, inclusi Bitcoin, Ethereum e USDT, assicurando una solida posizione finanziaria per il futuro. Nonostante il panico iniziale e i prelievi, Bybit è stata in grado di mantenere la liquidità e ripristinare la fiducia degli utenti.

Glassnode ha un rapporto molto dettagliato sui deflussi e sulle riserve ETH e sull’impatto sul mercato.

5) Bybit registra 5.5 miliardi di dollari di deflussi dopo il più grande hack delle criptovalute

In seguito all’attacco, Bybit ha dovuto affrontare una corsa agli sportelli record, con oltre 5.5 miliardi di $ di asset ritirati dalla piattaforma. Secondo DeFiLlama, gli asset dell’exchange sono scesi da 16.9 miliardi di $ a 11.2 miliardi di $ dopo l’attacco. Una gran parte di questi deflussi è stata attribuita agli utenti che hanno ritirato Ether, poiché l’attacco ha preso di mira il cold wallet Ethereum di Bybit.

Tuttavia, il team di sicurezza di Bybit ha lavorato instancabilmente per elaborare i prelievi e l’azienda ha predisposto un prestito ponte per mantenere la liquidità. Nonostante i massicci deflussi, la dirigenza di Bybit è rimasta calma, concentrata sulla garanzia della sicurezza dei clienti e ha lavorato 24 ore su 24 per mitigare l’impatto.

Una parte significativa dei deflussi è derivata anche dal servizio di custodia decentralizzato fornito da Safe. Safe ha temporaneamente disattivato le funzionalità del portafoglio intelligente, causando ulteriori ritardi nei prelievi. Il team di sicurezza di Bybit ha sviluppato strumenti di verifica manuale per spostare la stabilitàcoins e continuare a soddisfare le richieste di prelievo, assicurando che gli utenti non vengano lasciati nel limbo.

6) Ottima reazione di Bybit

La risposta di Bybit all’hack e alla successiva corsa agli sportelli bancari è stata ampiamente elogiata. Nonostante abbia dovuto affrontare il più grande hack della storia e un livello di prelievi senza precedenti, Bybit ha gestito la situazione in modo straordinariamente buono. Ecco cosa è emerso:

• Comunicazione chiara: La comunicazione di Bybit durante la crisi è stata esemplare. Il CEO ha ospitato live streaming, ha fornito aggiornamenti tramite i social media e ha pubblicato report di audit pubblici per mantenere la trasparenza.
• Gestione del bankrun record: Bybit ha elaborato tutte le richieste di prelievo entro 10 ore, riducendo al minimo il panico e ripristinando la fiducia nella piattaforma.
• Ripristino del Tesoro: Bybit ha utilizzato prestiti ponte e una strategia di riacquisto per ricostituire le proprie riserve durante il fine settimana, dimostrando solidità finanziaria e impegno nei confronti della sicurezza dei clienti.
• Mantenere aperti i prelievi: Nonostante il rischio, Bybit ha scelto di mantenere aperti i prelievi. Poiché l’attacco era limitato a un cold wallet e non all’exchange stesso, Bybit si è sentita abbastanza sicura da consentire agli utenti di accedere ai propri fondi, contribuendo a prevenire ulteriore panico.
• Migliorata la liquidità spot: È interessante notare che la liquidità spot su Bybit è uniforme meglio di prima l’hack.

Continuerò a fare trading su Bybit?

Dopo questo evento, mi sento più sicuro che mai riguardo al trading su Bybit. Ho già depositato i miei fondi sulla piattaforma e sto di nuovo facendo trading attivamente. Considerando il modo in cui Bybit ha gestito la situazione, sono sicuro che nessun altro exchange avrebbe potuto gestire la crisi in modo così fluido. Il loro approccio proattivo alla comunicazione, alla sicurezza e all’assistenza clienti è stato davvero impressionante.

Continuerò a promuovere Bybit e a supportare i loro sforzi per riprendersi da questo incidente. Hanno dimostrato di saper gestire anche le situazioni più difficili e credo che usciranno più forti da questa esperienza.

Abbiamo promozioni regolari con Bybit, puoi trovali qui.

Considerazioni finali

L’attacco hacker di Bybit, il più grande nella storia delle criptovalute, ha scosso il settore. Tuttavia, le conseguenze dell’attacco dimostrano che Bybit ha la resilienza, la trasparenza e i protocolli di sicurezza necessari per riprendersi. La gestione della situazione da parte dell’exchange è una testimonianza del suo impegno per la protezione dei clienti e della sua capacità di rispondere a sfide senza precedenti.

Per ora, Bybit ha superato la tempesta e le cose sono tornate alla normalità. Se non altro, questo incidente serve a ricordare l’importanza di misure di sicurezza robuste nello spazio delle criptovalute. E mentre l’hack è stato un’enorme battuta d’arresto, è chiaro che Bybit è impegnata a garantire che un evento del genere non accada di nuovo.

se ti è piaciuto questo blog, dai un’occhiata al nostro recente articolo su il modello Wyckoff su Bitcoin.

Se ti fidi di Bybit come noi, potresti anche rivendicare un bonus!