La piattaforma di scambio di criptovalute Bybit è caduta vittima di uno dei più grandi furti di beni digitali della storia. La violazione ha comportato perdite di circa 1,4 miliardi di dollari in token Ethereum da un portafoglio di cold storage.
L'incidente è venuto alla luce quando il noto investigatore blockchain ZachXBT ha identificato flussi sospetti dai portafogli di Bybit. Il valore totale dei trasferimenti non autorizzati ha raggiunto 1,46 miliardi di dollari.
I dati on-chain hanno rivelato uno schema intricato che coinvolgeva la conversione di token mETH e stETH in ETH tramite piattaforme di scambio decentralizzate. La complessità dell'operazione ha suggerito un attacco attentamente orchestrato piuttosto che una violazione opportunistica.
Il CEO di Bybit ha confermato l'incidente di sicurezza poco dopo la sua scoperta. L'attacco ha impiegato quello che ha descritto come un metodo di transazione "musked".
La sofisticazione della violazione è diventata evidente nella sua esecuzione. Gli attaccanti hanno presentato al team di Bybit un'interfaccia utente convincente che imitava perfettamente le transazioni legittime.
Gli attori malintenzionati hanno mostrato credenziali della piattaforma di gestione del portafoglio Safe che sembravano autentiche. Questo includeva informazioni corrette sull'indirizzo e la verifica dell'URL. L'inganno ha operato più in profondità di un semplice spoofing superficiale. Quando il team di Bybit ha autorizzato quella che sembrava una transazione di routine, hanno inconsapevolmente firmato codice maligno.
Questo codice compromesso ha alterato la logica del contratto intelligente del portafoglio freddo mirato. La modifica ha dato agli attaccanti accesso senza restrizioni alle partecipazioni in Ethereum del portafoglio.
In risposta alle crescenti preoccupazioni, Bybit ha rilasciato una dichiarazione sottolineando la natura isolata della violazione. Solo un singolo portafoglio freddo è stato colpito dall'attacco.
La piattaforma si è mossa rapidamente per rassicurare la sua base di utenti. Tutti gli altri impianti di cold storage rimangono sicuri e non compromessi. Le funzioni di prelievo su tutta la piattaforma continuano a operare normalmente. Questo suggerisce che i fondi rubati rappresentano solo una parte delle riserve totali di Bybit.
L'incidente mette in evidenza la crescente sofisticazione degli attacchi informatici che bersagliano le piattaforme di scambio di criptovalute. Anche le soluzioni di cold storage, tradizionalmente considerate tra i metodi di conservazione più sicuri, si sono dimostrate vulnerabili a schemi di phishing ben progettati.
L'attacco segna una delle maggiori violazioni riuscite di un sistema di cold storage di una piattaforma di scambio di criptovalute. Solleva nuove domande sulle misure di sicurezza adottate dalle principali piattaforme di asset digitali.