DUBAI, UAE, 8 aprile 2026 /PRNewswire/ -- Bybit, il secondo exchange di criptovalute al mondo per volume di scambi, ha annunciato oggi che il suo Group Risk Control team ha individuato e bloccato una serie di attacchi coordinati di falsi depositi su più reti blockchain, prevenendo perdite potenziali superiori a 1 miliardo di DOT. Tutti i tentativi sono stati identificati e neutralizzati in tempo reale. Nessun fondo è stato accreditato in modo errato e nessun utente è stato coinvolto.
Gli attacchi di falsi depositi, che hanno preso di mira più reti blockchain, hanno utilizzato tecniche sempre più sofisticate progettate per sfruttare le vulnerabilità dei sistemi di scansione dei depositi. Questi attacchi sono progettati per indurre i sistemi dell’exchange ad accreditare fondi che in realtà non sono mai stati ricevuti. Sfruttano il modo in cui le transazioni vengono elaborate e convalidate, permettendo loro di apparire legittime pur fallendo o non producendo alcuna variazione reale di saldo.
Panoramica dell’incidente
Bybit convalida le transazioni a ogni livello di esecuzione. Indipendentemente dalla struttura o dalla tecnica, ciascuna transazione viene scomposta nelle sue componenti atomiche e verificata in modo indipendente, garantendo che vengano accreditati solo i depositi autentici.
In uno degli incidenti, gli aggressori hanno sfruttato i meccanismi di transazione batch per combinare più trasferimenti in un’unica operazione. Un trasferimento di grande importo è stato strutturato per fallire, mentre i trasferimenti più piccoli all’interno del batch sono andati a buon fine. I sistemi che si basano esclusivamente sullo stato complessivo della transazione potrebbero interpretare erroneamente tale attività come un deposito valido.
In altri casi, gli aggressori hanno utilizzato transazioni multi-step combinate con cambi di proprietà per simulare la comparsa di fondi in entrata nonostante nessun reale aumento netto di saldo. I sistemi che dipendono dai log delle transazioni anziché dalla verifica effettiva dei saldi possono identificare erroneamente questi movimenti come depositi legittimi.
Come Bybit individua e previene gli attacchi avanzati sui depositi
Il sistema di monitoraggio dei depositi di Bybit si basa su un framework di convalida multilivello progettato per rilevare sia gli schemi di attacco noti sia quelli emergenti. Il sistema garantisce che solo i movimenti di asset verificabili vengano riconosciuti come depositi.
Fase 1: Visibilità completa on-chain
Bybit scansiona continuamente i dati completi della blockchain sulle reti supportate, abilitando la visibilità su tutti i tipi di transazioni, incluse quelle complesse, in batch e fallite.
Fase 2: Filtraggio di precisione
Le transazioni vengono filtrate rispetto agli indirizzi di deposito degli utenti e alle strutture di account correlate, garantendo che siano catturate con precisione sia le interazioni dirette sia quelle indirette.
Fase 3: Motore di convalida multilivello
Ogni transazione viene rigorosamente convalidata tramite:
- Verifica delle transazioni interne per confermare gli effettivi risultati di esecuzione
- Scomposizione dei batch per convalidare ogni operazione in modo indipendente
- Riconoscimento dei metodi di trasferimento in formati standard e non standard
- Tracciamento consapevole della proprietà, in particolare per i modelli basati su account come Solana
- Convalida basata sul saldo per confermare il reale movimento netto di asset
Fase 4: Rilevamento anomalie e scoring del rischio
Le transazioni che deviano dai pattern attesi vengono analizzate in base a struttura, complessità e potenziale impatto finanziario. Il sistema assegna un livello di gravità e attiva avvisi in tempo reale per un’indagine immediata.
«Il nostro sistema di monitoraggio dei depositi è progettato per convalidare le transazioni a ogni livello di esecuzione», ha dichiarato David Zong, Head of Group Risk Control and Security di Bybit. «Che gli aggressori utilizzino batch call, transazioni relay, flussi multi-istruzione o manipolazioni della proprietà, il nostro sistema scompone ogni transazione nelle sue operazioni atomiche e ne convalida ognuna in modo indipendente. Questo assicura che vengano riconosciuti solo i movimenti reali di asset».
Gli attacchi di falsi depositi non sono una novità per il settore delle criptovalute. Incidenti degni di nota includono l’exploit di malleabilità delle transazioni di Mt. Gox (2011–2014), che ha contribuito alla perdita di circa 850.000 BTC, e il bug di deposito di Silk Road sfruttato nel 2012, che ha portato al furto di 51.680 Bitcoin. Gli attacchi individuati da Bybit rappresentano una nuova generazione di questi exploit, adattati ai modelli di transazione unici delle moderne reti blockchain.
Bybit continua a rafforzare la propria infrastruttura di controllo del rischio attraverso analisi avanzate delle transazioni, convalida basata sui saldi e tracciamento consapevole della proprietà, garantendo resilienza contro vettori di attacco sempre più sofisticati e proteggendo gli asset degli utenti su larga scala.
#Bybit / #CryptoArk / #IMakeIt
Informazioni su Bybit
Bybit è il secondo exchange di criptovalute al mondo per volume di scambi e serve una comunità globale di oltre 80 milioni di utenti. Fondata nel 2018, Bybit sta ridefinendo l’apertura nel mondo decentralizzato creando un ecosistema più semplice, aperto ed equo per tutti. Con un forte focus sul Web3, Bybit collabora strategicamente con i principali protocolli blockchain per fornire un’infrastruttura solida e stimolare l’innovazione on-chain. Nota per la custodia sicura, i marketplace diversificati, l’esperienza utente intuitiva e gli strumenti blockchain avanzati, Bybit colma il divario tra TradFi e DeFi, mettendo costruttori, creatori ed appassionati in condizione di sbloccare il pieno potenziale del Web3. Scopri il futuro della finanza decentralizzata su Bybit.com.
Per maggiori dettagli su Bybit, visita Bybit Press
Per richieste dei media, contatta: [email protected]
Per aggiornamenti, segui: Bybit's Communities and Social Media
Discord | Facebook | Instagram | LinkedIn | Reddit | Telegram | TikTok | X | Youtube