Il più grande furto di criptovalute della storia rivela un nuovo pericolo per il settore

Il furto di criptovalute per un valore di 1,5 miliardi di dollari (1,44 miliardi di euro) dalla piattaforma Bybit ha sollevato nuovi dubbi nel settore sulla sicurezza degli investimenti. L'attacco, effettuato venerdì scorso, focalizza l'attenzione sui cold wallet, scollegati dal sistema e ora presi di mira dai criminali informatici.

Secondo i dati raccolti dalla società di analisi blockchain Elliptic, si tratta del più grande furto di criptovaluta della storia , ai prezzi di mercato in cui si è verificato. Questa cifra supera i 620 milioni rubati a Ronin nel 2022 o i 611 milioni estratti da Poly Network nel 2021.

Gli hacker prendono il controllo dei portafogli disconnessi dal sistema

"Ciò che è più allarmante è che anche i cold wallet, un tempo considerati l'opzione più sicura, ora sono vulnerabili", ha affermato Oded Vanunu, responsabile della ricerca sulla vulnerabilità dei prodotti presso Check Point Research, un'azienda di soluzioni di sicurezza informatica.

L'azienda ha ammesso che un hacker ha preso il controllo di un portafoglio offline collegato alla blockchain di Ethereum, il che ha portato al prelievo di 1,5 miliardi. Inizialmente sono stati trasferiti in un singolo portafoglio, poi sono stati dispersi in più di 40 altri portafogli. Il portafoglio conteneva denaro in criptovaluta ether e derivati, che sono stati convertiti in ether prima di essere rubati.

La società di ricerca Arkham ha affermato che i fondi si trovano ora in nuovi indirizzi e vengono venduti per convertirli in denaro. Ha affermato che dietro l'attacco c'è il gruppo Lazarus, legato alla Corea del Nord. "Si tratta di persone esperte, il che indica un aggressore molto avanzato", ha affermato Shahar Madar della società di sicurezza Fireblocks, coinvolta nelle indagini sul furto.

"Questo attacco rappresenta un cambiamento nella criminalità informatica all'interno dell'ecosistema crittografico, dove gli aggressori, invece di sfruttare le vulnerabilità del codice, ora manipolano le debolezze umane", insiste Check Point.

Come è successo? Secondo l'azienda, sfruttano attacchi di ingegneria sociale, dopo aver identificato i dipendenti in grado di firmare le transazioni; “manipolazione dell’interfaccia utente”, impersonando l’originale, e “sfruttamento logico”, con indicazioni fuorvianti per eludere le misure di sicurezza. Sottolineano quindi che “è necessaria una sicurezza più solida”, con un monitoraggio in tempo reale delle transazioni e un’analisi comportamentale per rilevare le frodi prima che i fondi vengano rubati.

Leggi anche Cos'è il "rug pull" e come ha rovinato 40.000 investitori nella criptovaluta di Milei in 6 ore Rosa Salvador

“I tuoi fondi sono assicurati”, assicura il CEO della piattaforma

Ben Zhou, CEO della borsa , ha dichiarato che sono stati conclusi i finanziamenti con le entità e che sono stati garantiti fondi per coprire l'80% delle perdite. Secondo Arkham, la società ha deciso di acquistare ether, spendendo circa 740 milioni di dollari. Uno dei motivi per cui ne ha bisogno è per coprire i prelievi: sostiene di aver elaborato oltre il 70% delle richieste di prelievo dopo l'hacking. "I tuoi fondi sono al sicuro", ha detto in un intervento in streaming su X. La società è andata ad acquistare ether per garantire le transazioni, con l'esborso di circa 740 milioni di dollari, secondo Arkham.

L'impatto si è fatto sentire sul mercato delle criptovalute, con cali diffusi lunedì, che hanno raggiunto circa il 5% nel caso di Ether, legato a Ethereum. Nel suo caso, quest'anno ha già perso il 20%.