Read this article in English
Bybit: confermato HACK da oltre $1 miliardo
Di Davide Grammatica
L’exchange crypto Bybit ha confermato un’hacking da oltre $1 mld in ETH. I fondi degli utenti sarebbero al sicuro, e l’attività del cex non sarebbe compromessa
Nuovi problemi per Bybit
Dopo alcune preoccupazioni condivise sui social da parte della community, l’exchange crypto Bybit ha confermato di aver subito un un’hacking da oltre un miliardo di dollari in ETH.
“Il cold wallet multisig Bybit ETH ha appena effettuato un trasferimento al nostro warm wallet circa un’ora fa, e sembra che questa specifica transazione sia stata ‘musked’: i firmatari sono finiti per modificare la logica dello smart contract del nostro cold wallet ETH”, ha scritto, in un post su X, Ben Zhou, ceo di Bybit. “L’hacker ha preso controllo dello specifico cold wallet ETH che abbiamo firmato, trasferendo tutti gli ETH nel cold wallet a un indirizzo non identificato. Tutti gli altri cold wallet sono sicuri, e tutti i prelievi sono disponibili”.
Bybit ETH multisig cold wallet just made a transfer to our warm wallet about 1 hr ago. It appears that this specific transaction was musked, all the signers saw the musked UI which showed the correct address and the URL was from @safe . However the signing message was to change…
— Ben Zhou (@benbybit) February 21, 2025
Con il termine “musked”, Zhou si riferirebbe a un un’interfaccia utente ingannevole creata a tavolino per ingannare i firmatari di una determinata transazione ad approvare un’operazione dannosa. È esattamente quello che è successo: la modifica di un determinato smart contract ha comportato un reindirizzamento dei fondi, e così l’hacker ha ottenuto il controllo del cold wallet del cex.
In poco tempo, l’hacker ha già avuto modo di distribuire i fondi rubati in diversi wallet, a partire da tre indirizzi di “distribuzione” separati. Questi, a loro volta, hanno suddiviso i fondi ancora una volta, iniziando operazioni di scambio su vari dex decentralizzati. Fino a qualche minuto fa, il wallet utilizzato per primo dall’hacker conteneva “appena” 3,7 milioni di dollari in crypto.
“I fondi degli utenti sono al sicuro”
Il cex ha confermato, ad ogni modo, che i fondi degli utenti non sarebbero a rischio, e non sarebbe compromessa nemmeno l’attività del cex.
“Anche se questi fondi non venissero recuperati, tutti gli asset dei clienti sono supportati 1 a 1, e possiamo coprire la perdita”, ha scritto sempre Zhou.
“Tutti i prelievi verranno processati senza problemi”, aggiunge.
“Se ci sono ritardi nei prelievi, è perché ne sono in corso tanti a causa del panico e quindi la coda è lunga, ma ci sono i fondi per tutti”.
Secondo BitMEX Research, circa il 75% dei depositi ETH degli utenti sarebbero stati compromessi.
Nel mentre, la notizia ha avuto un importante impatto sui mercati. Bitcoin, che stava per trovare la forza per tentare l’assalto ai $100k, ha subito una forte frenata, per poi riassestarsi in questi minuti intorno ai $98k. E la stessa dinamica ha interessato ETH, in rialzo nell’ultima giornata verso i $2.900, e ora inciampato a $2.700.
Ben Zhou, il CEO, ha appena avviato una diretta dove risponde a tutte le domande sull’incidente:
Ben Zhou’s Livestream on the Latest ETH Wallet Incident LIVE now. https://t.co/mBwD9ubGIl
— Bybit (@Bybit_Official) February 21, 2025
Infine afferma: “Non ricompreremo gli ETH a mercato, ma ci facciamo dare un prestito da un bridge partner per evitare di generare volatilità nel prezzo”.
Detto tutto questo, vale sempre la solita regola d’oro: i tuoi fondi sono al 100% al sicuro SOLO nel tuo wallet.
Seguici sui nostri canali YouTube e Telegram: troverai tanti altri aggiornamenti, tutorial e approfondimenti per essere sempre sul pezzo!
