Condividi con gli altri:
Gli hacker di criptovalute rubano oltre 1 miliardo di dollari
Un gruppo di hacker è riuscito a portare a termine il più grande furto di criptovalute della storia. Circa 1,4 miliardi di dollari sono stati rubati dall'exchange di criptovalute Bybit.
Gli hacker hanno compromesso un "cold wallet" offline che conservava Ethereum e hanno rubato 400.000 ETH. La notizia è stata confermata anche dal CEO Ben Zhou.
Durante l'incidente, il cold wallet avrebbe trasferito fondi a un "hot wallet" online. Per completare una transazione, il cold wallet richiedeva l'approvazione di più chiavi private.
"Purtroppo, questa transazione è stata manipolata da un attacco sofisticato che ha offuscato l'interfaccia di firma e visualizzato l'indirizzo corretto, alterando anche la logica sottostante dello smart contract", ha affermato Bybit su Xu. "Di conseguenza, l'attaccante è stato in grado di prendere il controllo del cold wallet ETH interessato e di trasferire i suoi averi a un indirizzo non identificato."
Nella dichiarazione si afferma che gli hacker hanno ottenuto l'accesso remoto ai computer della borsa. L'azienda sta ancora cercando di capire come sia avvenuto l'attacco, ma la cifra persa supera di gran lunga il precedente record per il più grande furto di criptovalute. Nel 2022, la Ronin Network ha perso 620 milioni di dollari in Ethereum (e USD Coin); i presunti autori sarebbero membri del gruppo nordcoreano Lazarus.
Bybit ha incaricato alcune aziende di sicurezza informatica di aiutarla a indagare sulla violazione. Ciò include il tracciamento del luogo in cui sono stati trasferiti i fondi rubati monitorando la blockchain di Ethereum. Uno degli investigatori (ZachXBT) afferma di aver scoperto prove che collegano la rapina agli hacker nordcoreani e descrive in che modo sono stati riciclati i fondi rubati.
Nel frattempo, il CEO di Bybit placa gli animi e rassicura i suoi clienti che i loro soldi sono al sicuro.
"Bybit ha un totale di 20 miliardi di dollari in fondi dei clienti", ha aggiunto. "Se sfortunatamente non saremo in grado di recuperare questo denaro, Bybit lo coprirà attraverso le nostre riserve."
