Il recente attacco che ha colpito Bybit, uno dei principali exchange di criptovalute al mondo, ha portato alla sottrazione di beni per un valore totale di 1,44 miliardi di dollari. Questa situazione ha acceso i riflettori sulle vulnerabilità nel settore delle criptovalute, rivelando non solo l’entità del furto, ma anche le complesse tattiche utilizzate dagli hacker per smaltire i fondi rubati. Le prime analisi effettuate dalla società di blockchain analytics Nansen hanno permesso di ottenere un quadro più chiaro di come si è sviluppata la vicenda.
Fondi sottratti: analisi dettagliata del furto
L’ammontare complessivo dei fondi rubati include una varietà di criptovalute, con Ethereum in evidenza. I dettagli specifici del furto mostrano che il bottino comprende:
- 401.347 ETH, corrispondenti a circa 1,12 miliardi di dollari.
- 90.376 stETH, equivalenti a circa 253,16 milioni di dollari.
- 15.000 cmETH, pari a circa 44,13 milioni di dollari.
- 8.000 mETH, che valgono circa 23 milioni di dollari.
Dopo il furto, gli hacker hanno spostato i fondi a un wallet principale, identificato come 0x47666fab8bd0ac7003bce3f5c3585383f09486e2. Da questa posizione iniziale, sono stati rapidamente distribuiti a oltre 40 wallet secondari, rendendo il tracciamento dei fondi più difficile per le autorità e per gli esperti del settore.
Alcuni dei wallet secondari utilizzati nell’operazione includono indirizzi come 0xa4b2fd68593b6f34e51cb9edb66e71c1b4ab449e e 0x36ed3c0213565530c35115d93a80f9c04d94e4cb. La dispersione dei fondi attraverso diversi indirizzi rappresenta una strategia comune tra i criminali informatici, destinata a complicare ulteriormente i tentativi di recupero da parte delle forze dell’ordine.
Confronto con attacchi precedenti agli exchange di criptovalute
L’attacco di Bybit non è un episodio isolato, ma si inserisce in un contesto di crescenti incidenti simili che hanno scosso il mondo delle criptovalute negli ultimi anni. Storicamente, simili attacchi hanno avuto conseguenze devastanti, sia per le piattaforme colpite che per gli investitori. Ecco alcuni eventi significativi:
- Mt. Gox Hack : Ha portato a una perdita del 50% del valore di Bitcoin, che è sceso da 600 a 300 dollari.
- Bitfinex Hack : Anche se vi è stato un calo temporaneo, Bitcoin si è ripreso rapidamente.
- NiceHash Hack : Accaduto durante un periodo di picco del mercato, ha contribuito a un successivo ribasso.
- Coincheck Hack : Ha accelerato la caduta di Bitcoin, che è arrivato a 3.000 dollari entro la fine dell’anno.
- FTX Collapse : Ha segnato un punto critico nel mercato delle criptovalute, con una ripresa avvenuta solo nel 2023.
Questi eventi hanno dimostrato come la sicurezza delle piattaforme di scambio continui a rappresentare un tema cruciale, influenzando sia la fiducia degli investitori sia le oscillazioni del mercato.
Strategie di conversione e distribuzione dei fondi
Un elemento chiave nell’attacco di Bybit è stata la gestione dei fondi rubati. Gli attaccanti hanno convertito tutte le criptovalute sottratte, come stETH, cmETH e mETH, in ETH prima di procedere a una ridistribuzione. I fondi sono stati smistati in tranche da 27 milioni di dollari su oltre dieci wallet diversi.
Tra i wallet utilizzati per la conversione e la distribuzione figurano indirizzi noti agli esperti del settore. Il wallet di conversione, ad esempio, è identificato come 0xa4b2fd68593b6f34e51cb9edb66e71c1b4ab449e. Gli hacker hanno dimostrato un’abilità nel creare schemi complessi di trasferimento dei fondi, il che complica ulteriormente gli sforzi di recupero da parte delle autorità. Nonostante ciò, alcuni wallet mostrano ancora fondi non spostati, suggerendo che gli attaccanti potrebbero essere in attesa del momento propizio per ulteriori movimenti.
Conseguenze sul mercato delle criptovalute
L’impatto di questo attacco si è fatto sentire immediatamente sui mercati. In particolare, Ethereum ha subito un brusco calo subito dopo che la notizia del furto si è diffusa. Si è registrata una perdita del 4% in soli 45 minuti, con il prezzo che è sceso notevolmente tra le 16:15 e le 17:00 CET. Sebbene alcune criptovalute abbiano mostrato segnali di ripresa, i loro valori restano al di sotto dei livelli pre-attacco.
In generale, questo episodio ha generato un clima d’incertezza nel mercato, mentre gli investitori riflettono sulle conseguenze a lungo termine di questo furto. La sfiducia potrebbe portare a vendite rapide, mettendo ulteriormente sotto pressione i valori delle criptovalute.
Misure di sicurezza per proteggere i fondi
In un contesto come quello attuale, è fondamentale che gli investitori adottino misure di sicurezza proattive per proteggere i propri fondi dalle minacce informatiche. Tra le raccomandazioni più importanti vi è l’utilizzo di wallet non custodial per la conservazione a lungo termine delle criptovalute, in modo da ridurre l’esposizione agli exchange.
In aggiunta, è consigliato attivare l’autenticazione a due fattori per gli account exchanges e limitare la quantità di criptovalute mantenute sulle piattaforme di scambio. Monitorare regolarmente le transazioni e aggiornare le misure di sicurezza sono ulteriori passi cruciali che ogni investitore dovrebbe intraprendere per tutelarsi dagli attacchi.
L’indagine prosegue: un futuro incerto
Le indagini sull’attacco di Bybit sono ancora in corso, coinvolgendo diverse autorità e società specializzate nella tracciabilità delle criptovalute. Questo episodio riporta all’attenzione pubblica la questione della sicurezza negli exchange, un tema sempre più rilevante in un settore che sta crescendo rapidamente. La possibilità di recuperare una parte dei fondi sottratti dipenderà dalla capacità di coordinamento tra le forze dell’ordine e gli specialisti in blockchain. La vigilanza e l’adozione di tecnologie di protezione avanzate diventeranno sempre più essenziali per garantire la sicurezza degli investimenti nel mondo delle criptovalute.