Bybit perde miliardi in ETH a causa degli hacker di Lazarus, ma non ci sarà alcun rollback di Ethereum
Venerdì 21 febbraio, la piattaforma di scambio di criptovalute Bybit, con sede negli Emirati Arabi Uniti, è stata vittima di un attacco hacker. Colpita da un exploit devastante, ha perso circa 1,4 miliardi di dollari in Ethereum dai suoi portafogli. Gli esperti hanno concluso che questo attacco è probabilmente opera del famigerato gruppo di hacker nordcoreano soprannominato Lazarus. Negli ultimi anni, è stato sospettato di molti attacchi di alto profilo a importanti piattaforme di scambio di criptovalute.
Bybit subisce un attacco al contratto EVM
Il CEO di Bybit, Ben Zhou, ha confermato la perdita di ben 401.000 ETH da parte dell’exchange subito dopo che l’exploit è stato rilevato e vari tracker blockchain hanno iniziato a rintracciare le monete rubate. Gli esperti hanno rivelato che gli hacker sono riusciti a sfruttare una vulnerabilità in un contratto Ethereum Virtual Machine (EVM) su Bybit, che ha permesso ai criminali informatici di impossessarsi dei fondi abbastanza rapidamente.
In passato, l’EVM, un computer decentralizzato che alimenta Ethereum e l’esecuzione dei suoi contratti intelligenti, è stato oggetto di vari attacchi. Pertanto, il fatto che Bybit sia stato violato dal gruppo nordcoreano ha suscitato preoccupazioni per la sua sicurezza e quella dei contratti intelligenti che vi vengono eseguiti.
Sulla scia di questo exploit su larga scala, altri importanti exchange, come Binance, Bitget e altri, hanno fornito collettivamente prestiti per oltre 318.846.424 dollari in Ethereum per garantire che l’exchange crittografico hackerato avesse abbastanza liquidità con cui lavorare per continuare efficacemente le sue operazioni ed evitare rischi di insolvenza. Nel frattempo, gli appassionati di Ethereum hanno sollevato la testa per ricordare l’importanza dell’autocustodia, aggiungendo il vecchio detto delle criptovalute – “non le tue chiavi, non le tue monete” – per sottolineare che detenere le proprie criptovalute sugli exchange comporta sempre rischi significativi di perderle.
Il team di Ethereum si rifiuta di eseguire un rollback
La notizia dell’attacco hacker a Bybit si è diffusa a macchia d’olio e i massimalisti di Bitcoin hanno iniziato a pubblicare X post. Hanno iniziato a chiedere al team di Ethereum di effettuare un rollback per recuperare i fondi rubati dagli hacker. Alcuni massimalisti lo hanno fatto in modo beffardo, altri forse più seriamente. Alcuni hanno chiesto un rollback affermando che non vogliono che la Corea del Nord aggiunga 1,4 miliardi di dollari in Ethereum al suo programma di armi nucleari. Altri si sono limitati a commentare l’hack di Bybit, elogiando Bitcoin e criticando Ethereum come piattaforma vulnerabile e non sicura a differenza di Bitcoin.
L’idea di riportare indietro la catena di Ethereum risale all’hack del DAO del 2016, quando l’organizzazione autonoma decentralizzata perse circa 60 milioni di dollari in ETH e per rimediare a tale perdita, gli sviluppatori di Ethereum eseguirono un rollback sotto forma di hardfork. Come risultato di quella divisione della catena, Ethereum Classic (ETC) si è separato da Ethereum, poiché una parte degli sviluppatori non era d’accordo con l’idea di separarsi e ha continuato a mantenere la versione originale di Ethereum.
Questa volta, tuttavia, gli sviluppatori principali di Ethereum hanno respinto l’idea di un rollback. In particolare, Tim Beiko ha dichiarato che gli hacker non hanno sfruttato il protocollo Ethereum stesso e che la transazione eseguita dagli hacker non è diversa da qualsiasi altra transazione legittima sulla rete. Pertanto, ha insistito, non c’è bisogno di un rollback.
Altri esperti e sostenitori di Ethereum hanno sollevato accesi dibattiti, sostenendo che i rischi legati agli smart contract sono parte integrante dell’innovazione della blockchain. Inoltre, hanno affermato che l’ecosistema Ethereum è in continua evoluzione per migliorarne la sicurezza ed eliminare ogni possibile problema di questo tipo. A parte questo, a seguito dello spudorato attacco hacker, sono state avviate richieste per l’implementazione di misure di sicurezza informatica più forti, tra cui un controllo più rigoroso degli smart contract da parte degli exchange. Alcuni hanno chiesto migliori pratiche di gestione del rischio sugli exchange di criptovalute e l’implementazione di portafogli multi-firma e pratiche di sicurezza più sofisticate per evitare che tali exploit si verifichino in futuro.
Bybit annuncia un programma di ricompensa da 140 milioni di dollari
Il CEO di Bybit Ben Zhou ha dichiarato su X che gli hacker hanno convertito parte dell’ETH rubato in Bitcoin utilizzando vari bridge, tra cui Chainflip. Ha esortato i team di questi bridge crittografici a bloccare i fondi rubati e ad aiutare Bybit a recuperarli. Come già notato, il gruppo Lazarus preferisce sfruttare i servizi di crypto mixing, gli exchange decentralizzati e persino i mercati NFT per incassare le criptovalute rubate.
Bybit ha ora annunciato un programma di ricompensa che offre circa il 10% dei fondi persi (che corrispondono a circa 140 milioni di dollari in criptovalute) a coloro che aiuteranno l’exchange a recuperare gli Ethereum rubati.
Finora sono stati recuperati più di 43 milioni di dollari in ETH. Ciò è stato possibile grazie alla collaborazione di Bybit con i team SEAL e Mantle, secondo il responsabile della sicurezza informatica di Polygon Mudit Gupta.
Inoltre, Tether ha congelato 181.000 dollari in USDT su indirizzi collegati all’attacco. Il CEO di Tether, Paolo Ardoino, ha ammesso che l’importo è piuttosto ridotto, ma ha detto che si tratta di “lavoro onesto” e ha sottolineato l’importanza della collaborazione dei principali attori del settore di fronte a questo attacco hacker contro un grande operatore del mercato delle criptovalute. Per un modo più sicuro di acquistare criptovalute, Margex offre un’opzione sicura.
