L’attacco subito da Bybit il 21 febbraio 2025 si configura come uno dei più gravi nella storia delle criptovalute, secondo solo al crollo di Mt. Gox nel 2014.
Con oltre 400mila Ethereum (ETH) rubati, equivalenti a circa 1,4 miliardi di dollari, l’episodio sottolinea ancora una volta la necessità di maggiore sicurezza e trasparenza nel settore cripto.
Un attacco sofisticato e mirato
Ramzi Bougammoura, Crypto Developer di CheckSig, racconta come è avvenuto l’attacco: «gli hacker si sono infiltrati tramite phishing e tattiche di ingegneria sociale nel dispositivo di uno sviluppatore di Gnosis Safe, il principale sistema di sicurezza multi-firma disponibile su Ethereum. Hanno quindi rilasciato in produzione codice malevolo che ha ingannato gli operatori di Bybit, inducendoli a firmare transazioni solo apparentemente legittime. La manipolazione del processo di firma, ha incluso quella del CEO di Bybit, Ben Zhou, necessaria per raggiungere il quorum. Gli hacker hanno poi rapidamente disperso i fondi su diversi indirizzi e convertito parte del bottino su borse poco affidabili, complicandone il recupero».
La risposta di Bybit
Nonostante la gravità dell’attacco, Bybit ha confermato di essere solvibile e ha immediatamente avviato un piano per il ripristino delle riserve.
In pochi giorni, l’exchange ha recuperato quasi il 100% degli ETH persi grazie a prestiti, riacquisti e il supporto di altre piattaforme.
Il CEO Ben Zhou ha inoltre promesso un rapporto certificato sulle Prove-delle-Riserve per rassicurare gli utenti e gli investitori sulla solidità finanziaria dell’azienda.
Il dibattito sulla sicurezza
L’episodio ha acceso un ampio dibattito all’interno della comunità cripto.
Alcuni hanno persino ipotizzato un rollback della blockchain di Ethereum, che permette di annullare o riportare la rete a uno stato precedente per cancellare determinate transazioni, e così annullare l’attacco: una soluzione controversa e difficilmente attuabile.
Ferdinando Ametrano, CEO di CheckSig, ha dichiarato: «l’hack sarebbe stato impossibile su Bitcoin: se da un lato Ethereum offre strumenti innovativi, la sua complessità amplia la superficie d’attacco, rendendo essenziale un approccio più attento alla sicurezza. Sia Gnosis Safe sia Bybit hanno gravi responsabilità: il primo non vigila sui processi per mandare in produzione i nuovi rilasci, il secondo non usa un ambiente di produzione segregato ma quello pubblico gestito da Gnosis Safe. Entrambi non si sottopongono a audit indipendente, non hanno attestazioni SOC, non hanno garanzie assicurative.
È sconfortante la povertà di processo dei principali operatori cripto, purtroppo non solo quelli coinvolti in questo incidente. In CheckSig seguiamo da anni un approccio che combina massima sicurezza, trasparenza e verifiche indipendenti, dimostrando concretamente la sicurezza degli asset da noi custoditi».
Una lezione per il futuro
L’attacco a Bybit rappresenta un monito per l’intero settore cripto. È necessario rafforzare le misure di sicurezza, adottare standard più rigidi e implementare verifiche indipendenti per proteggere gli investitori e garantire la stabilità del mercato.
Le piattaforme di scambio devono imparare da questi eventi e migliorare la gestione del rischio per evitare futuri attacchi di questa portata.
