Bybit, exchange di criptovalute, afferma di aver ricostituito completamente le riserve dopo l'attacco hacker record da 1,5 miliardi di dollari

Bybit ha dichiarato di aver ricostituito le proprie riserve in seguito all'attacco informatico da 1,5 miliardi di dollari della scorsa settimana, il più grande nella storia del settore delle criptovalute.

In meno di 72 ore, Bybit ha messo insieme centinaia di migliaia di token ether tramite un mix di prestiti di emergenza e grandi depositi. Mentre la rapida ripresa ha ripristinato il saldo dell'exchange e ha mantenuto aperti i prelievi dei clienti, non ha tenuto conto della criptovaluta rubata.

La violazione si è verificata durante un normale trasferimento interno, quando Bybit stava spostando fondi dal suo "cold wallet" offline, progettato per l'archiviazione sicura a lungo termine, a un "warm wallet", che consente il trading attivo. Durante quel trasferimento, gli hacker hanno sfruttato le falle di sicurezza, intercettando la transazione e reindirizzando i fondi a un indirizzo sconosciuto.

Il CEO di Bybit, Ben Zhou, ha scritto in un post su X domenica che l'exchange rimane solvibile, aggiungendo che i beni dei clienti sono ancora completamente garantiti e che i prelievi restano aperti.

La società ha ottenuto quasi 447.000 token ether tramite finanziamenti di emergenza da aziende come Galaxy Digital, FalconX e Wintermute. Un audit proof of reserve condotto dalla società di sicurezza informatica Hacken ha confermato che Bybit aveva ripristinato con successo le sue riserve, verificando che tutti i principali asset, tra cui bitcoin , etere , solana, tether e USDC — hanno superato un rapporto di collateralizzazione del 100%.

Recuperare i beni rubati resta una sfida.

La società di analisi blockchain Elliptic ha identificato il gruppo nordcoreano Lazarus comeautore dell'attacco . I fondi rubati sono stati inizialmente dispersi in 50 diversi wallet, ognuno contenente circa 10.000 token ether, secondo Elliptic, come parte di uno sforzo per riciclare le monete.

Al 24 febbraio, sono già stati trasferiti più di 195 milioni di dollari, ovvero circa il 14,5% dei beni rubati.

Bybit ha offerto una ricompensa del 10% per la restituzione dei fondi rubati, ma la storia suggerisce che le probabilità di recupero sono scarse.

Il Lazarus Group ha una comprovata esperienza nel riciclaggio di criptovalute per eludere le sanzioni internazionali, utilizzando presumibilmente beni rubati per finanziare il programma nucleare della Corea del Nord. Nel 2022, il gruppo ha rubato 600 milioni di $ da Axie Infinity e, nonostante l'intervento delle forze dell'ordine, ne sono stati recuperati solo 30 milioni.

Ether, il token al centro di questo attacco, è sceso di circa il 5% nell'ultimo giorno.

GUARDA: Bybit afferma di aver ricostituito con successo le riserve