Mi trovo a Dubai, dove l'exchange Bybit è stato recentemente vittima di un attacco informatico che ha portato al furto di circa 1,4 miliardi di dollari in criptovalute. Questo evento rappresenta il più grande furto di criptovaluta nella storia e sembra essere stato perpetrato dal gruppo Lazarus, noto per i suoi legami con il governo nordcoreano. Gli attaccanti sono riusciti a ottenere l'accesso al cold wallet di Bybit, una sorta di cassaforte digitale dove vengono conservate le criptovalute in modo sicuro e offline.
In compagnia di Marco Tullio Giordano, avvocato esperto in normative digitali, e Paolo Dal Checco, consulente informatico forense, abbiamo analizzato i dettagli dell'attacco. Paolo ha spiegato che l'attacco è avvenuto tramite una mass transaction, una sorta di phishing che ha ingannato i responsabili del cold wallet a firmare transazioni fraudolente. Nonostante le misure di sicurezza come il multisignature, che richiede l'approvazione di più persone per autorizzare una transazione, gli attaccanti sono riusciti a manipolare il sistema.
Marco Tullio ha sottolineato come le normative europee, come il MICA e il DORA, avrebbero potuto prevenire un simile attacco se fossero state completamente implementate. Queste normative mirano a segregare i fondi e a migliorare la resilienza informatica degli exchange. Tuttavia, Bybit ha mostrato una gestione esemplare della crisi, comunicando rapidamente con il pubblico e mostrando trasparenza attraverso aggiornamenti continui e una sessione di domande e risposte con il CEO.
Dal punto di vista tecnico, Paolo ha suggerito che Bybit avrebbe potuto implementare ulteriori misure di sicurezza, come il delay delle transazioni per permettere una verifica ulteriore e la white listing degli indirizzi autorizzati. Inoltre, ha evidenziato la difficoltà di riciclare una somma così ingente di criptovalute, poiché le transazioni sono tracciabili sulla blockchain.
Infine, abbiamo discusso delle possibili conseguenze di questo attacco, tra cui l'ipotesi di un fork della blockchain di Ethereum per annullare il furto, sebbene questa soluzione possa minare la fiducia nel protocollo. Gli attaccanti potrebbero anche utilizzare i fondi rubati per influenzare il mercato delle criptovalute, ad esempio attraverso operazioni di burn per ridurre la supply di Ethereum e aumentare il suo valore.
🎙️ Ospite: Marco Tullio Giordano, avvocato esperto in normative digitali
🎙️ Ospite: Paolo Dal Checco, consulente informatico forense
In questa Puntata
Un attacco informatico ha colpito l'exchange di criptovalute Bybit, portando al più grande furto di criptovaluta della storia con un ammontare di 1,4 miliardi di dollari. Gli attaccanti, probabilmente legati al gruppo Lazarus della Corea del Nord, hanno sfruttato una vulnerabilità per ottenere l'accesso al cold wallet dell'exchange. La situazione solleva interrogativi sulla sicurezza e sulla normativa degli exchange di criptovalute, mentre Bybit si distingue per la gestione trasparente della crisi.