Mi trovo a Dubai, il luogo dove ha sede Bybit, l'exchange di criptovalute che è stato recentemente colpito dal più grande furto della storia. Un attacco che ha portato alla sottrazione di circa un miliardo e quattrocento milioni di dollari. Gli attaccanti sembrano essere il gruppo Lazarus, connesso al governo nordcoreano. In questo momento, paradossalmente, il più grande detentore di Ethereum al mondo potrebbe essere proprio il fondo sovrano della Corea del Nord.
Per approfondire questa complessa situazione, sono con me due esperti: Marco Tullio Giordano, avvocato specializzato in normative legate alle criptovalute, e Paolo Dal Checco, consulente informatico forense. Paolo ci spiega come l'attacco sia avvenuto attraverso una mass transaction, sfruttando una vulnerabilità nella sicurezza del cold wallet di Bybit, il luogo virtuale dove vengono tenute al sicuro le valute più ingenti. Gli attaccanti hanno manipolato i permessi di accesso, facendo in modo che le transazioni sembrassero legittime, ingannando anche i sistemi di sicurezza multi signature previsti dall'exchange.
Marco Tullio ci illumina sulla normativa vigente, sottolineando come l'adozione di regolamenti più stringenti come il MICA e il DORA avrebbe dovuto prevenire incidenti di questo tipo. Tuttavia, a un mese dall'entrata in vigore di queste normative, Bybit si è trovato al centro di questo gigantesco furto. Marco evidenzia la necessità di migliorare le pratiche di gestione del rischio, suggerendo l'implementazione di ritardi nelle transazioni di grandi importi e la separazione dei fondi degli utenti da quelli dell'exchange.
La discussione si amplia con considerazioni sulla gestione della crisi da parte di Bybit. Il CEO dell'exchange ha dimostrato un'incredibile trasparenza e rapidità nella comunicazione, tenendo informati gli utenti attraverso aggiornamenti costanti e una live session informativa. Questo approccio esemplare alla gestione della crisi è stato apprezzato, sebbene le voci critiche abbiano sollevato dubbi sulla preparazione alla sicurezza informatica.
Paolo aggiunge una riflessione sul futuro dei fondi rubati. Riciclare un miliardo e quattrocento milioni di dollari in criptovalute non è un'operazione semplice, e gli attaccanti potrebbero impiegare anni per riuscire nel loro intento. Nel frattempo, il tracciamento delle transazioni continua, con l'utilizzo di strumenti avanzati di analisi delle blockchain per seguire il flusso di denaro.
Infine, si discute delle possibili soluzioni per mitigare i danni e prevenire futuri attacchi. Tra queste, l'idea di un fork della blockchain di Ethereum, che permetterebbe di annullare le transazioni fraudolente. Tuttavia, questa soluzione solleva questioni etiche e pratiche, mettendo in discussione la fiducia nel sistema delle criptovalute.
In sintesi, questa puntata speciale di Ciao Internet vi offre uno sguardo approfondito e accessibile su un evento che segnerà la storia delle criptovalute. Vi lasciamo con la consapevolezza che il mondo delle cripto è in continua evoluzione e che la sicurezza e la gestione della crisi devono essere priorità assolute per tutti gli attori coinvolti.
I contenuti dell'Episodio #1375
Ciao bella gente, sono Matteo Flora e oggi vi porto in una puntata speciale di Ciao Internet direttamente da Dubai, dove ci immergeremo nel più grande furto di criptovaluta della storia. Con me ci sono i miei amici Marco Tullio Giordano, avvocato esperto di normative, e Paolo Dal Checco, consulente informatico forense. Insieme analizzeremo l'attacco a Bybit, un exchange di criptovalute, che ha visto sparire un miliardo e quattrocento milioni di dollari. Parleremo di come è avvenuto l'attacco, delle implicazioni normative e di come è stata gestita la crisi. Preparatevi a un viaggio tra tecnologia, sicurezza e tanta adrenalina.