L'FBI conferma che gli hacker nordcoreani hanno rubato 1,5 miliardi di dollari in una rapina a Bybit

Entro Mura nel Sicurezza informatica

Traduci in:

L'FBI ha ufficialmente collegato il recente hack dell'exchange di criptovalute Bybit a TraderTraitor, un gruppo di hacker nordcoreano che si ritiene faccia parte del famigerato Lazarus Group . Il furto da 1,5 miliardi di dollari, che si colloca tra i più grandi furti di criptovalute della storia, sottolinea la continua dipendenza della Corea del Nord dal crimine informatico per finanziare il suo regime.

Sommario

Come si è svolto l'hacking di Bybit

L'attacco è avvenuto il 21 febbraio 2025, quando gli hacker sono riusciti a infiltrarsi nel cold wallet Ethereum di Bybit. Gli investigatori hanno stabilito che la violazione ha avuto origine da Safe{Wallet}, una piattaforma di custodia decentralizzata. Gli hacker sono riusciti a compromettere la macchina di uno sviluppatore di Safe{Wallet}, consentendo loro di iniettare codice dannoso in un file JavaScript.

L'attacco del codice dannoso

Il 19 febbraio, gli aggressori hanno modificato segretamente il codice JavaScript di Safe{Wallet}, preparando il terreno per la rapina. Il codice dannoso è rimasto dormiente fino a quando Bybit non ha elaborato una transazione legittima il 21 febbraio. Durante il processo di firma della transazione, il codice ha modificato l'indirizzo del destinatario, reindirizzando i fondi a un portafoglio controllato dall'hacker.

Una volta completato il furto, gli aggressori hanno rapidamente rimosso il codice dannoso, coprendo le loro tracce e rendendo più difficile il rilevamento.

L'FBI conferma il coinvolgimento del gruppo Lazarus

L'FBI ha emesso un avviso ufficiale mercoledì, affermando che TraderTraitor, un sottogruppo di Lazarus, era responsabile dell'attacco. L'agenzia monitora TraderTraitor dal 2022 a causa dei suoi continui attacchi informatici alle aziende di blockchain e criptovalute.

Come vengono riciclate le criptovalute rubate

Secondo l'FBI, l'Ethereum rubato viene rapidamente convertito in Bitcoin e altri asset virtuali. Gli hacker stanno utilizzando migliaia di indirizzi blockchain per offuscare il movimento dei fondi prima di convertirli definitivamente in valuta fiat.

Non si tratta del primo grande furto di criptovalute compiuto da Lazarus: il gruppo era già stato associato a un furto da 308 milioni di dollari su Bitcoin.DMM.com e a numerosi altri reati informatici.

Gli sforzi di Bybit per recuperare i fondi rubati

Bybit, che afferma di essere il secondo più grande exchange di criptovalute al mondo per volume di scambi, ha lanciato un programma bug bounty per incentivare il recupero dei fondi. Il programma offre:

Il 5% dei fondi recuperati a qualsiasi entità che congeli con successo le criptovalute rubate.
Il 5% a individui o team che aiutano a rintracciare i beni rubati.

Stato attuale degli sforzi di recupero

Nonostante questi sforzi, finora sono stati congelati solo 42 milioni di $ (il 3% dei fondi rubati). Altri 95 milioni di $ rimangono "in attesa di risposta" da vari servizi di criptovaluta, ma non sono stati recuperati altri fondi.

Bybit ha pagato oltre 4 milioni di $ in taglie a coloro che hanno aiutato a rintracciare e congelare i beni rubati. Tuttavia, alcuni servizi di crittografia hanno rifiutato di collaborare, rallentando gli sforzi di recupero.

Bybit assicura agli utenti la stabilità finanziaria

Tra le preoccupazioni per il furto massiccio, il CEO di Bybit Ben Zhou ha rassicurato i clienti che l'azienda rimane solvente e che le risorse degli utenti sono completamente supportate. "Non ci fermeremo finché Lazarus e altri cattivi attori del settore non saranno eliminati", ha affermato Zhou. Ha anche annunciato i piani per aprire la piattaforma bug bounty di Bybit ad altre vittime di Lazarus Group in futuro.

Crimine crittografico in aumento

L'hacking di Bybit è solo una parte di una tendenza più ampia nel crimine di criptovaluta. Un Crypto Crime Report del 2025 di Chainalysis, pubblicato mercoledì, ha rivelato che indirizzi criminali noti correlati alle criptovalute hanno ricevuto almeno 40 miliardi di dollari in transazioni illecite nel 2024. Si prevede che questa cifra salirà a 51 miliardi di dollari una volta analizzati tutti i dati.

L'hack di Bybit sottolinea la crescente minaccia della criminalità informatica nordcoreana, in particolare contro le piattaforme di criptovaluta. Mentre proseguono gli sforzi per tracciare e recuperare i fondi rubati, l'incidente evidenzia l'urgente necessità di misure di sicurezza più forti in tutto il settore blockchain.

Poiché Lazarus Group e TraderTraitor continuano a prendere di mira attivamente le criptovalute, gli exchange e gli investitori devono restare vigili, adottando solidi protocolli di sicurezza informatica per proteggersi da attacchi sempre più sofisticati.

La dichiarazione di fallimento del processore di pagamento di EnigmaSoft Digital River GmbH non influisce sulla protezione anti-malware dei clienti di SpyHunter

Ricerca

Cambia regione