Il 21 febbraio 2025, Bybit, un exchange di criptovalute con sede a Dubai, ha subito una violazione della sicurezza significativa che ha portato al furto di circa 1,5 miliardi di dollari in Ethereum (ETH). L'incidente si è verificato durante un trasferimento di routine dal wallet freddo dell'exchange—progettato per la conservazione sicura offline—verso un wallet caldo utilizzato per le operazioni quotidiane. Gli hacker hanno sfruttato questo processo, guadagnando accesso non autorizzato al wallet freddo e trasferendo 401.000 ETH a un indirizzo sconosciuto.
In risposta alla violazione, il CEO di Bybit, Ben Zhou, ha rassicurato i clienti sul fatto che l'azienda rimane solvibile, con tutti i beni dei clienti coperti 1:1. Ha sottolineato che i wallet non colpiti e i prelievi continuano a funzionare normalmente. Bybit sta collaborando con esperti forensi della blockchain per rintracciare i fondi rubati e ha avviato un programma di ricompensa per il recupero, offrendo fino al 10% dell'importo recuperato agli hacker etici che assistono nel recupero della criptovaluta rubata.
Le aziende di analisi blockchain Arkham Intelligence ed Elliptic hanno attribuito l'attacco al Lazarus Group della Corea del Nord, un'organizzazione di crimine informatico nota per furti di criptovalute precedenti. L'analisi di Elliptic suggerisce che il gruppo ha impiegato metodi sofisticati per riciclare i beni rubati attraverso numerose transazioni blockchain.
Questo evento sottolinea le vulnerabilità presenti anche nei sistemi progettati con misure di sicurezza avanzate, come i wallet freddi. Evidenzia la necessità di continui progressi nei protocolli di sicurezza all'interno dell'industria delle criptovalute per proteggere i beni digitali contro minacce informatiche sempre più sofisticate.