Bybit Sotto Attacco: Rubati 1,5 Miliardi di Dollari in Criptovalute

Introduzione: Uno dei Peggiori Furti nella Storia delle Crypto

Il mondo delle criptovalute è stato scosso da un attacco senza precedenti all’exchange Bybit, con un furto stimato in 1,5 miliardi di dollari in asset digitali, principalmente Ethereum (ETH). Questo episodio rappresenta una delle più gravi violazioni nella storia delle valute digitali, superando per entità molti dei precedenti exploit DeFi e hack di exchange.

A differenza dei classici attacchi informatici, questa volta i criminali hanno sfruttato tecniche avanzate di ingegneria sociale per aggirare i sistemi di sicurezza multi-firma (multi-sig), considerati finora tra i più sicuri per la custodia di fondi istituzionali.

In questo articolo analizzeremo:

• Come è avvenuto l’attacco
• Le vulnerabilità sfruttate
• Le implicazioni per la sicurezza delle criptovalute
• Le possibili soluzioni future

---

Bybit Hack: Cronaca di un Attacco Senza Precedenti

1. Cos’è Successo Esattamente?

Bybit, uno dei principali exchange globali con sede a Dubai, è stato colpito da un sofisticato attacco che ha portato al drenaggio di 1,5 miliardi di dollari da un suo portafoglio freddo (cold wallet). A differenza di molti exploit precedenti, questa volta non è stata violata una smart contract vulnerability, ma è stata manipolata l’interfaccia di approvazione delle transazioni.

2. La Tecnica Usata: Ingegneria Sociale + UI Manipulation

Secondo Check Point Research, gli hacker hanno:

• Ingannato i firmatari autorizzati del wallet multi-firma, convincendoli ad approvare transazioni malevole.
• Sfruttato la funzione execTransaction del protocollo Safe (ex-Gnosis Safe), che gestisce le approvazioni multi-firma.
• Utilizzato falsi dashboard che sembravano legittimi, spingendo gli amministratori a firmare senza sospetti.

3. Perché il Multi-Sig Non Ha Protetto Bybit?

I wallet multi-firma richiedono l’approvazione di più parti prima di eseguire una transazione. Tuttavia, se tutti i firmatari vengono ingannati, il sistema fallisce. Questo dimostra che:
🔴 Nessuna tecnologia è invulnerabile se l’elemento umano è compromesso.
🔴 Gli hacker stanno passando da exploit tecnici a manipolazione psicologica.

---

Analisi Tecnica: Come Hanno Fatto gli Hacker?

1. L’Abuso della Funzione execTransaction

Il protocollo Safe (usato da molti custodian istituzionali) permette di eseguire transazioni solo dopo l’approvazione di più firmatari. Gli aggressori hanno:
✅ Creato transazioni malevole mascherate da operazioni legittime.
✅ Manipolato l’interfaccia utente per far credere ai firmatari che stessero approvando pagamenti sicuri.

2. Segnali Precedenti Ignorati?

Già a luglio 2025, il sistema Threat Intelligence Blockchain di Check Point aveva segnalato un aumento di attacchi basati su:

• Fake approval requests (richieste di approvazione falsificate)
• UI spoofing (interfacce clone di quelle ufficiali)

Purtroppo, molte piattaforme non hanno adottato contromisure sufficienti.

---

Implicazioni per la Sicurezza delle Criptovalute

1. Il Fattore Umano è il Nuovo Anello Debole

Mentre smart contract e hardware wallet migliorano, gli hacker si spostano sull’ingegneria sociale. Servono:

• Formazione obbligatoria contro il phishing.
• Verifiche a doppio strato per transazioni sospette.

2. Serve un Cambiamento nei Sistemi Multi-Sig

Alcune possibili soluzioni:
🔹 Firme biometriche aggiuntive (es. riconoscimento facciale).
🔹 Delay obbligatori per transazioni sopra una certa soglia.
🔹 Smart contract con allarmi automatici per movimenti insoliti.

3. Bybit e la Crisi di Fiducia

Finora, Bybit non ha rilasciato un report ufficiale dettagliato. Se non fornirà trasparenza, potrebbe subire:

• Fuga di capitali da parte degli utenti.
• Indagini regolatorie più severe.

---

Cosa Possiamo Imparare da Questo Attacco?

1. Le Exchange Devono Adottare Maggiori Sicurezze

• Wallet isolati con controlli più stringenti.
• Simulazioni di attacchi per testare la preparazione del team.

2. Gli Utenti Devono Essere Più Cauti

• Non fidarsi ciecamente delle approvazioni multi-sig.
• Verificare manualmente gli indirizzi prima di firmare.

3. Il Futuro della Sicurezza Crypto

Dovremo vedere:
✅ Maggior uso di AI per rilevare transazioni sospette.
✅ Standard di sicurezza più severi per i custodian.
✅ Regolamentazioni più chiare sugli obblighi di reporting.

---

Un Momento Critico per l’Industria Crypto

L’attacco a Bybit non è solo un problema per l’exchange, ma un campanello d’allarme per tutto il settore. Se vogliamo che le criptovalute diventino mainstream, la sicurezza deve evolversi oltre la semplice crittografia, includendo:

• Protezione dall’ingegneria sociale.
• Maggiore trasparenza dopo gli incidenti.
• Collaborazione tra exchange per prevenire futuri attacchi.

🔗 Fonti:

• IC3.gov – PSA 2025
• Check Point Research

Segui il nostro blog: Hackerlog.net per rimanere aggiornato su cybersecurity, hacking etico e difesa delle infrastrutture digitali.