L'exchange di criptovalute Bybit ha invitato le “menti più brillanti” della cybersecurity ad aiutarlo a recuperare $1.5bn (£1.2bn) rubati da hacker in quello che si pensa sia il più grande furto digitale singolo della storia.
La piattaforma crypto con sede a Dubai ha dichiarato che un attaccante ha preso il controllo di un wallet di Ethereum, una delle criptovalute più popolari dopo il bitcoin, e ha trasferito i contenuti a un indirizzo sconosciuto.
Bybit ha immediatamente cercato di rassicurare i propri clienti che le loro criptovalute erano al sicuro, mentre il suo amministratore delegato ha dichiarato sui social media che Bybit rimborserà tutti coloro che sono stati colpiti, anche se la valuta hackata non è stata restituita.
“Bybit è solvibile anche se questa perdita dovuta all'hack non viene recuperata, tutti gli asset dei clienti sono coperti 1 a 1, possiamo coprire la perdita,” ha scritto Ben Zhou, co-fondatore e amministratore delegato di Bybit, su X.
Ha aggiunto che l'azienda deteneva $20 miliardi in asset dei clienti e sarebbe in grado di coprire eventuali fondi non recuperati da sola o tramite prestiti da partner.
Bybit, che ha più di 60 milioni di utenti in tutto il mondo ed è il secondo exchange di criptovalute al mondo per volume di trading, ha dichiarato che la notizia dell'hack ha portato a un aumento delle richieste di prelievo.
Zhou ha scritto che l'azienda aveva ricevuto più di 350.000 richieste da parte dei clienti per ritirare i loro fondi, il che potrebbe portare a ritardi nel processamento.
Bybit ha dichiarato che l'hack è avvenuto mentre l'azienda stava effettuando un trasferimento di routine di Ethereum da un portafoglio “cold” offline a un portafoglio “warm”, che copre il suo trading quotidiano. Un attaccante ha sfruttato i controlli di sicurezza ed è stato in grado di trasferire gli asset. Zhou ha detto che tutti gli altri portafogli sull'exchange non sono stati compromessi.
Il prezzo di Ethereum è sceso di quasi il 4% dopo la notizia dell'hack di venerdì, ma da allora è quasi tornato ai livelli precedenti.
L'azienda ha fatto appello ai “migliori esperti in cybersecurity e analisi crypto” per aiutarla a cercare di recuperare i fondi hackati, e offre una ricompensa del 10% dell'importo recuperato, che potrebbe ammontare a $140 milioni se l'intero importo hackato venisse recuperato.
“Bybit è determinata a superare questo ostacolo e a trasformare fondamentalmente la nostra infrastruttura di sicurezza, migliorare la liquidità e essere un partner affidabile per i nostri amici nella comunità crypto,” ha detto Zhou in una dichiarazione.
L'hack è un ostacolo per l'industria crypto, che è rimbalzata negli ultimi mesi dopo aver beneficiato del ritorno di Donald Trump alla Casa Bianca e delle sue promesse di fare degli Stati Uniti la “capitale crypto del pianeta” in mezzo a una regolamentazione più lasca.
Sebbene l'identità dell'attaccante di Bybit sia sconosciuta, alcune segnalazioni hanno suggerito che i colpevoli potrebbero essere hacker statali nordcoreani, come il Lazarus Group, che sono stati accusati di precedenti furti su larga scala, incluso il furto di $615 milioni dal progetto blockchain Ronin Group nel 2022.
