Bybit ha appena subito il più grande furto di criptovalute della storia — $1.4B drenati in pochi minuti.
401,000 ETH sono scomparsi dal loro portafoglio freddo in un solo colpo. Nessun lotto. Nessun ritardo. Solo un'inondazione di Ethereum che scorreva in un indirizzo sconosciuto.
Cosa rende questo attacco spaventoso?
I firmatari hanno approvato la transazione da soli.
Perché l'interfaccia di cui si fidavano era già compromessa.
Un'interfaccia avvelenata.
Un indirizzo di destinazione mascherato.
Una trappola perfetta.
Una volta che la firma finale è stata effettuata, il controllo della cassaforte è cambiato — e l'intero portafoglio freddo è stato svuotato. ETH è stato immediatamente scambiato, suddiviso in oltre 50 portafogli e disperso attraverso la catena.
Le prime analisi puntano al Lazarus Group, gli stessi attaccanti sostenuti dallo stato dietro Ronin, DMM Bitcoin e molteplici violazioni da miliardi di dollari.
La loro arma non è il codice — sono le persone.
Aggiornamenti falsi. Fornitori compromessi. Spear-phishing.
Non rompono le casseforti.
Ingannano gli esseri umani a aprirli.
A loro merito, Bybit ha mantenuto aperti i prelievi e ha elaborato oltre 350.000 prelievi in 10 ore mentre garantiva $4B in liquidità di emergenza. Quella mossa da sola ha impedito una completa
Ma il messaggio è chiaro:
Bybit ha appena subito il più grande furto di criptovalute della storia — $1.4B drenati in pochi minuti.
401.000 ETH scomparsi dal loro portafoglio freddo in un solo colpo. Nessun lotto. Nessun ritardo. Solo un'inondazione di Ethereum che scorreva in un indirizzo sconosciuto.
Cosa rende questo attacco terrificante?
I firmatari hanno approvato la transazione stessi.
Perché l'interfaccia di cui si fidavano era già compromessa.
Un'interfaccia infetta.
Un indirizzo di destinazione mascherato.
Una trappola perfetta.
Una volta che la firma finale è stata ricevuta, il controllo della cassaforte è cambiato — e l'intero portafoglio freddo è stato svuotato. L'ETH è stato immediatamente scambiato, diviso tra oltre 50 portafogli e disperso attraverso la catena.
Le prime analisi puntano al Lazarus Group, gli stessi attaccanti sostenuti dallo stato dietro Ronin, DMM Bitcoin e molteplici violazioni da miliardi di dollari.
La loro arma non è il codice — sono le persone.
Aggiornamenti falsi. Fornitori compromessi. Spear-phishing.
Non rompono le casseforti.
Ingannano gli esseri umani a aprirli.
A loro merito, Bybit ha mantenuto aperti i prelievi e ha elaborato oltre 350.000 prelievi in 10 ore mentre garantiva $4B in liquidità di emergenza. Quella mossa da sola ha impedito un crollo completo.
Ma il messaggio è chiaro:
I portafogli freddi non sono invincibili.
L'approvazione umana è ora il punto più debole nella sicurezza delle criptovalute.
Questo non era solo un furto — era un avvertimento per ogni scambio, custode e utente nell'industria.
I portafogli freddi non sono invincibili.
L'approvazione umana è ora il punto più debole nella sicurezza delle criptovalute.
Questo non era solo un furto — era un avvertimento per ogni scambio, custode e utente nell'industria.
