In quella che viene descritta come la più grande truffa digitale di sempre in ambito crypto, l'exchange di criptovalute Bybit è stato vittima di un massiccio hack, perdendo circa $1,5 miliardi in Ethereum. La piattaforma con sede a Dubai ha segnalato che un aggressore nordcoreano ha preso il controllo di un portafoglio Ethereum e ha trasferito i fondi a un indirizzo sconosciuto, causando allarme nell'intero settore crypto.
Nonostante l'entità della violazione, Bybit ha assicurato ai propri clienti che i loro singoli possedimenti sarebbero rimasti al sicuro. Il co-fondatore e CEO Ben Zhou ha sottolineato che la società aveva la forza finanziaria per coprire la perdita, anche se i fondi rubati non fossero stati recuperati. La società detiene $20bn in asset dei clienti, fornendo un cuscinetto contro la perdita.
L'attacco si è verificato durante un trasferimento di routine di Ethereum da un portafoglio offline "freddo" a un portafoglio "caldo" utilizzato per il trading giornaliero. Mentre tutti gli altri portafogli non sono stati interessati, l'hacking ha portato a un'impennata delle richieste di prelievo, causando ritardi per alcuni utenti. Il prezzo di Ethereum è sceso quasi 4% seguendo la notizia ma nel frattempo ha riacquistato gran parte del suo valore.
In risposta, Bybit ha chiesto assistenza a esperti di sicurezza informatica e specialisti di analisi crittografica per recuperare i fondi rubati. L'exchange ha anche promesso una ricompensa fino a $140m per il recupero dell'intero importo. Questa violazione segna una battuta d'arresto significativa per il settore delle criptovalute, proprio quando aveva iniziato a guadagnare slancio in mezzo a condizioni politiche favorevoli negli Stati Uniti
La Corea del Nord è il riciclatore di criptovalute più sofisticato e dotato di maggiori risorse in circolazione, che adatta continuamente le sue tecniche per eludere l'identificazione e sequestro dei beni rubati.
Mentre le indagini proseguono, le speculazioni sui colpevoli hanno puntato a gruppi come il Lazarus Group della Corea del Nord, noto per il suo coinvolgimento in simili rapine su larga scala. L'impegno di Bybit nel rafforzare la sua infrastruttura di sicurezza è fondamentale per ripristinare la fiducia nel settore delle criptovalute.
La necessità di una maggiore sicurezza per le transazioni di grandi dimensioni
Quando si tratta di transazioni di valore significativo, come l'hack da $1.5bn nel caso di Bybit, una verifica dell'identità robusta dovrebbe essere una pratica standard. Le transazioni di grandi dimensioni dovrebbero essere trattate con un controllo extra per qualsiasi istituto finanziario, che si tratti di banche tradizionali o exchange di criptovalute. Con somme così grandi coinvolte, ulteriori livelli di verifica dovrebbero garantire che solo gli individui autorizzati possano approvare o eseguire questi trasferimenti. Questa è una salvaguardia contro le frodi ed è essenziale per mitigare il rischio di violazioni interne o esterne.
Molte istituzioni finanziarie tradizionali utilizzano già una verifica avanzata dell'identità per le transazioni di alto valore, quindi aspettarsi lo stesso dagli exchange di criptovalute non sarebbe irragionevole. I servizi finanziari utilizzano spesso metodi come la verifica dell'identità per i bonifici bancari oltre una certa soglia o un controllo aggiuntivo per i trasferimenti internazionali, e questo potrebbe essere implementato più ampiamente nello spazio delle criptovalute.
L'hack si è verificato quando un aggressore ha sfruttato i controlli di sicurezza durante un trasferimento di routine da un cold wallet a un warm wallet. Ciò suggerisce una vulnerabilità nel processo di gestione degli accessi. Implementando misure di verifica dell'identità più rigorose per l'accesso ai wallet di alto valore, Bybit avrebbe potuto garantire che solo il personale autorizzato potesse avviare tali trasferimenti.
Con la maturazione del settore delle criptovalute, clienti e regolatori si aspettano sempre di più queste misure. Infatti, gli enti regolatori potrebbero richiedere protocolli di verifica dell'identità più rigorosi in futuro per combattere il riciclaggio di denaro, le frodi e altre attività illecite nello spazio.
L'entità delle truffe sulle criptovalute: gli hack dei portafogli elettronici non sono una novità
Sfortunatamente, gli hack dei portafogli crittografici non sono una novità, e indicano una forte necessità di protocolli di verifica dell'identità più efficaci. L'implementazione di sistemi di verifica dell'identità più efficaci, l'aumento della trasparenza nei protocolli di sicurezza e il restare al passo con le minacce emergenti saranno fondamentali per ridurre il rischio di attacchi futuri.
Nel 2024 i fondi rubati sono aumentati di circa 21.07% anno su anno (YoY) a $2,2 miliardie il numero di singoli episodi di hacking è aumentato da 282 nel 2023 a 303 nel 2024.
Il rapporto Chainalysis 2025 Crypto Crime sottolinea l'aumento delle truffe legate alle criptovalute. "L'hacking delle criptovalute rimane una minaccia persistente, con quattro anni nell'ultimo decennio in cui sono stati rubati più di un miliardo di dollari di criptovalute (2018, 2021, 2022 e 2023). Il 2024 segna il quinto anno in cui si raggiunge questo traguardo preoccupante, evidenziando come, con l'aumento dell'adozione e dei prezzi delle criptovalute, aumenti anche l'importo che può essere rubato. Nel 2024, i fondi rubati sono aumentati di circa 21.07% anno su anno (YoY) a $2,2 miliardi e il numero di singoli incidenti di hacking è aumentato da 282 nel 2023 a 303 nel 2024."
Con la quantità di fondi rubati in aumento di oltre 21% nel 2024, è chiaro che non possiamo permetterci di prendere alla leggera queste minacce. La verifica dell'identità non è più solo una casella di controllo normativa, è uno strumento essenziale per salvaguardare i beni e proteggere l'integrità dell'intero settore.
Andando avanti, sia gli exchange di criptovalute che gli utenti devono essere più proattivi nel proteggere i propri asset digitali. L'impegno di Bybit nel migliorare la sicurezza potrebbe aiutare a ripristinare la fiducia, ma spetta all'intero ecosistema delle criptovalute imparare da questa violazione e adottare le misure necessarie per garantire che questo "furto più grande" rimanga un ricordo del passato.
Rafforzare i portafogli crittografici nel 2024
Poiché i truffatori diventano sempre più sofisticati, i wallet devono rafforzare le proprie difese. La chiave è identificare potenziali minacce quando si integrano nuovi clienti e monitorarli costantemente per identificare eventuali rischi che potrebbero presentarsi. I wallet di criptovalute devono dare priorità a KYC e IDV per proteggere sia le aziende che i clienti.
I controlli critici includono:
Verifica dell'identità: La verifica dell'identità dovrebbe essere inclusa in tutti i portafogli crittografici e nelle transazioni di alto valore. Garantire che i clienti siano chi dichiarano di essere analizzando i punti dati biometrici garantisce la sicurezza in ogni momento. I controlli IDV possono essere eseguiti durante l'onboarding del cliente, durante i processi di accesso al portafoglio e durante i trasferimenti di alto valore.
Onboarding rafforzato KYC: Un controllo KYC completo, che include verifica dei documenti, verifica dell'identità, controlli multi-ufficio e altro ancora per garantire che i nuovi clienti siano affidabili. Ciò riduce le possibilità che i malintenzionati utilizzino la piattaforma.
Infrastruttura AML: Prevenire i reati finanziari, come il riciclaggio di denaro e il finanziamento del terrorismo, è fondamentale anche per garantire che il tuo portafoglio crittografico sia esente da frodi. Ciò protegge non solo i singoli clienti, ma la tua organizzazione nel suo complesso.
Se stai cercando di rafforzare la tua attività Crypto dalle frodi, implementare questi controlli è un primo passo necessario per garantire conformità e sicurezza. Per maggiori informazioni, contatta il nostro team di esperti in conformità Oggi.
