Il furto più grande della storia: un capolavoro di hacking e disastro annunciato
Se c’è una cosa su cui possiamo contare, è che il mondo delle criptovalute non smette mai di regalarci spettacoli raccapriccianti. Questa volta, i protagonisti sono i soliti Lazarus Group, i cybercriminali nordcoreani già noti per aver svuotato portafogli digitali con una facilità imbarazzante. Nel weekend, sono riusciti a sottrarre 1,5 miliardi di dollarida un cold wallet della piattaforma Bybit, un colpo da manuale che ha lasciato gli investitori nel panico e la sicurezza delle exchange sotto accusa.
E come sempre, il copione si ripete: una piattaforma di scambio che viene bucata come un colabrodo, una fuga di capitali incontrollata e promesse di rimborso da parte dell’azienda, che cerca disperatamente di salvare la faccia. Ma davvero qualcuno si stupisce ancora?
Bybit e la farsa della sicurezza: un disastro annunciato
I dettagli sono da manuale: gli hacker sono riusciti a prendere il controllo di un wallet di Ethereum, svuotandolo in un batter d’occhio e distribuendo i fondi su indirizzi sconosciuti prima di liquidarli su altre piattaforme. Il risultato? Un’ennesima dimostrazione della fragilità delle infrastrutture su cui si basa il mercato delle criptovalute.
Appena il furto è stato reso pubblico, gli utenti di Bybit hanno scatenato un esodo di massa: oltre 350.000 prelievi in poche ore, nel timore che la piattaforma crollasse sotto il peso della sua stessa incompetenza. Ma tranquilli, Ben Zhou, il CEO di Bybit, ha prontamente rassicurato tutti, dichiarando che l’azienda sarebbe in grado di rimborsare i clienti. Certo, anche ricorrendo a prestiti da partner se necessario. Perché si sa, niente ispira più fiducia di una piattaforma di scambio che ha bisogno di prestiti per restituire i fondi rubati.
E come ciliegina sulla torta, la solita promessa: “Abbiamo coinvolto le menti più brillanti nella sicurezza informatica per migliorare la nostra infrastruttura!”. Traduzione: fino a ieri non avevamo idea di come proteggere i vostri soldi.
Il ritorno dei Lazarus Group: il governo nordcoreano all’incasso
Che dietro il colpo ci sia il Lazarus Group sembra ormai certo. Non è la prima volta che questi esperti di cyber rapinesi prendono gioco delle piattaforme di scambio. Nel 2017, avevano già messo le mani su 200 milioni di dollari in Bitcoin. Nel 2022, hanno fatto ancora meglio, rubando 615 milioni di dollari a Ronin Network. E ora? Ecco servito il furto più grande della storia delle criptovalute.
Il bello è che tutto questo non sorprende nessuno. I Lazarus sono noti per il loro modus operandi, per i loro schemi di riciclaggio e per essere protetti da un regime che fa di questi colpi una strategia di sopravvivenza economica. Eppure, le piattaforme come Bybit continuano a farsi trovare impreparate, lasciando la porta aperta ai predatori.
La morale: il mercato delle criptovalute è un far west senza sceriffo
Cosa possiamo imparare da tutto questo? Semplice: le piattaforme di scambio sono più vulnerabili di quanto vogliano ammettere e, quando i criminali decidono di colpire, non c’è nessuna garanzia che i vostri soldi siano al sicuro.
Certo, possiamo illuderci che le autorità internazionali trovino una soluzione, che le piattaforme rafforzino la loro sicurezza e che la tecnologia blockchain offra finalmente la protezione che promette. Ma fino a quando il settore rimarrà senza regolamentazione e privo di veri controlli, questi furti saranno solo una triste routine.
Soluzioni? Certo, se vi piace credere alle favole
Se qualcuno volesse davvero cambiare le cose, potrebbe iniziare da qui:
- Regolamentare seriamente le piattaforme di scambio, obbligandole a garantire standard di sicurezza degni di questo nome.
- Bloccare il riciclaggio dei fondi rubati, collaborando tra governi e piattaforme per individuare e congelare i movimenti sospetti.
- Responsabilizzare le exchange, costringendole a dimostrare di avere riserve sufficienti a coprire eventuali attacchi.
Ma sappiamo tutti come andrà a finire: promesse, indagini, qualche comunicato stampa rassicurante e poi… il prossimo furto da record.
