Oggi, 24 febbraio 2025, ricorrono 11 anni dall'hacking di Mt. Gox, un tempo il più grande exchange di criptovalute al mondo. Mentre riflettiamo sulle lezioni apprese, un recente attacco informatico da 1.400 miliardi di dollari ai danni di Bybit ha riaperto il dibattito sulle sfide persistenti nel settore delle criptovalute.
Undici anni fa, il mondo delle criptovalute fu scosso da uno degli eventi più tragici della storia: l'attacco informatico a Mt. Gox. Questo scambio di criptovaluta ho perso 850.000 bitcoin, valutato all'epoca 450 milioni di dollari, a causa di una combinazione di vulnerabilità tecniche e pratiche di gestione deboli. L'impatto è stato devastante: il prezzo del bitcoin è crollato e la fiducia nelle piattaforme di criptovaluta è crollata.
Anni dopo questo evento, il settore delle criptovalute è cresciuto in modo esponenziale, ma le sfide persistono. Il 21 febbraio 2025, Bybit, una delle piattaforme di scambio più importanti del settore, è stata vittima di un attacco informatico che, sebbene di entità inferiore per la quantità di criptovalute rubate, ha superato in valore nominale quello di Mt. Gox. Gli aggressori di Bybit hanno rubato 1.400 miliardi di dollari di Ethereum (ETH), un promemoria tempestivo del fatto che la centralizzazione rimane un tallone d'Achille nonostante i progressi tecnologici.
Ricordiamo che l'attacco hacker a Bybit, oggi considerato il più grande nella storia delle criptovalute, è avvenuto a causa di un attacco sofisticato che ha compromesso uno dei cold wallet della piattaforma. Sebbene implementi misure di sicurezza avanzate, come l'uso di portafogli multi-firma, la manipolazione dell'interfaccia e l'ingegneria sociale hanno consentito agli hacker di aggirare queste protezioni, evidenziando le vulnerabilità insite nei sistemi centralizzati.
Mt. Gox: il crollo che ha cambiato la storia delle criptovalute
Mt. Gox, fondata nel 2010, è diventata la più grande piattaforma di scambio di bitcoin al mondo. Al suo apice, gestiva oltre il 70% delle transazioni globali in criptovaluta. Dietro il suo successo, però, si nascondevano gravi problemi di gestione e di sicurezza.
L'attacco informatico del 2014, che ha causato la perdita di 850.000 bitcoin, è stato il colpo di grazia per la piattaforma. Le indagini hanno rivelato che gli aggressori stavano sfruttando una vulnerabilità nota come «malleabilità delle transazioni», che consentiva di modificare i record delle transazioni sulla blockchain. Sebbene Mt. Gox sia riuscita a recuperare 200.000 bitcoin, il danno era ormai fatto.
Il crollo di Mt. Gox ha avuto un profondo impatto sulla comunità delle criptovalute. Molti investitori hanno perso i loro risparmi e la credibilità delle criptovalute è stata gravemente compromessa. Tuttavia, l'evento ha anche svolto un ruolo da catalizzatore per l'adozione di pratiche di sicurezza più solide nel settore.
PREPARA IL TUO PORTAFOGLIORimborsi Mt. Gox
La storia del Mt. Gox non è definita solo dall'enorme attacco che ha portato alla sua caduta, ma anche da il processo di rimborso in atto da oltre un decennio. Sebbene i rimborsi non siano riusciti a restituire tutto il denaro perso dagli utenti, rappresentano comunque un tentativo significativo di offrire una qualche forma di compensazione.
La procedura di rimborso è iniziata ufficialmente nel 2023, quasi dieci anni dopo l'attacco informatico. Durante questo periodo, i creditori hanno dovuto affrontare molteplici ritardi e complicazioni, tra cui modifiche ai metodi di pagamento e la necessità di rispettare rigide procedure legali, per cui solo all'inizio di luglio 2024 alcuni utenti hanno iniziato a ricevere i rimborsi. Altri, invece, hanno dovuto continuare ad aspettare per ricevere i pagamenti, poiché la data iniziale del piano di rimborso è stata prorogata fino al 31 ottobre di quest'anno.
D'altro canto, l'importo totale dei rimborsi è stato notevole, con migliaia di bitcoin e altre criptovalute distribuite tra le persone interessate. Tuttavia, l'importo ricevuto da ciascun utente è stato solo una frazione del valore originale dei propri investimenti, a causa del deprezzamento delle criptovalute e dei costi associati al processo di liquidazione.
L'hacking di Bybit riscrive i record
Il 21 febbraio 2025, Bybit, una delle più grandi piattaforme di scambio sul mercato, è stata vittima di un attacco informatico senza precedenti. Gli aggressori hanno rubato asset digitali per un valore di 1.400 miliardi di dollari, tra cui 401.346 ether. Sebbene il numero di criptovalute rubate sia inferiore rispetto a Mt. Gox, il loro valore nominale supera di gran lunga quello dell'attacco informatico del 2014.
I rapporti hanno rivelato che l'attacco ha preso di mira il cold wallet Ethereum di Bybit e che Fu opera del gruppo Lazarus, un team di hacker legato alla Corea del Nord e noto per le sue operazioni informatiche di alto livello.
ACQUISTA BITCOINTuttavia, a differenza dell'attacco informatico a Mt. Gox, Bybit ha dimostrato maggiore trasparenza e rapidità nella sua risposta. Il CEO della piattaforma, Ben Zhou, ha assicurato che i restanti cold wallet sono al sicuro e che i prelievi vengono elaborati normalmente. Inoltre, altre importanti piattaforme e attori del settore stanno supportando Bybit per attenuare l'impatto finanziario e mantenere la liquidità. In una recente intervista, Zhou ha affermato di aver ottenuto un “prestito ponte” da partner non identificati che gli ha consentito di coprire circa l’80% degli ETH rubati durante l’hacking, mentre sta collaborando con diversi attori per recuperare i fondi rubati.
Le lezioni apprese
Sebbene l'attacco informatico a Bybit ci ricordi che i rischi permangono, dimostra anche che il settore ha compiuto progressi significativi sotto molti aspetti. A differenza di Mt. Gox, che operava in un ambiente ampiamente non regolamentato e con scarse pratiche di sicurezza, Bybit opera in un ecosistema più maturo e protetto. Tuttavia, il suo hack rivela anche che le sfide restano simili. Sfruttamento delle vulnerabilità tecniche y la persistenza e la sofisticatezza dei gruppi di hacker sono problemi che continuano ad avere un impatto sul mondo delle criptovalute.
La lezione principale appresa da Mt. Gox è stata l'importanza della trasparenza, della regolamentazione e dell'implementazione di solide misure di sicurezza. Nel caso di Bybit, la reattività e la comunicazione trasparente con gli utenti sono stati fondamentali per ridurre al minimo i danni alla reputazione della piattaforma.
Si dice che, dopo la conferma dell'attacco informatico, siano stati ritirati dalla piattaforma circa 5.500 miliardi di dollari, portando molti a parlare di corsa agli sportelli del più grande attacco informatico nella storia delle criptovalute.
Certificato
Corso Bitcoin 101
Livello medioNel corso Bitcoin 101 di Bit2Me Academy puoi continuare la tua formazione sulle criptovalute e imparare cos'è Bitcoin, da dove viene e come ottenerlo.
Sicurezza nel settore delle criptovalute
Quindi l'attacco informatico a Bybit, avvenuto solo pochi giorni prima dell'anniversario del crollo di Mt. Gox, funge da promemoria tempestivo del fatto che la sicurezza deve rimanere la priorità numero uno nel settore delle criptovalute. Sebbene i progressi tecnologici abbiano notevolmente migliorato le misure di protezione, anche gli aggressori stanno evolvendo le loro tattiche.
Per evitare che simili incidenti si ripetano, ci si aspetta che le piattaforme investano ulteriormente in tecnologie all'avanguardia e rafforzino la cooperazione con le agenzie investigative e le autorità di regolamentazione. Tutto questo viene fatto con l'obiettivo di creare un quadro più sicuro per gli utenti e continuare a costruire un ecosistema più resiliente e affidabile.
COMMERCIO CON LE STABLECOINGli investimenti in criptovalute non sono completamente regolamentati, potrebbero non essere adatti agli investitori al dettaglio a causa dell'elevata volatilità e sussiste il rischio di perdere tutti gli importi investiti.
