Aggiornamenti recenti Dicembre 23rd, 2025 10:00 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Kaspersky: così funziona il mercato del lavoro nel dark web
- Kaspersky: il cybercrime finanziario ha alzato il livello nel 2025
- CERT-AGID 13-19 dicembre: phishing PagoPA e smishing INPS
- Una vulnerabilità di ASUS Live Update di sette anni fa viene ancora sfruttata
- Il cybercrime si evolve velocemente e l’IA diventa protagonista: le previsioni di Group-IB per il 2026
Bybit vittima di un furto di criptovalute per 1.5 miliardi di dollari
Bybit, uno dei siti di exchange di criptovalute più usato al mondo, ha reso noto di essere rimasto vittima di un furto di criptovalute per un valore complessivo di quasi 1.5 miliardi di dollari.
“Il 21 febbraio 2025, alle ore 12:30 UTC circa, Bybit ha rilevato un’attività non autorizzata all’interno di uno dei nostri portafogli freddi di Ethereum (ETH) durante un processo di trasferimento di routine. Il trasferimento faceva parte di uno spostamento programmato di ETH dal nostro Cold Wallet ETH Multisig al nostro Hot Wallet. Sfortunatamente, la transazione è stata manipolata da un attacco sofisticato che ha alterato la logica dello smart contract e ha mascherato l’interfaccia di firma, consentendo all’aggressore di ottenere il controllo del Cold Wallet ETH. Di conseguenza, sono stati trasferiti oltre 400.000 ETH e stETH per un valore di oltre 1,5 miliardi di dollari a un indirizzo non identificato” si legge nel comunicato della compagnia.
Secondo la società di analisi di blockchain Elliptic, quello che ha colpito il sito di exchange è il furto di criptovalute più grande della storia: l’impatto ha superato quello avvenuto contro Poly-Network nel 2021, nel quale erano stati rubati “solo” 611 milioni di dollari.
Secondo i ricercatori di Elliptic, gli attaccanti avrebbero usato un malware apposito per fare in modo che l’exchange approvasse le transazioni destinate al portafogli degli hacker. Stando alla società, dietro l’attacco ci sarebbe Lazarus Group, il noto gruppo hacker nord-coreano. Dopo il furto, la gang ha cominciato subito a riciclare le criptovalute rubate scambiandole con asset blockchain nativi
In un post su X, la compagnia ha rassicurato i propri utenti e partner scrivendo che l’attacco ha colpito solo il Cold Wallet ETH, mentre tutti gli altri Cold Wallet non sono in pericolo. Tutte le operazioni stanno procedendo senza interruzioni, compresa l’evasione delle numerose richieste di prelievo da parte degli utenti.
Oggi Bybit ha annunciato di essere riuscita a congelare 42.89 milioni di dollari dei fondi rubati grazie alla collaborazione con Tether, CoinEX, OKX, FixedFloat, ChangeNow e AVAX. La compagnia ha aggiornato il suo programma di ricompensa includendo un premio de l10% in caso di recupero dei fondi.
Condividi l'articolo
Parallels Desktop: un bug 0-day consente di ottenere i permessi di root sui Mac
CERT AGID 15-21 febbraio: scoperte vulnerabilità nelle librerie per l'autenticazione a SPID e CIE
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Kaspersky: così funziona il mercato del lavoro nel dark Il dark web non è più soltanto un luogo di scambio di... -
Kaspersky: il cybercrime finanziario ha alzato il livello... Nel 2025 la pressione cyber sul settore finanziario è... -
Il cybercrime si evolve velocemente e l’IA diventa... Se c’è una cosa su cui tutti concordano è che... -
Il cybercrime si evolve e si adatta, integrando l’IA... Il secondo semestre del 2025 ha segnato un punto di svolta... -
L’IA al centro delle strategie di cybersecurity... Il 2025 sta giungendo al termine e nel mondo della...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Kaspersky: il cybercrime finanziario ha alzato il livello... Nel 2025 la pressione cyber sul settore finanziario è...
-
CERT-AGID 13-19 dicembre: phishing PagoPA e smishing INPS Nel corso della settimana appena analizzata, il CERT-AGID... -
Una vulnerabilità di ASUS Live Update di sette anni fa... Una vecchia vulnerabilità di ASUS Live Update è ancora... -
Il cybercrime si evolve velocemente e l’IA diventa... Se c’è una cosa su cui tutti concordano è che...
-
Kaspersky, le PMI italiane sono un bersaglio strutturale... Mezzo milione di nuovi file malevoli al giorno. È
Ransomware: la serie
No posts found.