Sarebbe interessante vedere cosa accadrebbe immediatamente dopo: la banca sarebbe costretta a bloccare i prelievi, mentre i clienti disperati formerebbero code nel tentativo di mettere mano sui propri risparmi di una vita. Il governo centrale del Paese verrebbe coinvolto, partirebbero indagini interminabili e le banche concorrenti tirerebbero un sospiro di sollievo, felici di non essere loro le vittime del colpo.
Sembra la trama di un film o di una serie tv, ma è successo tutto veramente, per lo meno la parte iniziale del nostro racconto, dobbiamo solo sostituire i termini ‘ladri’ con ‘hacker’ e ‘banca’ con ‘crypto exchange’. Per fortuna, però il mondo delle criptovalute è diverso dal settore bancario tradizionale e pertanto l’esito della nostra storia è completamente diverso da quanto ipotizzato qui sopra.
Ma vediamo com’è andata realmente. Lo scorso 21 febbraio Ben Zhou, co-fondatore e amministratore delegato di Bybit, uno dei cinque più grandi exchange al mondo, annuncia che la sua azienda ha subito un attacco da parte di un gruppo di hacker, successivamente identificato come il nordcoreano Lazarus Group, e che gli aggressori sono riusciti a sottrarre 1,46 miliardi di dollari, principalmente in Ether, la moneta nativa di Ethereum.
Ben Zhou si è assunto immediatamente la responsabilità dell’accaduto, spiegando che i computer di tre dirigenti dell’azienda sono stati compromessi. Questi, credendo di validare una legittima transazione interna, hanno invece confermato il trasferimento dei fondi verso un portafoglio crypto esterno. Da sottolineare la chiarezza e trasparenza con cui Bybit ha gestito la comunicazione: nessun sotterfugio, nessuna mezza verità raccontata al pubblico.
Date le dimensioni e la portata dell’incidente, parliamo del più grande hack della storia, non stupisce che la notizia abbia fatto il giro del mondo, generando panico tra gli utenti che si sono precipitati sulla piattaforma nel tentativo di prelevare le proprie criptovalute.
Fortunatamente l’attacco non ha compromesso le operazioni di Bybit: l’azienda ha rapidamente ricostituito le proprie riserve attraverso una combinazione di prestiti (anche da parte degli exchange rivali), depositi da grandi investitori e acquisti di asset mantenendo così la piena operatività. I numeri parlano chiaro: nelle 10 ore successive all’evento sono state elaborate oltre 350.000 richieste di prelievo per un totale di oltre 5 miliardi di dollari, con un tasso di completamento del 99,9%. Questo episodio ha dimostrato come il settore crypto abbia raggiunto una maturità e un livello di collaborazione che il sistema bancario tradizionale si può solo sognare e abbiamo assistito all’unione e alla piena cooperazione dei principali attori dell’industria. Una cooperazione ben rappresentata dalle parole di Gracy Chen, CEO dell’exchange concorrente Bitget, la quale ha commentato così la restituzione, dopo pochi giorni, di un prestito di 40.000 Ether concesso a Bybit: “Nessun interesse, nessuna garanzia: si trattava semplicemente di supportare un collega in difficoltà. Sono felice di constatare che Bybit si sia completamente ripresa, non abbiamo mai dubitato della restituzione del prestito”.
Purtroppo, quanto avvenuto ci conferma anche che gli exchange centralizzati, nonostante le forti misure di sicurezza, rimangono vulnerabili a sofisticati attacchi informatici e pertanto il consiglio rimane sempre lo stesso che abbiamo dato a più riprese: lasciare le proprie criptovalute su una qualsiasi piattaforma terza è un rischio troppo alto. Un portafoglio crypto privato resta, ad oggi, l’unica soluzione realmente sicura per proteggere i propri fondi e dormire sonni tranquilli.
Questo articolo contiene opinioni personali dell’autore che non devono costituire la base per prendere decisioni di investimento. Ricordiamo che l’intento di questa rubrica non è quello di dare consigli finanziari, ma semplicemente analizzare il mondo delle criptovalute per renderlo accessibile a tutti.
