Bybit, un importante sito di scambio di criptovalute, è stato colpito da un attacco di hacker nordcoreani che hanno sottratto alla piattaforma 1,5 miliardi di dollari in asset digitali, in quello che si stima essere il più grande furto di cybermoneta mai realizzato. L’attacco, riferisce Cnbc, è stato attribuito ai Lazarus, gruppo noto anche con il nome di “Guardiani della Pace”, ritenuto collegato al governo di Pyongyang e autore di diversi furti da miliardi di dollari nel settore delle criptovalute. L’attacco a Bybit ha compromesso il cold wallet della piattaforma con base a Dubai, un sistema di archiviazione offline progettato per la sicurezza.
I fondi, sottratti principalmente in ether – la valuta della blockchain Ethereum – sono stati rapidamente trasferiti su più wallet e liquidati tramite varie piattaforme. Le aziende di analisi blockchain, tra cui Elliptic e Arkham Intelligence, hanno tracciato la criptovaluta rubata mentre veniva trasferita su vari account e rapidamente scaricata. Secondo quanto riferito da consulenti di Elliptic, l’episodio di hacking supera di gran lunga i furti precedentemente effettuati nel settore, come i 611 milioni di dollari rubati da Poly Network nel 2021 e i 570 milioni di dollari sottratti a Binance nel 2022. In un post su X, l’amministratore delegato di Bybit, Ben Zhou, ha rassicurato i suoi clienti. «Siate certi che tutti gli altri cold wallet sono sicuri», ha scritto, assicurando che i prelievi in corso «sono normali».
Secondo il rapporto Crypto Crime Report 2025 pubblicato a febbraio dalla società statunitense di analisi Trm Labs, i cybercriminali della Corea del Nord hanno rubato quasi 800 milioni di dollari in criptovalute nel 2024, pari ad oltre un terzo di tutti i fondi virtuali sottratti a livello globale lo scorso anno. Gli hacker nordcoreani si sono distinti in particolare per «operazioni ad alto impatto», con furti quasi cinque volte più ingenti rispetto ad attacchi perpetrati da altri gruppi, secondo il rapporto.
Il bottino accumulato dai criminali informatici nordcoreani lo scorso anno è pari a circa il 35 per cento dei fondi virtuali sottratti a livello globale, ammontati lo scorso anno a circa 2,2 miliardi di dollari. Trm Labs ha precisato però che le sue stime potrebbero aumentare nel tempo con l’emergere di nuovi dati relativi al rilevamento, all’attribuzione e alla segnalazione delle transazioni illecite.
Il rapporto di Trm Labs evidenzia inoltre di aver attribuito agli hacker nordcoreani solo i furti che potevano essere loro ricondotti con un livello di «fiducia moderata o superiore». Una società di analisi blockchain, Chainalysis, ha recentemente attribuito ai cybercriminali nordcoreani furti di criptovalute di importo ancora maggiore, pari addirittura 1,34 miliardi di dollari lo scorso anno. Tale discrepanza è tuttavia in linea con gli anni precedenti, con le stime di Chainalysis generalmente più alte rispetto a quelle di Trm Labs, a causa di differenze nei metodi di analisi e nelle informazioni disponibili.