Bybit Japan sospende nuovi utenti dopo hack da 1,5 miliardi spingendo revisione FSA urgente

Violazione da 1,5 miliardi e sospetti hacker

Bybit Japan ha subito un attacco informatico significativo nel febbraio 2025, con una perdita stimata intorno a 1,5 miliardi di dollari. L’incidente ha scosso profondamente il mercato delle criptovalute, evidenziando le vulnerabilità organizzative anche tra i principali exchange. Le indagini condotte dalle autorità e da diverse agenzie di sicurezza informatica hanno suggerito un possibile coinvolgimento del Lazarus Group, noto collettivo di hacker legato a operazioni altamente sofisticate e attribuito spesso a Stati nazionali. Sebbene le attribuzioni restino tecnicamente sospette e non confermate giudizialmente, gli indicatori forensi raccolti indicano una forte correlazione con le modalità e gli obiettivi comunemente adottati da questo gruppo.

Indice dei Contenuti:

Questo attacco ha messo in luce la criticità della sicurezza digitale sulle piattaforme cripto, in particolare la necessità di una protezione intensificata contro minacce avanzate e persistenti. Bybit ha immediatamente avviato una serie di misure di contenimento e revisione interna per analizzare il danno, recuperare gli asset compromessi e rinforzare i protocolli di sicurezza per tutelare gli utenti e l’integrità del sistema. L’evento ha stimolato una risposta regolatoria più rigida, determinando un esame approfondito degli standard di sicurezza e compliance degli exchange operanti nel territorio giapponese.

Impatto normativo e sospensione dell’onboarding in Giappone

La sospensione dell’onboarding per i residenti giapponesi da parte di Bybit Japan, avvenuta il 31 ottobre 2025, rappresenta una risposta diretta alle crescenti esigenze normative dettate dall’Agenzia dei Servizi Finanziari (FSA) giapponese. La misura non interessa gli utenti già registrati, ma mira a garantire che ogni nuovo ingresso rispetti criteri di conformità rafforzati, in un contesto di revisione normativa mirata a innalzare i livelli di tutela degli investitori.

La FSA ha intensificato la regolamentazione nel settore crypto, spostando la supervisione sotto il Financial Instruments and Exchange Act (FIEA), che impone requisiti più stringenti in termini di custodia degli asset, segregazione dei fondi dei clienti e trasparenza informativa. Si prevede inoltre la creazione di una divisione specializzata per gli asset digitali e l’innovazione, volta a centralizzare competenze e capacità di controllo, rafforzando così la vigilanza sul mercato.

La decisione di Bybit appare quindi una mossa precauzionale volta a riallineare i processi di onboarding e la gestione interna con questi nuovi standard, in attesa di completare verifiche approfondite e adeguamenti operativi. Questa sospensione temporanea garantisce il tempo necessario per migliorare i sistemi di compliance, verificare la solvibilità tramite audit esterni e rispondere efficacemente ai parametri richiesti dalla normativa giapponese più rigorosa in materia di criptovalute.

Audit di proof of reserve e futuro della conformità Bybit

Bybit Japan ha intensificato il proprio impegno per garantire trasparenza e solidità finanziaria attraverso l’implementazione di audit di proof of reserve, un elemento chiave per ristabilire la fiducia degli utenti e allinearsi agli standard richiesti dalla FSA. Questi audit coinvolgono revisori terzi indipendenti che verificano la corrispondenza tra le riserve dichiarate e gli asset effettivamente detenuti on-chain, integrando controlli approfonditi sulle passività e la sicurezza complessiva dei fondi della piattaforma.

Il CEO Ben Zhou ha sottolineato che la verifica esterna ha confermato la completa solvibilità di Bybit, nonostante la portata dell’attacco subito. Tale trasparenza rappresenta un passo cruciale per ricostruire la reputazione e consentire una ripresa responsabile dell’onboarding, in linea con le nuove disposizioni normative. Tuttavia, è importante ricordare che gli audit di proof of reserve, per quanto importanti, non esauriscono gli obblighi di gestione del rischio e sicurezza operativa.

Il futuro della conformità Bybit in Giappone dipenderà dalla capacità di adottare ulteriori misure di controllo, inclusi processi KYC e AML rafforzati, prove di riserve periodiche e un dialogo continuo con il regolatore. Inoltre, gli utenti dovranno prepararsi a un iter di registrazione più complesso e rigoroso, che rifletterà i requisiti più stringenti previsti dal Financial Instruments and Exchange Act. Solo superati questi passaggi e integrati i feedback normativi, Bybit potrà considerare la riapertura dell’onboarding sul mercato giapponese.