Il 21 febbraio si è verificato uno dei più grandi attacchi informatici a una piattaforma centralizzata, in cui sono stati rubati quasi 1,4 miliardi di dollari in ETH da uno dei portafogli della piattaforma. Ma come è successo e cosa stanno facendo gli hacker con questi soldi? Andiamo ad esplorare.
Venerdì 21 febbraio, il ricercatore "Zach XBT" ha segnalato sui suoi network principali che si erano verificati alcuni flussi di denaro molto sospetti dal By...bit Exchange.
Successivamente, il CEO dell'exchange centralizzato, Ben Zhou, ha indicato in un annuncio ufficiale che uno dei cold wallet dell'Exchange stava eseguendo transazioni di routine e che in uno di questi movimenti gli hacker sono riusciti ad accedere all'interfaccia utente della piattaforma (tramite un precedente attacco di phishing), il che ha consentito loro di sostituire il contratto di implementazione del wallet multi-firma con una versione dannosa. In questo modo gli aggressori hanno ottenuto le autorizzazioni necessarie per iniziare a elaborare trasferimenti di fondi non autorizzati.
Di conseguenza, gli hacker hanno preso il controllo del portafoglio hardware e sono riusciti a rubare quasi 1,4 miliardi di dollari in asset.
Ad oggi, questo incidente è considerato uno dei più grandi furti di criptovalute di tutti i tempi.
Ora si sa che gli hacker dietro questo furto appartengono al gruppo nordcoreano Lazarus.
Chi è il gruppo Lazarus?
Il Lazarus Group è un collettivo di sofisticati hacker nordcoreani che lavorano con molta attenzione fino al raggiungimento del loro obiettivo. Inoltre, non sono una novità per l'ecosistema #cripto , poiché in passato sono stati responsabili di altri furti da varie piattaforme. Quindi abbiamo il gruppo Lazarus dietro l'hacking di:
- Axie infinity 625 milioni di dollari
- Harmony Bridge 100 milioni di dollari
- Atomic Wallet 100 milioni di dollari
- Partecipazione di 41 milioni di dollari
- Portafoglio caldo Alphapo da 60 milioni di dollari
- Wazirx 230 milioni di dollari
Ora, in seguito al furto di ETH dall'exchange centralizzato, questo gruppo di hacker è considerato uno dei maggiori detentori di ETH, con circa lo 0,42% di ETH.
Una volta rubati i fondi, il passo successivo per questo gruppo di hacker è stato quello di spostare e ripulire il denaro, cercando di cancellare ogni traccia. Gli hacker hanno già utilizzato questa tattica in passato attraverso mixer di criptovalute, l'uso di piattaforme DeFi senza KYC e altre opzioni.
Cosa ha fatto l'exchange centralizzato dopo l'attacco informatico?
Dopo l'incidente, il CEO dell'exchange, Ben Zhou, è intervenuto per calmare le acque, spiegando la procedura per restituire gli ETH rubati e impedire la diffusione di false voci. Le transazioni sullo scambio centralizzato non sono state congelate o interrotte, offrendo agli utenti maggiore tranquillità nel caso in cui desiderassero effettuare un prelievo.
Inoltre, per restituire ai propri clienti gli ETH rubati, l'Exchange ha dovuto in qualche modo rifornirli. Ecco perché la piattaforma ha iniziato a ricevere prestiti da altri exchange centralizzati e/o balene, oltre ad acquistare ETH (OTC) per ottenere ciò di cui aveva bisogno. Alla fine si sa che ha già saldato i suoi prestiti senza interessi.
La questione è ancora sotto inchiesta e si attendono i rapporti delle società di sicurezza per stabilire in che modo sono stati compromessi i portafogli dell'exchange centralizzato, nonché l'intervento delle autorità di regolamentazione per stabilire se i fondi dei clienti sono completamente sicuri sulla piattaforma. Inoltre, è necessario rintracciare i fondi rubati, per congelarli o identificarli completamente, in modo che non possano essere spostati. Nel mercato delle criptovalute non ci si annoia mai. Siate prudenti.
👉Altri aggiornamenti sulle criptovalute...
Condividi e seguimi per saperne di più 👈😎
