BtcTurk, uno dei più grandi exchange di criptovalute della Turchia, ha subito un grave attacco informatico il 22 giugno 2024. In risposta, l'exchange ha bloccato tutti i depositi e prelievi di criptovalute per mitigare l'impatto dell'attacco.
Secondo ladichiarazione ufficiale, l'hacking ha preso di mira specificamente gli hot wallet contenenti 10 diverse criptovalute. Tuttavia, i portafogli freddi, dove è archiviata la maggior parte delle risorse, rimangono sicuri.
BtcTurk ha assicurato ai suoi utenti che la sua forza finanziaria è di gran lunga superiore all'importo colpito dall'attacco. Pertanto, il patrimonio degli utenti non sarà influenzato dalle perdite subite. La squadra sta conducendo un'indagine approfondita sull'incidente e ha anche contattato le autorità ufficiali per chiedere assistenza.
Come misura precauzionale, BtcTurk ha temporaneamente sospeso depositi e prelievi di criptovaluta. Si consiglia agli utenti di verificare lo stato delle transazioni tramite la pagina di stato della piattaforma.
L'hacking di BtcTurk manda in crash AVAX
L’attacco a BtcTurk ha avuto effetti a catena immediati nel mercato delle criptovalute. In particolare, il prezzo di AVAX, una popolare criptovaluta, è crollato del 10% in seguito all'incidente. Il detective on-chain ZachXBT ha collegato questo forte calo alla violazione di BtcTurk.
Zach ha rintracciato l'attività sospetta a un indirizzo specifico, che ha spostato 1,96 milioni di AVAX (per un valore di circa 54,2 milioni di dollari) e ha trasferito i fondi a Coinbase e THORChain. Ulteriori analisi hanno rivelato che questa entità ha ritirato oltre 46 milioni di dollari in Bitcoin da Coinbase e Binance dopo aver depositato AVAX.
I movimenti includevano un enorme trasferimento di 587,75 BTC (circa 38,1 milioni di dollari) da Coinbase a uno specifico indirizzo Bitcoin e altri 122,66 BTC (circa 7,95 milioni di dollari) da Binance a un altro indirizzo.
Il ritiro di fondi su larga scala ha sollevato interrogativi nella comunità crittografica sulle misure di sicurezza in atto nei principali scambi.
Un utente su Twitter si è chiesto come sia possibile depositare milioni in exchange conformi, scambiarli con BTC e poi ritirarli così rapidamente, soprattutto considerati i limiti di prelievo per i clienti verificati su piattaforme come Coinbase.
In risposta , Zach ha evidenziato i limiti del KYC (Know Your Customer) e delle procedure di conformità. Ha sottolineato che queste misure spesso si rivelano inefficaci contro le minacce reali, indipendentemente dal fatto che lo scambio sia regolamentato o offshore. Il vero problema non risiede negli scambi, ma nei quadri normativi che non riescono ad affrontare i problemi reali di sicurezza.
La dura realtà del KYC e della conformità in generale è che è del tutto inefficace contro qualsiasi minaccia reale. Non importa se si tratta di borse regolamentate o offshore.
ZachXBT
L’investigatore ha sottolineato che la differenza tra gli scambi risiede nella loro risposta alle minacce continue e nella loro volontà di adattarsi in base al feedback. Alcuni scambi regolamentati non sono in contatto con le sfide pratiche della sicurezza informatica.
Ad esempio, Coinbase, nonostante fosse altamente regolamentato, non è riuscito a congelare i fondi depositati a causa di un attacco informatico a causa di politiche interne vaghe. Al contrario, Binance, spesso criticata dai media, dispone di un team di sicurezza che assiste attivamente le vittime e risponde efficacemente agli incidenti. L'exchange ha annunciato che aiuterà BtcTurk a indagare sull'attacco informatico. Hanno già congelato 5,3 milioni di dollari dai beni rubati.
Il CEO Richard Teng ha dichiarato: “I nostri team investigativi e di sicurezza lavorano 24 ore su 24 come parte dei nostri sforzi proattivi per proteggere l’ecosistema dai malintenzionati. Forniremo ulteriori aggiornamenti ove opportuno”.
–
Nota: questo articolo è stato aggiornato per includere l'annuncio di Binance.
Jai Hamid