Il 9 luglio il Dipartimento di Giustizia delle Filippine (DOJ) ha presentato accuse penali contro due russi. I due sospettati, Sergey Yaschuck e Vladimir Evgenevich Avdeev, avrebbero violato Coins.ph, un exchange di criptovalute con sede nelle Filippine, e rubato XRP per un valore di 7 milioni di dollari.
Leggi anche: EigenLayer minacciato dall'attacco Sybill con fino al 50% di deleghe false
Il Dipartimento di Giustizia delle Filippine ha presentato le accuse davanti al tribunale di primo grado di Taguig, sostenendo che Vladimir Evgenevich Avdeev e Sergey Yaschuck hanno violato il Cybercrime Prevention Act del 2012. I due sospettati avrebbero rubato 12,2 milioni di XRP, pari a 340 milioni di PHP, da Coins.ph, un sito web scambio di criptovalute con sede nelle Filippine.
Secondo il Dipartimento di Giustizia delle Filippine, l'accusa di Yaschuck riguarda tre capi di imputazione per attività legate alla criminalità informatica, mentre quella di Avdeev coinvolge 23 capi di imputazione. La cauzione di ciascun imputato è fissata a PHP 120.000 (per entrambi gli imputati).
Yaschuck e Avdeev sono ex consulenti dello scambio. Si ritiene che abbiano utilizzato la loro conoscenza della struttura interna dell'azienda per violare i protocolli di sicurezza e ottenere un accesso illegale ai fondi. Coins.ph ha inoltre confermato che l'hacking sarebbe stato eseguito solo da individui con informazioni privilegiate sui protocolli delle chiavi di accesso, sui sistemi server e sull'infrastruttura di rete.
Il Dipartimento di Giustizia delle Filippine ritiene che i sospettati abbiano tentato di nascondere le loro tracce
Dopo aver rapinato con successo lo scambio, i due sospettati avrebbero tentato di nascondere le proprie tracce. Si sono impegnati in una serie di trasferimenti a numerosi scambi di criptovaluta per nascondere l'origine e la destinazione dei fondi e confondere gli investigatori.
Yaschuck e Avdeev avrebbero trasferito gli asset digitali rubati attraverso l'exchange di criptovalute OKX, l'exchange cross-blockchain OrbitBridge, l'exchange europeo di criptovalute-fiat WhiteBIT, due exchange non custoditi ChangeNOW, SimpleSwap, Fixed Float e altre destinazioni.
L'exchange ha allertato WhiteBIT, che ha rapidamente bloccato una transazione che coinvolgeva 445.000 XRP rubati. L'exchange europeo ha anche allertato le società di analisi blockchain Chainalysis e Cristal, che hanno provveduto a contrassegnare gli indirizzi relativi alle transazioni dannose. L’hacking è avvenuto il 17 ottobre 2023, in quella che si ritiene sia una finestra di 30 minuti.
Secondo i dati XRP Scan di Blockchain Explorer , gli hacker hanno scambiato 999.999.999 lotti XRP 13 volte insieme ad altri 200.000 lotti XRP.
Gli scambi di criptovalute sono obiettivi importanti per gli hacker
La società di ricerca blockchain TRM Labs ha riferito il 5 luglio che gli incidenti hacker nel settore delle criptovalute sono aumentati in modo significativo nella prima metà dell'anno. La società di ricerca ha pubblicato risultati secondo cui gli hacker hanno rubato 1,38 miliardi di dollari da gennaio a giugno, rispetto ai 657 milioni di dollari nello stesso periodo dell’anno scorso.
TRM Labs ha affermato che i 5 principali attacchi hacker del 2024 hanno rappresentato il 70% del valore totale delle risorse digitali rubate a giugno. Il rapporto di TRM Labs ha inoltre evidenziato che gli hacker hanno utilizzato per lo più chiavi private rubate e hanno affrontato l'avvelenamento per ottenere l'accesso ai fondi delle vittime.
Gli scambi sono diventati un honeypot per gli hacker. Il 31 maggio, secondo quanto riferito, l'exchange di criptovalute giapponese DMM Bitcoin ha perso più di 4.500 bitcoin, per un valore all'epoca di oltre 300 milioni di dollari, a causa di un "fuga di dati non autorizzato". L’hacking DDM Bitcoin è attualmente il più grande del 2024.