L'exchange di criptovalute M2 ha segnalato un hack, che è stato successivamente recuperato. L’exploit ha interessato gli hot wallet di Ethereum (ETH), Solana (SOL) e Bitcoin (BTC).
L'exchange di criptovalute M2 ha riportato la perdita di oltre 13,7 milioni di dollari dai suoi hot wallet. Poche ore dopo, l'exchange ha rilasciato una dichiarazione secondo cui i fondi erano stati recuperati. L'exploit è avvenuto alla fine del 31 ottobre, colpendo i portafogli con ETH, SOL e BTC.
Successivamente, l'exchange ha riferito di aver integro i suoi utenti, senza specificare i dettagli dell'exploit. M2 è un exchange relativamente piccolo, che trasportava solo 32.000 dollari in scambi giornalieri al 1° novembre. L'operatore del mercato ha sede ad Abu Dhabi e rappresenta un'aggiunta minore all'attività crittografica. M2 opera da circa un anno, servendo un mercato limitato.
Nonostante ciò, l’exchange deteneva più di 67 milioni di dollari in vari asset nel suo cold wallet e più di 11,5 milioni di dollari nel suo hot wallet su un totale di sei catene. M2 supporta monete e token su Bitcoin, Ethereum, Solana, BNB Chain, Avalanche, Arbitrum e Polygon. Nessuna delle altre catene e token è stata colpita, sebbene uno dei portafogli dell'aggressore contenesse un trasferimento sospetto di 97,42 miliardi di SHIB trasferiti vicino al momento dell'exploit.
“ M2 si è assunta la piena responsabilità per eventuali perdite potenziali, dimostrando il nostro incrollabile impegno a salvaguardare gli interessi dei nostri clienti. Tutti i servizi sono ora pienamente operativi con controlli aggiuntivi in atto ”, ha dichiarato M2 poche ore dopo l’hacking.
M2 non ha fornito ulteriori informazioni su come sia avvenuto l'hacking e ha affermato di aver ripristinato i fondi nei primi minuti dopo l'attacco. L'exchange non ha chiuso i suoi hot wallet per indagini e ha continuato a pagare i prelievi ad altri trader.
L'exploit di fine ottobre è stato tra i più grandi di quel mese. L'hacking ha fatto seguito al tentativo di sottrarre 20 milioni di dollari dai portafogli del governo americano. In precedenza, vari attacchi avevano colpito EigenLayer per 5,7 milioni di dollari, i portafogli di Radiant Capital per oltre 50 milioni di dollari e la Tapioca Foundation per 4,7 milioni di dollari sulla catena BNB. Altri exploit recenti includono il conio di token dannosi da parte di Sunray Finance , un protocollo lanciato di recente che mira a creare un DEX.
Nel mese di ottobre, gli attacchi hacker e gli exploit più importanti hanno superato i 100 milioni di dollari, con più di 20 exploit importanti.
Gli indirizzi degli sfruttatori detengono ancora i fondi
Sebbene M2 abbia dichiarato che i suoi depositanti sono al sicuro, i fondi rubati erano per lo più ancora conservati nei portafogli degli hacker. La destinazione finale dell'exploit è stata identificata dal ricercatore on-chain ZachXBT.
La quota maggiore dell'hacking riguarda Ethereum (ETH), con oltre 10,3 milioni di dollari custoditi in un unico portafoglio . A partire dal 1 novembre, i fondi non sono stati mescolati o inviati agli scambi. Gli afflussi nel portafoglio sono avvenuti in una serie di transazioni ripetitive di 17 o 42 ETH.
Lo sfruttatore ha inoltre ordinato due transazioni di BTC, raccogliendo un totale di 41 BTC in un unico indirizzo. Lo sfruttatore ha ordinato una transazione più piccola di 2 BTC, prima di aggiungerne un'altra per 29 BTC.
I token SOL trasferiti sono stati spostati o scambiati con WSOL e gli hacker non li tengono in saldo.
Tutti gli asset blue chip sono usciti dagli hot wallet di M2, indicando potenzialmente un difetto inerente ai conti di scambio. M2 ha recuperato i fondi per i suoi clienti, quindi i saldi personali non sono stati influenzati. Tuttavia, l’hacker non ha avuto problemi a ordinare più transazioni nell’arco di pochi minuti. M2 non rivela l'esatta natura dell'hack.
Certik rappresenta 115 milioni di dollari negli attacchi hacker di ottobre
Nel mese di ottobre gli attacchi hacker e gli exploit sono rimasti a livelli elevati, con exploit contro organizzazioni e singoli portafogli. Uno degli ultimi tentativi è avvenuto tramite Lottie Player , che ha fatto sì che i siti Web visualizzassero un collegamento dannoso per connettere i portafogli.
Certik ha contato un numero maggiore di exploit, per un totale di 115,8 milioni di dollari, escluso l’ultimo exploit M2. Nell'ultimo mese sono stati restituiti solo 245.000 dollari dei fondi rubati.
Secondo Certik , le truffe di uscita e i prestiti flash hanno rappresentato solo una perdita di valore di 2,7 milioni di dollari. Più di 127 milioni provenivano da attacchi a grandi entità. In media, nell'ultimo anno si sono verificati attacchi informatici vicini ai 2 miliardi di dollari, grazie alla ripresa dei prezzi delle criptovalute e al numero crescente di monete e token presi di mira.