Un portafoglio crittografico associato a Binance è caduto preda di una rapina sofisticata. Il furto, per un totale di 27 milioni di dollari, è avvenuto principalmente in stablecoin Tether (USDT). In particolare, la violazione è stata portata alla luce dal famoso detective della blockchain ZachXBT.
Il percorso dei fondi rubati
I fondi rubati sono stati inizialmente convertiti in Ethereum (ETH) attraverso molteplici protocolli, incluso il Fixed Float. Successivamente, questi sono stati poi trasferiti su Bitcoin tramite la rete THORChain.
Secondo la meticolosa analisi di ZachXBT, il portafoglio ha ricevuto questi fondi da un prelievo su Binance solo una settimana prima. Inoltre, nel maggio 2019, lo stesso portafoglio avrebbe ricevuto transazioni da un indirizzo contrassegnato da Etherscan come distributore di contratti intelligenti di Binance. Questo dettaglio aggiunge un ulteriore livello alle indagini in corso.
Il presunto attacco è avvenuto ieri, cogliendo di sorpresa la comunità cripto. Ha prosciugato il portafoglio delle sue consistenti partecipazioni in USDT, sollevando preoccupazioni sulle misure di sicurezza.
Attacchi informatici nel settore delle criptovalute
Questo incidente solleva notevoli preoccupazioni per quanto riguarda la sicurezza delle risorse digitali. La facilità con cui i fondi sono stati deviati e riciclati attraverso vari canali richiede una rivalutazione delle attuali misure di salvaguardia nel settore delle criptovalute. Binance non ha fornito aggiornamenti riguardo questi fondi al momento.
L’industria delle criptovalute non è estranea a tali violazioni. Cryptopolitan ha riferito ieri che gli hacker stanno sfruttando il codice operativo CREATE2 di Ethereum, che avrebbe dovuto predeterminare gli indirizzi dei contratti, per frodi e altre attività illecite. Ciò ha comportato perdite finanziarie significative, con un utente che ha perso token GMX per un valore di 927.000 dollari.
Inoltre, Raft, una piattaforma di finanza decentralizzata (DeFi), è stata l'obiettivo di un attacco informatico che ha comportato la perdita di circa 3,3 milioni di dollari in ether (ETH). Tuttavia, il tentativo dell’aggressore di rubare i fondi ha portato a una perdita netta inaspettata di circa 1.577 ETH da parte di Raft.
Nel rapporto trimestrale Web3 Security per il terzo trimestre del 2023, Certik ha sottolineato che questo trimestre è stato il più ricco di eventi per quanto riguarda gli incidenti di sicurezza, con una perdita totale di oltre 699 milioni di dollari in 184 incidenti. Questo importo è significativamente superiore alle perdite combinate dei due trimestri precedenti, che ammontavano a 320 milioni di dollari nel primo trimestre e a 313 milioni di dollari nel secondo trimestre.