I rapporti hanno rivelato che parte dei fondi rubati dall'exchange di criptovalute Poloniex sono stati spostati per la prima volta. Dopo sei mesi, uno dei conti identificati a cui sono stati inviati i procedimenti di exploit nel novembre 2023 ha trasferito 3,5 milioni di dollari a un mixer di criptovalute.
Fondi rubati trasferiti per la prima volta
Lunedì notte, uno degli indirizzi etichettati che detenevano i beni rubati ha spostato i fondi su un Tornado Cash vietato negli Stati Uniti. Si tratta della prima volta dal furto di criptovalute che l'hacker ha spostato parte del denaro per riciclarlo.
Secondo il rapporto di Wu Blockchain, l'hacker Poloniex ha trasferito 100 ETH, per un valore di circa $ 308.000, dall'indirizzo 0x3E…fDFd al mixer. Successivamente, PeckShieldAlert ha informato che l'indirizzo aveva inviato 1.100 ETH, per un valore di quasi 3,5 milioni di dollari, a Tornado Cash.
#PeckShieldAlert #Poloniex indirizzo etichettato dall'hacker 0x3e94…3fdfd ha trasferito 1.11k $ ETH (del valore di ~ $ 3.4 milioni) a #Tornadocash pic.twitter.com/JIDG0pYfUH
– PeckShieldAlert (@PeckShieldAlert) 7 maggio 2024
Nel novembre 2023, il Poloniex Exchange guidato da Justin Sun ha subito una violazione della sicurezza che ha comportato il furto di 125 milioni di dollari. All'epoca, la società di sicurezza blockchain PeckShield aveva informato di attività sospette dagli hot wallet della piattaforma. Di conseguenza, la squadra di Poloniex ha congelato i conti “per manutenzione”.
Tuttavia, l’operazione si è rivelata infruttuosa poiché gli hacker avevano già rubato risorse crittografiche per milioni di dollari dagli indirizzi. Secondo i rapporti, l'exchange ha registrato perdite di 56 milioni di dollari in Ether (ETH), 48 milioni di dollari in TRON (TRX) e 18 milioni di dollari in Bitcoin (BTC). Inoltre, sono stati rubati beni come Pepe (PEPE) e Magic (MAGIC).
L'hacker crittografico ignora gli avvisi
Il fondatore e proprietario dell'exchange Tron, Justin Sun, ha inizialmente offerto agli hacker una ricompensa Whitehat del 5% per la restituzione delle risorse crittografiche. Successivamente, Sun ha aumentato l'offerta da circa 6 milioni di dollari a 10 milioni di dollari, raggiungendo lo standard del settore del 10%.
Sfortunatamente, gli aggressori non hanno accettato l'offerta di Sun nonostante il suo chiaro messaggio che le risorse sarebbero diventate inutilizzabili. Il fondatore di Tron ha inviato ETH per un valore di 0,10 dollari ai portafogli già identificati a cui erano stati inviati i fondi rubati.
Nel messaggio Sun dichiarava che gli indirizzi erano stati contrassegnati come non idonei. Ha inoltre avvertito gli investitori che fare trading con l'hacker potrebbe congelare i loro conti.
L'hacking di Poloniex è stato attribuito al gruppo di hacker nordcoreano Lazarus Group, noto per i suoi attacchi di alto profilo. Secondo i dati di CoinGecko, l'exploit ha causato la perdita significativa della fiducia degli utenti da parte dell'exchange centralizzato, con un punteggio di affidabilità sceso a 5 punti su 10.
I trasferimenti più recenti sembrano confermare che i fondi non verranno mai restituiti e un recupero è quasi impossibile, come affermato da Wu Blockchain. L'aggressore ha utilizzato strumenti per la privacy per nascondere i fondi nonostante non fosse in grado di inviare le risorse crittografiche direttamente agli scambi.
Vale la pena notare che i regolatori globali hanno abusato di questi strumenti per scopi criminali come scusa per reprimere e controllare il settore della privacy. Tuttavia, la privacy finanziaria continua a essere importante per la sicurezza degli utenti e l’uso di strumenti per la privacy può aiutare a proteggere gli investitori.
In definitiva, il numero crescente di hack crittografici rimane una preoccupazione per la comunità. Oltre mezzo miliardo di dollari sono stati rubati da malintenzionati da progetti crittografici durante il primo trimestre del 2024. Nonostante il significativo calo di aprile, gli esperti continuano a esortare gli investitori in criptovalute a fare attenzione a qualsiasi attività sospetta e a rafforzare le loro misure di sicurezza.