Hacken, una delle principali società di sicurezza informatica, ha scoperto prove che suggeriscono un lavoro interno nel recente hacking dei portafogli personali del co-fondatore e presidente di Ripple, Chris Larsen. La sofisticata violazione ha portato alla perdita di 213 milioni di XRP, pari a 112,5 milioni di dollari, e da allora è stata al microscopio per le sue potenziali implicazioni sui protocolli di sicurezza interni di Ripple.
Il 31 gennaio 2024, la violazione non solo ha sorpreso la comunità crittografica per la sua portata, ma anche per la sua durata, durata non convenzionale 11 ore e 11 minuti. A capo dell'indagine, Dmytro Yasmanovych di Hacken ha fornito informazioni dettagliate sui risultati: "Il nostro team ha intrapreso un'indagine completa, scoprendo una rete di transazioni che suggeriscono un coinvolgimento più intricato all'interno dell'infrastruttura di Ripple."
L'hacker del presidente di Ripple era un insider?
La fase iniziale dell'analisi di Hacken ha rivelato che i fondi del portafoglio "rosso" compromesso sono stati distribuiti a otto diversi portafogli prima di essere incanalati in conti presso vari scambi centralizzati (CEX).
Un pezzo fondamentale del puzzle è stata una transazione da 64 milioni di dollari verso un nuovo indirizzo, che Yasmanovych ha spiegato: "La nostra indagine rivela che il nuovo indirizzo coinvolto in una transazione da 64 milioni di dollari è direttamente collegato al pacchetto di indirizzi XRP e presenta alcune transazioni in uscita e in entrata." transazioni tra di loro. In particolare, si occupa anche di portafogli legati al trasferimento di fondi rubati”.
Sorprendentemente, gran parte dei fondi rubati è stata rintracciata da Hacken a vari indirizzi di scambio. Tra le transazioni, è stato identificato un indirizzo di scambio Kraken (rLHzPsX6oXkzU2qL12kHCH8G8cnZv1rBJh) che svolge un ruolo fondamentale nel movimento dei fondi rubati. L'indagine di Hacken ha anche portato alla luce le connessioni storiche di un portafoglio (rU1bPM4q2rVhC73F7znm7Lt5QnYzZsV35q) con legami con XRP precedenti all'incidente di hacking.
"È interessante notare che questo portafoglio non solo condivide le connessioni con il portafoglioKraken utilizzato per il funneling dei fondi, ma anche con un altro conto coinvolto nel trasferimento di fondi a un diverso CEX in questo incidente", ha affermato Yasmanovych, sottolineando la profondità del loro lavoro investigativo.
Pur evitando di accusare direttamente un dipendente di Ripple, l'azienda ha sottolineato: "La nostra indagine rivela una complessa rete di transazioni, alcune delle quali riconducono a XRP. In questo incidente, due portafogli collegati al portafoglio autorizzato di XRP hanno svolto un ruolo chiave. È presto per trarre conclusioni, ma la storia sta diventando sempre più interessante”.
In risposta al furto, il CEO di BinanceRichard Teng ha rivelato che il suo exchange era riuscito a congelare XRP rubati per un valore di 4,2 milioni di dollari, dimostrando gli sforzi della comunità crypto per mitigare le conseguenze. Il resoconto dettagliato di Hacken della strategia dell'aggressore, ovvero la suddivisione dei fondi rubati su diversi portafogli e l'utilizzo di portafogli intermedi per le transazioni, dipinge il quadro di un'operazione altamente calcolata.
Al momento della stesura di questo articolo, XRP veniva scambiato a 0,51$.