DeltaPrime, un protocollo DeFi della catena Arbitrum, è caduto vittima di una serie di transazioni sospette. La società di sicurezza Web3 CyVers ha segnalato il problema, rivelando che gli autori malintenzionati hanno compromesso il portafoglio di amministrazione del protocollo.
L'aggressore, secondo CyVers, sembra aver preso il controllo dei contratti proxy DeltaPrime, prosciugando più pool, tra cui DPUSDC, DPARB e DPBTCb.
Lavoratori IT nordcoreani presumibilmente collegati alla violazione di DeltaPrime
Nell'ultimo aggiornamento, CyVers ha notato che l'aggressore avrebbe scambiato USDC rubati con Ethereum (ETH), complicando ulteriormente gli sforzi di recupero. Il CTO di CyVers, Meir Dolev, ha fornito ulteriori approfondimenti, affermando che l'attacco è in corso.
Inizialmente l’azienda ha riportato una perdita di 4,5 milioni di dollari. Tuttavia, poiché l’incidente è ancora in corso al momento della stesura di questo articolo, il numero continua ad aumentare.
"L'hacker ha aggiornato i contratti per puntare al suo contratto dannoso, consentendo il drenaggio di fondi . La perdita totale è ora cresciuta fino a 5,9 milioni di dollari", ha detto Dolev in una e-mail a BeInCrypto.
Per saperne di più: Sicurezza del progetto Crypto: una guida al rilevamento precoce delle minacce
In aggiunta alla crescente preoccupazione, l'investigatore on-chain ZachXBT ha evidenziato potenziali legami tra la violazione di DeltaPrime e un gruppo di lavoratori IT nordcoreani . Questi lavoratori, utilizzando identità false e documenti KYC, erano stati coinvolti in un incidente simile nell’agosto 2024.
Il rapporto di ZachXBT descrive inoltre in dettaglio uno schema di attività fraudolente . Ha collegato l'ultimo attacco a una rete più ampia di malintenzionati che hanno sottratto fondi da vari progetti DeFi da giugno 2024.
Le rivelazioni indicano una complessa rete di frodi, in cui si ritiene che gli agenti nordcoreani sfruttino le vulnerabilità nei protocolli decentralizzati . Secondo ZachXBT, la strategia di riciclaggio dell'aggressore prevedeva il collegamento di beni rubati attraverso catene e il deposito di ingenti somme in servizi incentrati sulla privacy come Tornado Cash , offuscando di fatto la traccia dei fondi rubati.
Per saperne di più: I 5 principali difetti nella sicurezza crittografica e come evitarli
Al momento in cui scriviamo, il team di DeltaPrime non ha ancora rilasciato una dichiarazione ufficiale. L'attacco ha avuto un impatto significativo anche sul token nativo della piattaforma, PRIME. Nelle ultime 24 ore, ha registrato un calo del valore del 6,3%, e ora viene scambiato a 1 dollaro.
Il post Le transazioni sospette colpiscono DeltaPrime su Arbitrum, la perdita raggiunge quasi i 6 milioni di dollari è apparso per la prima volta su BeInCrypto .