Hacker rubano 27 milioni di USDT da un wallet Binance
In breve
- Un attacco hacker ad un wallet di Binance porta alla perdita di 27 milioni di USDT.
- Gli hacker hanno convertito i fondi rubati in ETH e BTC, utilizzando THORChain per le transazioni.
- L’incidente sottolinea l’urgenza di migliorare gli standard di sicurezza nel mondo delle criptovalute.
Wallet Binance vittima di un attacco hacker
Alcuni hacker hanno recentemente avuto accesso a un wallet di criptovalute associato a Binance.
Questa grave violazione della sicurezza informatica ha permesso agli autori di rubare 27 milioni di dollari in Tether (USDT).
L’incidente, scoperto l’11 novembre da ZachXBT, un noto investigatore on-chain nel settore delle criptovalute, ha suscitato grande preoccupazione nel settore delle criptovalute.
It appears someone had 27M USDT stolen yesterday.
0x0f2183c8e415e61b4ad7774bf1097019eb2d5b85798a2a229070495131d60321
USDT was quickly swapped for ETH, then transferred to a number of services (FixedFloat, ChangeNow, etc), and bridged to Bitcoin via THORChain. pic.twitter.com/SgEBwyZZSc
— ZachXBT (@zachxbt) November 12, 2023
Da USDT a ETH a BTC
L’analisi approfondita di ZachXBT mostra che i fondi rubati sono stati immediatamente convertiti da USDT a Ethereum (ETH) e poi distribuiti in più transazioni tramite servizi come FixedFloat e ChangeNow.
Questa strategia è un approccio tipico utilizzato dai criminali informatici per mascherare le tracce dei fondi rubati.
Il passo finale di questa operazione è stato il trasferimento di questi beni in Bitcoin, che è stato elaborato tramite THORChain, una rete di liquidità decentralizzata.
Ulteriori indagini hanno rivelato un dettaglio notevole: il wallet in questione aveva effettuato un prelievo dello stesso importo da Binance solo una settimana prima del furto.
Inoltre, una precedente transazione del maggio 2019 collegava il wallet a un indirizzo identificato da Etherscan come un implementatore di smart contract di Binance, complicando ulteriormente la situazione.
Hack in aumento
Questa vulnerabilità è indicativa di una tendenza più ampia e preoccupante nella sicurezza del Web3.
Secondo il rapporto trimestrale sulla sicurezza Web3 di Certik, il settore ha perso più di 699 milioni di dollari a causa di 184 incidenti di sicurezza distinti.
Questa cifra supera le perdite dei primi due trimestri messi insieme.
Tra gli aggressori più pericolosi in questo settore c’è il gruppo nordcoreano Lazarus. Hanno sottratto almeno 291 milioni di dollari attraverso sofisticate tattiche di social engineering che hanno preso di mira le aziende del Web3.
Una parte significativa dei 204 milioni di dollari di perdite di questo trimestre può essere attribuita alla compromissione delle chiavi private.
Gli incidenti di alto profilo di Mixin e Multichain hanno causato perdite per 325 milioni di dollari.
Questi incidenti sottolineano le crescenti sfide e l’urgente necessità di migliorare le misure di sicurezza nel mondo in continua evoluzione delle criptovalute.
