Come recentemente comunicato, circa 80.000$ in Bitcoin (BTC) sarebbero stati sottratti a causa di un potenziale exploit sulla BNB Chain che ha coinvolto diverse transazioni sospette.
Sebbene 80.000$ siano considerati una piccola somma rispetto alla media degli exploit crypto, ciò ha sollevato interrogativi sulle intenzioni dell'aggressore.
Benché il contratto del token oggetto della violazione sia ancora sconosciuto, l'aggressore potrebbe essere un hacker white hat, o hacker etico, che impiega le proprie competenze per individuare vulnerabilità di sicurezza, secondo la società di sicurezza on-chain Cyvers. In data odierna, l'azienda ha pubblicato un post su X:

"La perdita totale è di circa 80.000$. L'attaccante ha ricevuto finanziamenti tramite TornadoCash e ha anche interagito con l'exchange Binance, il che indica una possibile iniziativa white hat".

Cointelegraph ha contattato Cyvers per ottenere un commento.

Exploit di 80.000$ in Bitcoin su BNB Chain. Fonte: Cyvers Alerts

Nonostante abbia ricevuto finanziamenti dal servizio di mixing di criptovalute Tornado Cash, l'exploiter ha interagito anche con Binance, il principale exchange centralizzato del mondo.
Gli hacker di crypto sofisticati con intenti malevoli evitano di interagire con i grandi crypto exchange centralizzati come Binance, che richiedono la verifica del Know Your Customer (KYC) e potrebbero portare a svelare l'identità degli operatori malintenzionati.

Alcuni hack hanno un lieto fine

Il potenziale exploit si verifica una settimana dopo che Gala Games è stata oggetto di un attacco per un valore di 23 milioni di dollari di token Gala (GALA). Secondo il cofondatore e CEO di Gala Games, Eric Schiermeyer, l'incidente si sarebbe verificato a causa di un problema di "controlli interni", che il team ha poi risolto.
In una svolta inaspettata, l'hacker ha restituito 22,3 milioni di dollari in Ether (ETH) – quasi il valore di mercato dei 600 milioni di GALA rubati e venduti un giorno prima – dopo che il wallet dell'attaccante è stato congelato con i fondi rubati.
La restituzione dei fondi è avvenuta dopo che il cofondatore e CEO di Gala, Eric Schiermeyer, ha dichiarato in un post su X e Discord del 20 maggio che il presunto aggressore era stato identificato, compreso "il suo indirizzo di casa".
È la seconda volta a maggio che un criminale cambia idea e restituisce i fondi rubati.

3 miliardi di dollari rubati in attacchi hacker. Perché i crimini legati alle crypto sono in aumento? Fonte: Cointelegraph

Ad inizio mese sono stati restituiti alla vittima 71 milioni di dollari in criptovalute sottratti da una recente truffa di wallet poisoning.
L'ignoto aggressore ha restituito i 71 milioni di dollari il 12 maggio, dopo che l'incidente di phishing di alto profilo aveva attirato l'attenzione di diverse società di investigazione in ambito blockchain.
Tuttavia, le transazioni on-chain suggeriscono che l'aggressore non ha agito da hacker etico, ma da malfattore che, spaventato dall'attenzione dei media, avrebbe deciso di restituire i fondi.

Traduzione a cura di Walter Rizzo