Secondo CertiK, società di sicurezza blockchain, a febbraio le perdite dovute a truffe, exploit e hack di criptovalute sono state pari a quasi 1,53 miliardi di dollar , laddove l'hack di Bybit, costato 1,4 miliardi di dollari, ha rappresentato la parte più consistente del danno.
L'attacco del 21 febbraio a Bybit da parte del Lazarus Group della Corea del Nord è risultato il più grande hack di criptovalute di sempre, raddoppiando l'attacco informatico al bridge Ronin da 650 milioni di dollari avvenuto a marzo 2022, “anch'esso condotto da Lazarus”, precisa CertiK in un post del 28 febbraio.
L'importo delle criptovalute trafugate a febbraio equivale a un balzo di quasi il 1.500% rispetto ai 98 milioni di dollari registrati da CertiK a gennaio. Tuttavia, ad esclusione delle perdite di Bybit, le residue frodi del mese scorso ammontano a oltre 126 milioni di dollari, comunque pari a un incremento del 28,5%.
A febbraio la perdita maggiore è stata registrata da Bybit, seguita dalla società di pagamenti in stablecoin Infini e dal protocollo decentralizzato di lending ZkLend. Fonte: CertiK
Bybit ha dichiarato che gli hacker hanno preso il controllo di un wallet di storage. L'FBI ha poi confermato i rapporti del settore secondo cui la Corea del Nord fosse responsabile dell'attacco e avesse incominciato a convertire le criptovalute sottratte e a distribuirle “tra migliaia di indirizzi su più blockchain”.
CertiK ha precisato che il secondo episodio più rilevante del mese è costituito dall' attacco del 24 febbraio alla società di pagamenti in stablecoin Infini, che ha comportato il furto di 49 milioni di dollari.
In un rapporto emesso il 27 febbraio, CertiK ha riferito che un wallet chiave utilizzato nell'attacco era stato precedentemente coinvolto nello sviluppo dei contratti di Infini, mantenendo i diritti di amministrazione utilizzati per redimere tutti i token del Vault.
“L'exploit evidenzia un'importante vulnerabilità, dimostrando come i privilegi di amministrazione possano diventare un single point of failure”, recita il rapporto di CertiK. “Un aspetto fondamentale della sicurezza della blockchain è capire come proteggere le chiavi private”.
Il team di Infini ha offerto all'hacker la possibilità di riservare il 20% della refurtiva qualora il resto fosse stato restituito, insieme alla garanzia che l'hacker non avrebbe dovuto affrontare alcuna conseguenza legale.
Il termine di 48 ore è scaduto da tempo e, secondo Etherscan, il wallet utilizzato dall'hacker dispone ancora di un saldo di oltre 17.000 Ether (ETH) per un valore di 43 milioni di dollari.
Fonte: Infini
Non è stato reso noto se l'hacker intenda accettare l'offerta e restituire i fondi.
Correlato: Gli hacker di Bybit riprendono le attività di riciclaggio: trasferiti altri 62.200 ETH
Il 12 febbraio, il protocollo decentralizzato di lending ZkLend ha subito il terzo più grande exploit di febbraio, perdendo 10 milioni di dollari.
Complessivamente, CertiK riferisce che la principale tipologia di frodi a febbraio sia stata la compromissione dei wallet, seguita dalle vulnerabilità dei codici, che hanno provocato perdite per 20 milioni di dollari, e dal phishing, che ha permesso agli hacker di appropriarsi di 1,8 milioni di dollari.
Le perdite dovute a truffe, exploit e hacking sono diminuite negli ultimi giorni del 2024, con il mese di dicembre che ha registrato il minor numero di furti con 28,6 milioni di dollari, rispetto ai 63,8 milioni di dollari di novembre e ai 115,8 milioni di dollari di ottobre.
Traduzione a cura di Walter Rizzo