Secondo i dati on-chain, il crypto exchange decentralizzato FixedFloat è stato exploitato per un valore di almeno 26 milioni di dollari in Bitcoin ed Ether.

Il team dell'exchange ha confermato l'attacco poche ore dopo la prima segnalazione su X (ex Twitter). Inizialmente il team ha attribuito i massicci deflussi a "problemi tecnici minori" e ha spostato i suoi servizi in modalità "manutenzione".

Dal 17 Febbraio, numerosi utenti hanno segnalato transazioni congelate e fondi mancanti sulla pagina X dell'exchange. I dati on-chain mostrano che il 18 Febbraio sono stati prosciugati più di 400 Bitcoin (BTC) per un valore di circa 21 milioni di dollari e più di 1.700 Ether (ETH) per un valore di quasi 5 milioni di dollari.

Non ci sono indicazioni chiare su come sia stato effettuato l'attacco. Il team dell'exchange starebbe indagando sull'incidente di sicurezza:

"Confermiamo che c'è stato effettivamente un hack e un furto di fondi. Non siamo ancora pronti a fare commenti pubblici su questa vicenda, poiché stiamo lavorando per eliminare tutte le possibili vulnerabilità, migliorare la sicurezza e indagare. Il nostro servizio sarà di nuovo disponibile a breve. Forniremo dettagli su questo caso più avanti".

Inoltre, al momento il sito web dell'exchange mostra un messaggio di errore su tutte le pagine. 

Tutte le pagine del sito web di FixedFloat visualizzano attualmente un messaggio di errore. Fonte: FixedFloat.

FixedFloat è un crypto exchange automatizzato che non richiede la registrazione degli utenti o la verifica del Know Your Customer (KYC). Secondo i dati di SEMrush, circa il 26% del suo traffico web proviene da utenti degli Stati Uniti. L'exchange si integra con la Lightning Network per le transazioni in Bitcoin.

La sicurezza informatica on-chain è una delle principali sfide che i progetti crypto devono affrontare. L'ecosistema Solana, ad esempio, è stato preso di mira da marketplace "scam-as-a-service" che offrono drainer in grado di eseguire attacchi bit-flip.

Inoltre, Chainalysis ha segnalato il ritorno dei pagamenti ransomware nel 2023, in particolare per le istituzioni e le infrastrutture di alto profilo. Secondo un recente report, l'anno scorso i criminali hanno guadagnato la cifra record di 1 miliardo di dollari attraverso gli attacchi supply chain, spaziando da singoli individui e piccoli gruppi criminali a grandi sindacati.