Sabato scorso, KuCoin ha subito un attacco da parte di un gruppo hacker che ha causato la perdita di oltre 200 milioni di dollari in token: molte società hanno reagito rapidamente per evitare che i fondi degli utenti venissero trasferiti verso altri exchange.
In un’intervista rilasciata a Cointelegraph, Johnny Lyu, CEO di KuCoin Global, ha dichiarato che almeno 129 milioni di dollari dei token oggetto della violazione sono "al sicuro" o quantomeno potranno essere recuperati, così come gli hot wallet Bitcoin (BTC) ed Ether (ETH), coinvolti nell'hack. Anche se i primi report segnalavano che gli hacker avessero rubato 150 milioni di dollari, secondo nuove stime il totale si aggirerebbe intorno ai 200 milioni.
I criminali hanno sottratto anche una serie di token ERC20, ma molti progetti hanno reagito rapidamente alla violazione di sicurezza.
I membri del team di Ocean Protocol hanno congelato più di 21 milioni di token OCEAN, per un valore di circa 7,8 milioni di dollari al momento della scrittura del presente articolo. Il progetto ha poi annunciato l'avvio di un hard fork del suo smart contract per "annullare l’impatto dell'hack per chiunque scelga di adottare la nuova versione del protocollo".
Bitfinex e Tether (USDT) hanno bloccato 33 milioni di dollari in token, e secondo Lyu altri 2 milioni di USDT sono stati segnalati sulle blockchain OMNI e TRON. Il CEO di KuCoin ha inoltre sottolineato che, grazie al coordinamento con VIDT_Datalink, sono stati recuperati 14 milioni di token VIDT rubati, su un totale di 14,49.
Inoltre, 560.000 token COV sono stati restituiti ai legittimi proprietari grazie all’aiuto di Covesting. Infine, il portale di governance Akropolis ha bloccato tutte le transazioni che coinvolgessero il proprio token AKRO e messo in blacklist un indirizzo collegato al gruppo hacker.
Altri progetti hanno approntato soluzioni diverse per proteggere i fondi degli utenti a seguito della violazione.
Lyu ha sottolineato che KuCoin ha collaborato con Silent Notary per aggiornare i suoi contratti SNTR e sostituire 78,9 miliardi di token rubati, dal valore di circa 100.000 dollari. KuCoin ha anche lavorato a fianco di Orion Protocol per effettuare uno swap di 3,81 milioni di token ORN, del valore di circa 8,8 milioni di dollari.
Ha anche collaborato con Velo Labs per fare un nuovo deploy di 120 milioni di token VELO che erano stati inviati ad uno degli indirizzi degli hacker, per circa 70,8 milioni di dollari. Kardiachain, inoltre, avrebbe recuperato 9 milioni di dollari dei 524.948.751 KAI rubati da 2.976 wallet grazie a un token swap.
Anche Aleph è stato costretto ad adottare misure drastiche dopo che l’azienda ha segnalato sul suo blog che 8,5 milioni di ALEPH (circa 1,2 milioni di dollari) erano stati compromessi. Il progetto ha dichiarato di aver emesso i token su un nuovo smart contract, "rendendo obsoleti" quelli precedenti.
Sfortunatamente, non tutte le misure sono state così efficaci. In una serie di tweet del 27 settembre, il crypto tracker Whale Alert ha riferito che gli hacker di KuCoin hanno spostato 540.000 token di Synthetix Network (SNX), dal valore di circa 2,7 milioni di dollari, in diverse transazioni verso wallet sconosciuti. Al momento della pubblicazione del presente articolo, Synthetix non ha ancora rilasciato una dichiarazione a riguardo sul suo account Twitter o sul suo blog.
Non è ancora stata fatta chiarezza sull'entità della violazione, ma Lyu ha dichiarato che KuCoin è disposta a restituire tutti i fondi degli utenti coinvolti nell'hack grazie alla sua assicurazione. Il CEO ha sottolineato che l’exchange "tornerà ad essere completamente operativo entro una settimana".