Secondo la società di sicurezza blockchain CertiK, gli hacker responsabili della violazione di 41 milioni di dollari del crypto casinò Stake verificatasi il 4 settembre hanno trasferito altri 328.000$ di token Polygon (MATIC) e BNB (BNB). Il recente trasferimento ha riguardato 300 BNB (per un valore di circa 61.500$) verso un indirizzo esterno "0x695", successivamente collegato l'11 settembre in bridge alla blockchain Avalanche.
Altri 520.000 MATIC per un valore di oltre 266.000$ sono stati trasferiti su Avalanche sette ore prima, alle 7:18 UTC.
#CertiKSkynetAlert
Stiamo assistendo a un ulteriore movimento di fondi da parte dell'exploiter di Stake.
520.000 MATIC sono stati scambiati e trasferiti su Avalanche per poi essere convertiti in BTC, così come gli altri movimenti dei fondi effettuati dall'exploiter.
Per saperne di più su Skynet
#CertiKSkynetAlert
— CertiK Alert (@CertiKAlert) September 11, 2023
We are seeing a further movement of funds from the Stake exploiter.
520k MATIC was swapped and bridged to Avalanche before being bridged to BTC as per other fund movements from the exploiter.
See more on Skynet https://t.co/Sdsfh29AoF
Stando alla società di sicurezza blockchain Arkham, i 520.000 MATIC e i 300 BNB – corrispondenti a un totale di 328.000$ – si aggiungono ai 4,5 milioni di dollari di fondi trafugati, che sono stati successivamente trasferiti sulla blockchain di Bitcoin (sotto forma di BTC) il 7 settembre.
I 4,8 milioni di dollari trasferiti rappresentano solo l'1,2% dei 41 milioni di dollari sottratti dagli hacker.
Nelle ultime 24 ore, l'hacker ha gradualmente trasferito i fondi sulla blockchain BTC utilizzando una serie di nuovi wallet su Polygon e Avalanche.
Finora hanno trasferito 4,5 milioni di dollari agli indirizzi BTC, mentre i restanti 36 milioni di dollari sono ancora detenuti su ETH/BNB/Polygon.
Over the past 24 hours, the Hacker has been gradually bridging funds to the BTC Blockchain using a series of new wallets on Polygon and Avalanche.
— Arkham (@ArkhamIntel) September 7, 2023
They have so far bridged $4.5M to BTC addresses, with the remaining $36M still held on ETH/BNB/Polygon. pic.twitter.com/fiMy62ABwL
Si ritiene che l'hacker abbia ottenuto l'accesso alle chiavi private degli hot wallet Binance Smart Chain ed Ethereum di Stake per perpetrare l'hacking il 4 settembre.
Il Federal Bureau of Investigation degli Stati Uniti ritiene che dietro l'exploit ci sia il Lazarus Group della Corea del Nord.
Stima dei fondi sottratti a causa di hacking e truffe: superato il miliardo di dollari
Con 41 milioni di dollari sottratti a Stake, nel 2023 gli operatori malintenzionati del settore hanno portato il bilancio delle truffe e degli hack a ben oltre 1 miliardo di dollari.
A fine agosto CertiK aveva comunicato che la cifra ammontava a 997 milioni di dollari, ma i numerosi attacchi avvenuti nelle ultime due settimane hanno spinto la cifra oltre il miliardo di dollari.
Il 6 settembre una crypto whale ha perso 24 milioni di dollari in Ether (ETH) in un attacco di phishing, mentre il 9 l'account X (ex Twitter) di Vitalik Buterin è stato compromesso, con l'hacker che ha totalizzato 691.000$ tramite una truffa di token non fungibili.
Questi tre episodi porterebbero la cifra di agosto di CertiK ad almeno 1,04 miliardi di dollari.
Nel 2023 gli hack e le crypto truffe hanno raggiunto quasi il miliardo di dollari!
⚔️ThreatSlayer è il tuo compagno di sicurezza che ti tiene al sicuro!
Crypto Hacks And Scams Reach Nearly a Billion Dollars In 2023!
— Interlock (@interlockweb3) September 11, 2023
⚔️ThreatSlayer is your security sidekick that keeps you safe! pic.twitter.com/pZmPCdZzP2
Altri recenti episodi includono il prelievo di Pepe (PEPE), che ha fatto perdere agli investitori 13,2 milioni di dollari, l'exploit da 7,3 milioni di dollari di Exactly Protocol e una vulnerabilità di sicurezza esposta su Balancer, che ha causato danni per 2,1 milioni di dollari.
Traduzione a cura di Walter Rizzo