Il 14 Settembre il crypto exchange Remitano ha subito grossi prelievi in circostanze sospette e alcuni analisti blockchain hanno concluso che potrebbe essere stato hackerato. Un totale di 2,7 milioni di dollari in cripto è stato ritirato attraverso transazioni sospette. Tether ha congelato un indirizzo che presumibilmente è stato utilizzato dall'aggressore, salvando potenzialmente 1,4 milioni di dollari dei clienti.
Alle 12:45 circa, un noto hot wallet di Remitano ha iniziato a inviare fondi a un indirizzo sconosciuto. Circa 1,4 milioni di dollari in Tether (USDT), 208.000 $ in USD Coin (USDC) e 104.000 token Ankr (del valore di 2.000 $ al momento) sono stati trasferiti al nuovo indirizzo.
Cyvers, una piattaforma di analisi blockchain, ha allertato la cripto-community sulle presunte transazioni sospette.
AVVISO: Il nostro sistema ML ha individuato molteplici transazioni anomale su @remitano exchange che hanno portato a una perdita totale di 2,7 milioni di dollari su 3 chainabbiamo contattato il team per bloccare ogni ulteriore perdita
e avviare gli sforzi per recuperare i fondi presumibilmente rubati #CyversAlert pic.twitter.com/lug03WzNh9— Cyvers Alerts (@CyversAlerts) September 14, 2023
ALERTOur ML-driven system has detected
— Cyvers Alerts (@CyversAlerts) September 14, 2023
multiple anomalous transactions with @remitano
exchange, resulting in a total loss of $2.7M across 3
chains.
we contacted the team to halt any additional losses
and initiate efforts to recover suspected stolen funds#CyversAlert pic.twitter.com/lug03WzNh9
Pertanto, Tether ha bloccato l'indirizzo per impedire all'aggressore di incassare USDT, evitando che 1,4 milioni di dollari in crypto venissero spostati ulteriormente. Remitano non ha ancora rilasciato una dichiarazione in merito all'incidente.
Remitano è un crypto exchange peer-to-peer e un processore di pagamenti che si concentra sui mercati emergenti. Serve utenti in Pakistan, Ghana, Venezuela, Cambogia, Kenya, Malesia, India, Sudafrica, Vietnam e Nigeria.
Nel 2023 si è verificata un'ondata di attacchi ai crypto exchange che hanno portato alla divulgazione di chiavi private e al furto di fondi. Le autorità statunitensi sostengono che questi attacchi siano stati causati dal Lazarus Group, un'organizzazione di cybercrime che si ritiene abbia legami con il governo nordcoreano. Sembra che il 4 Settembre il gruppo abbia sottratto 41 milioni di dollari al sito di gambling Stake e il 12 Settembre abbia prosciugato 27 milioni di dollari da Coinex.
Questa storia è in fase di sviluppo e ulteriori informazioni verranno aggiunte non appena saranno disponibili.