Gli analisti sostengono che i responsabili dell’hack di KuCoin stanno vendendo i token ERC-20 rubati su Uniswap. Scambiare token su questo exchange decentralizzato basato su Ethereum permette agli hacker di ottenere Ether (ETH), ma ciò non significa che i fondi siano stati riciclati con successo.

Tutte le transazioni effettuate sulla blockchain di Ethereum sono tracciabili grazie ai blockchain explorer: ciò significa che, anche se i token fossero tutti convertiti in Ether, rimarrebbero comunque delle tracce. Gli exchange, quindi, potrebbero bloccare qualsiasi indirizzo associato ai fondi rubati, e probabilmente lo faranno. 

Il grafico giornaliero del prezzo di Ether. Fonte: TradingView.com

Tentare di vendere le monete tracciate subito dopo un hack, dal valore di svariati milioni di dollari, è molto rischioso. Tutti i principali exchange sono in stato d’allerta e peraltro Tether (USDT) ha già congelato i fondi legati al furto.

Come riportato in precedenza da Cointelegraph, il direttore tecnico di Bitfinex e Tether, Paolo Ardoino, ha affermato che l’azienda ha già bloccato 33 milioni di dollari di USDT. Ha inoltre sottolineato, in una dichiarazione successiva, che ci sono delle linee guida rigorose in merito a questa procedura:

“Tether può decidere di congelare i fondi in due situazioni: richiesta da parte di forze dell'ordine o autorità di regolamentazione, oppure se i fondi vengono inviati ad indirizzi non recuperabili (ma in questo caso Tether agisce a propria discrezione).

Questa possibilità di intervento, però, non autorizza gli utenti a partecipare a truffe stupide o a prestare meno attenzione.”

Per gli hacker sta diventando quindi sempre più difficile rivendere i fondi rubati: oltre all’intervento di Tether, anche importanti exchange come Binance e Bybit hanno iniziato a prendere provvedimenti. Il CEO di KuCoin, Johnny Lyu, ha dichiarato:

“Siamo in contatto con molti importanti exchange come Huobi, Binance, OKEx, BitMax e Bybit, così come con vari progetti blockchain, società di sicurezza informatica e forze dell'ordine per risolvere questo problema. Sono state adottate alcune misure efficaci, e avremo presto ulteriori dettagli.”

Poiché i principali exchange decentralizzati non hanno misure per garantire la privacy delle transazioni, i token ERC-20 potrebbero lasciare delle tracce. Per questo motivo, molti analisti non sono preoccupati del fatto che un'eventuale vendita di massa degli ETH "sporchi" possa danneggiare il prezzo della criptovaluta.

Uniswap diventerà la destinazione preferita per riciclare i fondi rubati? 

Secondo Ardoino, la vendita dei token ERC-20 rubati su un exchange decentralizzato come Uniswap avrà conseguenze interessanti. Il dirigente di Bitfinex sostiene che in futuro i DEX potrebbero implementare soluzioni di privacy, ad esempio transazioni private, per attirare l'attenzione degli utenti:

“Questa vicenda potrebbe avere ripercussioni interessanti. Osservare un tentativo di riciclaggio su un DEX totalmente trasparente mi fa venire in mente un paio di considerazioni: i fornitori di liquidità saranno coinvolti? La privacy è fondamentale, e probabilmente i prossimi DEX utilizzeranno transazioni private.”