L'hacker dietro l'attacco al Wormhole Bridge, costato 321 milioni di dollari, ha spostato una grossa fetta dei fondi rubati: i dati delle transazioni mostrano che il 23 gennaio sono stati trasferiti 155 milioni di dollari in Ether (ETH) su un exchange decentralizzato (DEX).

L'attacco a Wormhole è stato il terzo più grande cripto hack del 2022, visto che il 2 febbraio il token bridge del protocollo ha subito un exploit che ha portato alla perdita di 120.000 Wrapped ETH (wETH), per un valore di 321 milioni di dollari.

In base alla cronologia delle transazioni del presunto indirizzo wallet dell'hacker, l'ultima attività mostra che 95.630 ETH sono stati inviati al DEX di OpenOcean e poi successivamente convertiti in asset ETH-pegged come gli ETH staked (stETH) e wrapped staked (wstETH) di Lido Finance.

#CertiKSkynetAlert

Stiamo osservando l'indirizzo 0x629e... L'exploiter della rete Wormhole ha scambiato 95.630 Ether (~155M$) con stETH.

Resta al sicuro! pic.twitter.com/ZR6zxlRuKX

— CertiK Alert (@CertiKAlert) January 23, 2023

Analizzando ulteriormente la cronologia delle transazioni, i membri della comunità cripto come @spreekaway, hanno anche evidenziato che l'hacker ha condotto una serie di bizzarre transazioni.

Ad esempio, l'hacker ha usato le sue riserve di stETH come collaterale per prendere in prestito 13 milioni di stablecoin DAI, prima di scambiarli con altri stETH, wrapparli nuovamente in stETH (wstETH) e poi prendere in prestito altri DAI.

L'exploiter di wormhole ha convertito i suoi ETH in wstETH e sembra che stia per prendere in prestito DAI. pic.twitter.com/9rhERSMG5u

— Spreek (@spreekaway) January 23, 2023

Ovviamente, il team di Wormhole ha approfittato dell'occasione per offrire ancora una volta all'hacker una taglia da 10 milioni di dollari se restituirà tutti i fondi, lasciando un messaggio embedded in una transazione tramite il Wormhole: Deployer.

Messaggio embedded: Etherscan

Secondo i dati di Dune Analytics, l'ingente transazione di ETH compiuta dall'hacker sembra aver avuto un impatto diretto sul prezzo di stETH. Il 23 gennaio, il prezzo dell'asset è passato da un valore di 0,9962 ETH, leggermente inferiore al peg, a un massimo di 1,0002 ETH, prima di scendere nuovamente a 0,9981 al momento in cui scriviamo.

Alla luce degli ultimi eventi, è probabile che l'hack di Wormhole attiri maggiormente l'attenzione. Il 19 gennaio, società di sicurezza blockchain come Ancilia, Inc. hanno avvertito che la ricerca delle parole chiave "Wormhole Bridge" su Google, sta restituendo siti web promozionali che in realtà sono operazioni di phishing.

La community è stata avvertita di prestare attenzione a ciò che viene cliccato in relazione a questo argomento.

#Allarme phishing. Quando si cerca "wormhole bridge" su Google, molte delle voci "annuncio" sono in realtà siti di phishing. Ad esempio
hxxps://wormholebridge-multichain.com/
hxxps://portaltoken-wormholebridge.com. Fate attenzione a ciò che cliccate e restate al sicuro! pic.twitter.com/C6JW2xeaUh

— Ancilia, Inc. (@AnciliaInc) January 19, 2023