Ethereum News

Cryptopia Hack: 16 milioni di Dollari in Ethereum ed ERC20 sottratti all’exchange

Circa 10 giorni fa vi abbiamo riportato l’episodio che ha coinvolto Cryptopia, noto Exchange Coin-to-Coin vittima di un furto da parte di un gruppo di malintenzionati. Inizialmente il team della piattaforma non si era espresso sulla quantità di fondi trafugati, anche se su Reddit circolavano numerosi voci riportanti un bottino prossimo ai tre milioni di Dollari.

A quanto pare però, è andata molto peggio. Stando infatti alle ultime stime di Elementus, una nota piattaforma che esegue analisi sulle blockchain pubbliche delle principali valute, la somma sottratta ammonterebbe a ben 16 milioni di Dollari, ripartiti fra Ethereum e token ERC20.

Cryptopia Hack: 16 milioni di Dollari in Ethereum ed ERC20 sottratti all’exchange

Dalle informazioni rilasciate da Elementus, in totale i malintenzionati hanno sottratto più di 3.57 milioni di Dollari in Ether, seguiti da 2.446 milioni di dollari di Dentacoin. La cifra rimanente risulta suddivisa in decine e decine di token ERC20. Potete vedere un’iconografica qua sotto. Da notare che sono stati rubati anche i token Oyster Pearl, di recente coinvolti in una presunta exit scam di uno dei dev interni.

Una piccola parte di questi fondi sono stati inoltrati ad altri exchange. Nel dettaglio, parte della refurtiva è approdato su Binance, Bibox ed Houbi. Non mancano tanti altri piccoli exchange specializzati nella compravendita di token ERC20.

In totale però, solamente 900mila Dollari del bottino sono stati trasferiti sugli exchange per effettuare la vera e propria conversione in denaro o Bitcoin. I restanti 15-milioni di Dollari ad oggi sono detenuti nei seguenti wallet, nelle mani dei malviventi:

Un hack particolare

A differenza di tanti altri furti ed hack avvenuti in passato, spesso derivanti da bug o falle di sicurezze nelle piattaforme o addirittura negli Smart Contract, l’attacco a Cryptopia ha coinvolto ben 76mila differenti wallet appartenenti agli utenti. Ciò significa che i malintenzionati hanno avuto accesso alle chiavi private di tutti questi wallet direttamente dall’infrastruttura di Cryptopia.

Rilevante anche il fatto che il furto è avvenuto dilazionato su più giorni (5 in totale), dunque con una certa calma da parte degli hacker, che hanno avuto tempo in abbondanza per agire, senza che Cryptopia potesse intervenire.

Proprio la mancanza di intervento da parte di Cryptopia, che ha messo in manutenzione l’exchange solo 48 ore dopo l’hack, lascia presagire due possibili scenari. Il primo caso, consiste nell’effettiva violazione dei sistemi di sicurezza della piattaforma, con la conseguente perdita degli accessi a tutti i wallet degli utenti. Nella seconda ipotesi invece, come potrete intuire, il furto potrebbe essere opera di una mano interna alla piattaforma. Dunque qualcuno che sapeva dove metter mano per agire con tutta calma e tranquillità.

Al momento la situazione è ancora molto fumosa, anche se la polizia neozelandese riporta ottimi progressi nelle indagini. Riusciranno a trovare i veri malintenzionati?

cripto

Vi invitiamo a seguirci sul nostro canale Telegram ed anche sul gruppo ufficiale Telegram, dove sarà possibile discutere insieme delle notizie e dell’andamento del mercato, sulla nostra pagina Facebook e sul nostro account Twitter.


La più grande community italiana dedicata alle criptovalute: Italian Crypto Club (ICC)

[VIA]

Emanuele Pagliari

Ingegnere delle telecomunicazioni appassionato di tecnologia. La mia avventura nel mondo del blogging è iniziata su GizChina.it nel 2014 per poi proseguire su LFFL.org, GizBlog.it, ed ora su CryptoMinando.it. Sono nel mondo delle criptovalute come minatore dal 2013 ed ad oggi seguo gli aspetti tecnici legati alla blockchain, crittografia e dApps, anche per applicazioni nell'ambito dell'Internet of Things, la mia branca di studio.
Follow Me:

Related Posts