Nelle prime ore di domenica, l’exchange di criptovalute sudcoreano GDAC ha subito un attacco informatico che ha provocato la perdita del 23% delle risorse di custodia totali dell’exchange. L’hacker ha trasferito più risorse crittografiche dall’hot wallet dell’exchange a un indirizzo di wallet sconosciuto, ha rivelato l’azienda il 10 aprile sul suo sito web.
Dopo aver identificato la violazione, GDAC ha immediatamente sospeso i prelievi e i depositi disabilitando i server del suo portafoglio. E l’exchange sta ora collaborando con la polizia sudcoreana e le autorità di sicurezza per aiutare l’azienda a recuperare i fondi rubati.
Le risorse digitali rubate includono una raccolta di 60,8 Bitcoin, 350,5 Ethereum, 220.000 USDT e 10 milioni di token WEMIX, il token nativo dell’exchange GDAC. Secondo gli attuali prezzi di mercato, i fondi crittografici rubati valgono oltre $ 14,2 milioni.
Un portafoglio caldo si riferisce all’archiviazione di risorse crittografiche collegate a Internet in modo che gli utenti di scambio di criptovalute possano scambiare o prelevare fondi disponibili in qualsiasi momento. Allo stesso modo, i portafogli caldi presentano più rischi per la sicurezza rispetto ai portafogli freddi, mantenendo i fondi offline e al sicuro. Una violazione della sicurezza nell’hot wallet dell’exchange porta spesso i depositanti e l’exchange vittima a subire pesanti perdite finanziarie.
L’exchange ha segnalato l’hacking alla Korea Financial Intelligent Unit (FIU) e alla Korea Internet Security and Agency (KISA) e cerca un’indagine informatica da parte delle autorità per risolvere il problema. Inoltre, GDAC si aspetta che gli emittenti di asset digitali, gli scambi e i gestori di DeFi collaborino e confischino i trasferimenti di fondi sospetti legati all’hack, ha affermato il CEO dell’exchange, Seunghwan Han, in un post del blog.
L’hacker ha inviato 461 Ethereum a Tornado Cash
Contrariamente ai continui sforzi del GDAC per recuperare fondi, una società di sicurezza blockchain ha rivelato che l’hacker ha già scambiato USDT rubato con Ethereum. Secondo il rapporto della società di informazioni sul mercato delle criptovalute Arkham, il cattivo attore ha spostato 461 Ethereum in un tornado cash mixer, uno strumento per la privacy bandito dalle autorità statunitensi.
Nell’exploit del GDAC, i depositanti dell’exchange hanno subito perdite ingenti poiché i token WEMIX da 10 milioni di dollari sono tra le risorse crittografiche rubate trasferite dagli hacker.
D’altra parte, la Fondazione WEMIX si mantiene neutrale dall’attacco e aggiunge:
La quantità e le condizioni di WEMIX gestito dalla Fondazione, così come la sicurezza e la sicurezza del piattaforme, servizi DApp e contratti intelligenti non sono interessati da questo incidente.
Il prezzo di WEMIX attualmente si aggira a $ 1,1688 nel grafico giornaliero. | Fonte: grafico dei prezzi WEMIXUSD da TradingView.com
Criptocrimini in aumento
Secondo i dati di Chainplay, i furti di criptovalute nel 2022 hanno raggiunto i 12 miliardi di dollari tramite 436 exploit. Rappresenta un forte aumento dei furti di criptovalute rispetto ai 30 miliardi di dollari rubati nel corso degli ultimi 10 anni.
Domenica anche il protocollo di finanza decentralizzata Sushi ha subito un hack. Lo sfruttatore ha trasferito 3,3 milioni di dollari di beni dell’azienda a causa di un bug nel suo contratto di approvazione. È interessante notare che la società di sicurezza blockchain BlockSec ha recuperato 100 ETH dall’hacker.
Immagine in primo piano da Pixabay e grafico da TradingView.com
