I fondi persi dall’Hacking di Crypto.com superano i 33 milioni di dollari

Una terza società di ricerca blockchain OXT Research ha scoperto una perdita di 444 BTC oltre a 4.600 ETH nel recente hack di crypto.com. Il recente hack di Crypto.com ha visto 4.6K (~$15M) di ETH rubati, secondo Peckshield. BeInCrypto ha recentemente riportato perdite di 2-5 ETH per diversi utenti, e la Twittersfera era in subbuglio. Il presunto hacker ha riciclato i proventi del furto tramite Tornado Cash, uno strumento che maschera il legame tra i fondi di origine e di destinazione. I fondi sono stati riciclati il 18 gennaio 2021, in 48 depositi di 100 ETH e tre depositi di 10 ETH a Tornado Cash.

Ora, un anonimo analista on-chain @ErgoBTC, che lavora per OXT Research, ha scoperto una rapina più grande per un totale di 33 milioni di dollari. Poco dopo il furto, il CEO di Crypto.com ha detto che nessun fondo degli utenti è stato rubato. Ora sembra che 18,5 milioni di dollari di BTC siano stati rimossi dal portafoglio dei pagamenti di Crypto.com.

OXT Research ha inizialmente osservato un pagamento di 52,55 BTC da un portafoglio caldo di Crypto.com. In seguito, una serie di prelievi sono stati eseguiti in lotti di quattro transazioni di 67,55 BTC. I prelievi per un totale di 271 BTC sono stati inviati a un bitcoin tumbler sospettato di collegamenti con il sindacato nordcoreano del crimine informatico, The Lazarus Group. Inoltre, 173 BTC non è stato inviato a un tumbler, ma è stato trasferito a un indirizzo associato con l’hack allo stesso tempo dell’hack, e sembra essere parte della rapina. La perdita totale di BTC è quindi ritenuta essere 444 BTC.

Il CEO è ancora convinto che i fondi degli utenti sono al sicuro

Il CEO di Crypto.com continua a rassicurare i clienti che nessuno dei loro fondi è andato perso. Ma molti hanno preso Twitter per esprimere la loro frustrazione e sostengono di aver subito qualche perdita. I prelievi sono stati interrotti per circa 14 ore, e “il team ha indurito l’infrastruttura in risposta all’incidente”. Un annuncio è stato fatto alle 5:42 PM del 17 gennaio 2022, che i prelievi erano tornati online. Il CEO ha anche detto che l’azienda sta conducendo un’indagine completa e rilascerà un’autopsia una volta completata. Non è chiaro a questo punto come sia stato eseguito l’attacco.

Notorietà del gruppo Lazarus

BeInCrypto ha recentemente riportato che il Lazarus Group, che ha usato lo stesso mixer di bitcoin dell’hack di Crypto.com, è stato responsabile del furto di oltre 400M$ nel 2021. Gli Stati Uniti credono che il Lazarus Group sia controllato dal Reconnaissance General Bureau della Corea del Nord. Si pensa che il gruppo abbia usato phishing, vulnerabilità del codice e sofisticati attacchi di ingegneria sociale per rubare i fondi.

Clicca per votare questo articolo!
[Voti: 0 Media: 0]

LEAVE A REPLY

Please enter your comment!
Please enter your name here