L’hacker WazirX converte 201 milioni di dollari in ETH nel tentativo di evitare la lista nera
- L'aggressore ha scambiato milioni di asset rubati con ETH.
- Gli esperti ipotizzano che l’ETH renderebbe più difficile il recupero dei fondi.
- L'hacking ha avuto un notevole impatto sui prezzi di diversi altcoin.
I fondi rubati dall’exploit sull’exchange di criptovalute indiano WazirX vengono scambiati con Ether. Gli esperti ritengono che si tratti di un tentativo di impedire alle autorità di inserire nella lista nera i beni.
Secondo la piattaforma di analisi Spot On Chain, l’aggressore ha considerato ETH rispetto ad altri token ERC-20 poiché non può essere inserito nella lista nera.
L’etere ha i suoi meriti
Copy link to sectionLo standard token ERC-20 consente agli sviluppatori di implementare una funzione di mappatura nel contratto intelligente per mantenere un elenco di indirizzi nella lista nera. Pertanto, possono modificare le funzioni di trasferimento per verificare questo elenco prima di elaborare le transazioni.
Al contrario, ETH non consente la modifica delle autorizzazioni degli indirizzi, mantenendo la sua natura decentralizzata e trustless.
La società di sicurezza blockchain PeckSheild è d’accordo, affermando:
Lo scambio rapido su Ether può aiutare l’hacker a proteggere i propri fondi prima che le autorità o gli emittenti di token centralizzati adottino misure preventive.
Un esempio notevole di sfruttamento di questa funzionalità è il furto di 25 milioni di dollari ai danni del protocollo di finanza decentralizzata (DeFi) dForce nell’aprile 2020. Dopo l’attacco, diversi scambi di criptovalute hanno agito rapidamente per inserire nella lista nera l’indirizzo dell’hacker.
Ciò ha reso difficile per l’aggressore utilizzare i token rubati, portando alla fine alla restituzione da parte dell’hacker di parte dei fondi rubati.
Anche l’USDT di Tether ha sfruttato questa funzione e nel corso degli anni ha inserito nella lista nera diverse transazioni illecite.
Nel frattempo, Beosin, un’altra azienda focalizzata sulla sicurezza web3, ha aggiunto che ETH è più facile da riciclare tramite mixer e scambi di criptovaluta grazie alla sua stabilità rispetto ad altri token.
Al momento della pubblicazione, l’aggressore aveva scambiato 10,2 milioni di dollari in Polygon, 7,5 milioni di dollari in Pepe (PEPE) e circa 90,2 milioni di dollari in Shiba Inu. In totale, beni rubati per un valore di 201 milioni di dollari sono stati convertiti in etere.
L’aggressore ha ancora 12 milioni di dollari in token Chromia (CHR), Celer Network (CELR), Frontier (FRONT) e Ooki (OOKI) da scambiare.
Conseguenze dell’attacco
Copy link to sectionIl 18 luglio, la società di sicurezza WazirX Cyvers ha rilevato diverse transazioni sospette dal portafoglio multisig dell’exchange verso un nuovo indirizzo. Successivamente è stato confermato che si trattava di un attacco che ha sottratto vari beni per un valore di 234,9 milioni di dollari.
ZachXBT ha ipotizzato il coinvolgimento del famigerato gruppo Lazarus, sostenuto dalla Corea del Nord. L’investigatore ha osservato somiglianze tra i precedenti exploit orchestrati dal gruppo.
L’hacking ha anche innescato un rally al ribasso per SHIB, con il token in calo di oltre il 9% dopo la notizia. Nel frattempo, WRX, il token nativo dell’exchange di criptovalute, è stato colpito del 13% nelle ore successive all’attacco.
Questo articolo è stato tradotto dall'inglese con l'aiuto di strumenti AI, e successivamente revisionato da un traduttore locale.
