La balena DAI perde 55 milioni di dollari in un attacco di phishing

In un drammatico esempio dei rischi sempre presenti nel mondo delle criptovalute, una balena ha recentemente perso la sbalorditiva cifra di 55,47 milioni di dollari in stablecoin DAI a causa di un attacco di phishing scoperto da Lookonchain in un post su X.

L'attacco ha riacceso il dibattito sull'importanza delle misure di sicurezza e della vigilanza nel settore delle criptovalute.

Come si è svolto l'attacco?

L'attacco di phishing è iniziato quando la balena, detentrice di un'enorme quantità di token DAI in Maker, un protocollo finanziario decentralizzato su Ethereum, ha firmato inavvertitamente una transazione fraudolenta.

Secondo le informazioni su Etherscan, questa transazione ha modificato la proprietà dei 55,47 milioni di DAI della balena, trasferendo il controllo a un indirizzo di phishing: 0x0000db5c...41e70000.

Il successivo tentativo della balena di ritirare i fondi fallì a causa del cambio di proprietà non autorizzato, come risulta evidente dai registri di Etherscan.

A questo punto, l'attaccante aveva già impostato il proprietario dei token DAI su un indirizzo appena creato: 0x5D4b. Questo nuovo indirizzo ha consentito all'attaccante di prelevare i fondi, come documentato nella transazione qui e qui.

Fondi convertiti in ETH e spostati

Una volta che l'attaccante ha ottenuto il controllo sui token DAI, si è mosso rapidamente per convertirne una parte significativa. Circa 27,5 milioni di $ in DAI sono stati scambiati per circa 10.625 ETH, evidenziando l'efficienza e la velocità con cui l'hacker è stato in grado di agire.

I fondi convertiti venivano successivamente indirizzati a CoW, un protocollo di trading, complicando ulteriormente il tracciamento e il recupero dei beni rubati.

La crescente tendenza degli attacchi di phishing nel settore delle criptovalute

Questo incidente non solo rappresenta una perdita significativa, ma evidenzia anche la crescente diffusione degli attacchi di phishing nel settore delle criptovalute.

All'inizio di quest'anno, attacchi simili hanno causato la perdita di milioni di dollari da parte di altre figure di alto profilo nel mondo delle criptovalute. Secondo una recente ricerca di Chainalysis, 2,7 miliardi di dollari sono stati rubati tramite attacchi di phishing da maggio 2021.

A giugno di quest'anno, un delegato di MakerDAO ha perso 11 milioni di $ in una truffa di phishing. A maggio, un trader del Bored Ape Yacht Club ha perso 145.000 $ in una truffa simile.

Secondo ScamSniffer Mid-Year Phishing Report, 260.000 vittime hanno perso 314 milioni di $ nelle catene EVM nel primo semestre del 2024, con 20 persone che hanno perso oltre 1 milione di $ ciascuna, per un totale di 58 milioni di $. Le cifre sono piuttosto sorprendenti, considerando che un totale di 295 milioni di $ sono stati rubati con mezzi simili nell'intero anno scorso. Quest'anno ha superato i numeri dell'anno scorso in soli 6 mesi.

Poiché gli schemi di phishing diventano sempre più sofisticati, la necessità di misure di sicurezza più elevate e di formazione degli utenti diventa più critica che mai.

La perdita di 55 milioni di dollari sottolinea una lezione fondamentale per tutti gli utenti di criptovalute: l'importanza della vigilanza e la necessità di solide pratiche di sicurezza per proteggersi da minacce così ad alto rischio.