CertiK segnala una sospetta violazione del portafoglio dopo che i fondi sono stati instradati tramite Tornado Cash

La società di sicurezza blockchain CertiK ha segnalato un sospetto incidente on-chain che ha coinvolto la perdita di quasi 2,3 milioni di dollari in asset digitali, dopo aver rilevato attività insolite nei portafogli tramite i suoi sistemi di monitoraggio.

Il caso è stato individuato utilizzando la piattaforma Skylens di CertiK, che monitora movimenti anomali di fondi e modelli comportamentali tra blockchain pubbliche.

L'incidente evidenzia come le violazioni a livello di wallet continuino a rappresentare un rischio importante nell'ecosistema crypto.

A differenza degli exploit degli smart contract, questi attacchi spesso si basano su accessi compromessi, rendendoli più difficili da rilevare finché i fondi non sono già stati spostati.

In questo caso, i dati blockchain mostrano una sequenza coordinata di trasferimenti seguita da un rapido riciclaggio, un modello comunemente associato a furti deliberati.

L'attività del portafoglio attiva l'allarme

L'indagine di CertiK ha rilevato che due portafogli separati erano coinvolti nell'incidente. Un portafoglio ha trasferito circa 1,8 milioni di dollari, mentre un secondo portafoglio ha inviato circa 506.000 dollari.

Entrambe le transazioni sono state indirizzate allo stesso indirizzo precedentemente non identificato, che è stato successivamente segnalato come dannoso in base alla sua attività e comportamento.

I trasferimenti avvennero in una breve finestra di tempo, sollevando immediatamente preoccupazioni. L'analisi del flusso delle transazioni ha suggerito che i movimenti non facevano parte del trading di routine o della gestione degli asset.

Invece, il modello indicava una perdita del controllo del wallet, coerente con scenari in cui chiavi private o permessi di firma sono stati compromessi.

I fondi sono stati trasferiti in Tornado Cash

Poco dopo aver ricevuto i fondi, l'indirizzo malevolo ha iniziato a instradare gli asset attraverso Tornado Cash, un protocollo di privacy progettato per oscurare la cronologia delle transazioni.

I record blockchain mostrano molteplici trasferimenti Ethereum che passano attraverso il mixer, inclusi sia denominazioni più piccole che più grandi come 10 ETH e 100 ETH.

La velocità e la struttura di questi trasferimenti si distinguevano. I fondi sono stati suddivisi in importi diversi e trasferiti in pochi minuti, riducendo la tracciabilità e limitando la possibilità di recupero.

Tale rapido riciclaggio è spesso associato ad attacchi pre-pianificati, in cui l'obiettivo è rimuovere fondi dalla visibilità pubblica il più rapidamente possibile.

I messaggi on-chain suggeriscono una violazione

Un dettaglio insolito emerse dopo l'attività di riciclaggio. I dati esaminati da CertiK indicano che entrambi i wallet interessati hanno inviato messaggi on-chain all'indirizzo ricevente, chiedendo se fosse possibile negoziare.

Questi messaggi sono apparsi dopo che i fondi erano già stati trasferiti in Tornado Cash.

Comunicazioni on-chain di questo tipo sono raramente viste nelle transazioni legittime. La sua presenza suggerisce che i proprietari dei portafogli reagivano dopo aver scoperto la perdita, piuttosto che partecipare consapevolmente ai trasferimenti.

Questo supporta ulteriormente la conclusione che i portafogli siano stati compromessi e non usati volontariamente per inviare fondi.

Sicurezza del portafoglio sotto pressione

L'episodio sottolinea la crescente minaccia rappresentata dagli attacchi a livello di wallet nel mercato crypto.

Anche senza sfruttare gli smart contract, gli attaccanti possono svuotare asset tramite tentativi di phishing, approvazioni dannose o chiavi private trapelate.

Una volta che i fondi vengono trasferiti tramite strumenti di privacy, tracciarli diventa significativamente più difficile.

Sebbene alcuni analisti blockchain stiano ora monitorando e segnalando l'indirizzo malevolo coinvolto, le prospettive di recupero degli asset rubati rimangono incerte.

Il caso si aggiunge a preoccupazioni più ampie sulla sicurezza degli utenti, rafforzando la necessità di protezioni più forti del wallet e di un monitoraggio on-chain continuo man mano che i metodi di attacco diventano più sofisticati.