Hackerati i wallet crypto del governo USA: prosciugati $20 milioni

criptovalute hacker Radiant Capital usa
Ultimo aggiornamento:
Autore
Autore
Aniello Raul Barone
Ultimo aggiornamento:
Perché puoi fidarti di noi
Da oltre dieci anni il team di Cryptonews è al lavoro quotidiano per fornire ai propri lettori approfondimenti e guide su tutte le tematiche del settore delle criptovalute. I nostri esperti ed analisti hanno una vasta esperienza nell’analisi di mercato e sulle tecnologie blockchain. Ci impegniamo a mantenere elevati i nostri standard editoriali, concentrandoci sull'accuratezza dei fatti e su un reporting equilibrato e terzo in tutte le aree, dalle criptovalute alla blockchain, ai nuovi progetti e sviluppi tecnologici. La nostra presenza costante nel settore riflette il nostro impegno nel fornire informazioni rilevanti in un mondo, quello delle risorse digitali, che è sempre più in evoluzione. Scopri di più su Cryptonews.
DisclaimerSiamo fautori di un rapporto basato sulla più totale trasparenza con i nostri lettori. Ed è per questo che teniamo a sottolineare che alcuni dei nostri contenuti potrebbero includere link di affiliazione, da cui poter guadagnare una commissione attraverso queste partnership.

Un indirizzo di un wallet di criptovalute collegato al governo degli Stati Uniti, che conteneva i fondi sequestrati da Bitfinex, sarebbe stato violato giovedì 24 ottobre con una perdita di 20 milioni di dollari.

Secondo la società di analisi blockchain Arkham Intelligence, gli hacker hanno prosciugato 20 milioni di dollari di Tether (USDT), USD Coin (USDC), aUSDC ed Ethereum (ETH).

L’hacker ha convertito le stablecoin in ETH e le ha depositate in più indirizzi con l’etichetta “Binance Deposit”. Arkham Intelligence ritiene che l’hacker abbia già iniziato a riciclare i proventi attraverso indirizzi sospetti associati a servizi di riciclaggio di denaro.

Inoltre, la nota società di analisi ha sottolineato che pochi minuti prima dei trasferimenti, il governo statunitense ha prelevato 5,4 milioni di dollari da Aave:

“Questa è la loro prima attività su questo indirizzo in 8 mesi”.

Inoltre, il governo ha prelevato da Aave altri 1,12 milioni di dollari di Tether (USDT).

L’esperto di blockchain noto con lo pseudonimo ZachXBT, ha risposto ad Arkham che l’hack è apparso “nefasto”. L’esperto ha anche osservato che il flusso di fondi è il risultato di un “furto”.

Violati i fondi sequestrati da Bitfinex

Nel 2016, una coppia di hacker ha rubato 120.000 Bitcoin (BTC), che al cambio attuale valgono circa 8,2 miliardi di dollari. Le menti dietro l’hacking, Ilya Lichtenstein e sua moglie Heather Morgan, rischiano la condanna a novembre.

Le forze dell’ordine statunitensi hanno sequestrato i beni in criptovaluta rubati, che il Dipartimento di Giustizia degli Stati Uniti ha considerato il più grande sequestro di criptovaluta dell’epoca.

Inoltre, gli investigatori hanno segnalato che il portafoglio dell’hacker che ha ricevuto milioni di dollari da fondi legati al governo ha apparentemente usato 1inch, un aggregatore di scambi, per scambiare le stablecoin con Ethereum.

ZachXBT ha segnalato che i responsabili hanno poi trasferito gli ETH a un indirizzo di deposito per l’exchange di criptovalute Binance, in blocchi da 40.000 dollari. Tuttavia, in un altro commento, l’investigatore ha chiarito che non si trattava di Binance, ma di “un exchange nidificato che utilizza Binance per la liquidità”.

Nel frattempo, l’hacker di Radiant Capital trasferisce quasi 52 milioni di dollari di criptovalute rubate a Ethereum

Anche nel caso dell’exploit ai danni di Radiant Capital, la strategia assomiglia alle tattiche viste in precedenti rapine di criptovalute e mette in dubbio il recupero dei fondi, che potrebbero presto essere riciclati attraverso i mixer.

La persona dietro il recente exploit di Radiant Capital avrebbe spostato quasi tutte le criptovalute rubate, per un valore di circa 52 milioni di dollari, dalle reti Layer-2 a Ethereum.

La società di sicurezza blockchain PeckShield ha condiviso l’informazione nella giornata di ieri, giovedì 24 ottobre, smorzando ulteriormente le speranze di recuperare i fondi.

L’aggressore ha quasi finito di collegare i fondi rubati

Secondo PeckShield, l’impronta dell’attaccante sulla catena mostrava che aveva collegato circa 20.500 token ETH dalla catena BNB di Arbitrum e Binance a Ethereum. I fondi facevano parte dell’attacco del 16 ottobre che ha compromesso gli smart contract di Radiant Capital.

Un’altra società di sicurezza blockchain, Ancilia Inc., è stata la prima a rilevare l’attività sospetta, che inizialmente ha comportato la perdita di almeno 18 milioni di dollari di criptovalute dal pool di liquidità di Radiant sulla rete Binance.

L’hacker ha poi esteso l’attacco al pool del protocollo di finanza decentralizzata (DeFi) su Arbitrum, aumentando ulteriormente le perdite.

Un’analisi postuma dell’attacco ha mostrato che l’hacker ha ottenuto il controllo compromettendo un wallet multi-firma che garantiva i fondi di Radiant. È stato quindi in grado di ottenere le chiavi private di tre degli undici firmatari, dando loro la possibilità di aggiornare i contratti della piattaforma e trasferire la proprietà.

Questo ha permesso al malintenzionato di prosciugare diversi pool di trading, compresi quelli che detengono asset popolari come USDC, USDT, wBTC, wETH e BNB.

Gli sforzi di recupero sono in pericolo?

L’incidente del 16 ottobre costituisce il secondo attacco degli hacker ai danni di Radiant Capital nel corso di quest’anno. La piattaforma DeFi ha già perso 4,5 milioni di dollari a gennaio, a causa di una vulnerabilità nel suo contratto smart.

Da allora la società ha collaborato con le forze dell’ordine statunitensi, tra cui l’FBI, e con organizzazioni di cybersicurezza come SEAL911 e ZeroShadow, nel tentativo di recuperare il denaro rubato.

Tuttavia, il passaggio a Ethereum suggerisce che i ladri stiano cercando di nascondere le loro tracce, rendendo gli sforzi di recupero molto più difficili.

Inoltre, Radiant ha ammesso che, data la sofisticatezza dell’esecuzione, anche le maggiori misure di sicurezza messe in atto potrebbero non essere state sufficienti a impedire l’exploit.

Spostare i fondi su Ethereum è spesso l’ultimo passo prima che i criminali riciclino il denaro rubato attraverso i mixer di criptovalute come Tornado Cash.

In passato avevamo già riportato episodi di questo tipo, tra cui il famigerato hack di WazirX da 234 milioni di dollari.

Leggi anche:

Altri articoli in evidenza

Rassegna Stampa
Bitget espande l’ecosistema BGB con l’integrazione di Morph Chain e un pool di liquidità da $1,1 milioni su Bulbaswap
Massimo De Vincenti
Massimo De Vincenti
2025-01-13 17:35:59
News
PEPE sfonda il triangolo simmetrico: potrebbe arrivare a 1 dollaro?
Gaia Tommasi
Gaia Tommasi
2025-01-07 17:00:00
Crypto News in numbers
editors
Elenco degli autori Altri Autori
2M+
Utenti attivi mensili nel mondo
250+
Guide e Recensioni
8
Anni di presenza sul mercato
70
Autori da tutto il mondo