Il CEO e co-fondatore di KuCoin, Lyu Johnny, ha comunicato di essere riuscito a scoprire il criminale dietro all’hack che è avvenuto il 26 settembre scorso ai danni dell’exchange.
A quick update since my last livestream on Sep 30.
After a thorough investigation, we have found the suspects of the 9.26 #KuCoin Security Incident with substantial proof at hand. Law enforcement officials and police are officially involved to take action.
— Johnny_KuCoin (@lyu_johnny) October 3, 2020
Per fortuna, nel frattempo per alcuni utenti è già di nuovo possibile effettuare depositi e prelievi dalla piattaforma.
Questi criminali, a detta del CEO, sono già stati individuati, anche se al momento non si hanno ulteriori informazioni.
L’hack a Kucoin
I criminali erano riusciti a recuperare quasi 300 milioni di dollari in diverse crypto e moltissimi token ERC20, ma grazie all’intervento di alcuni protocolli e piattaforme del settore, come anche di altri exchange centralizzati, parte dei fondi sono stati recuperati.
Un’altra parte dei fondi è stata invece liquidata attraverso exchange decentralizzati (DEX), come ad esempio Uniswap.
In particolare, dai dati che fornisce Elliptic vediamo che i fondi sono stati così liquidati:
- 10 milioni di dollari sono confluiti in Uniswap;
- 4 milioni di dollari in Kyber Network;
- 2 milioni di dollari su 1inch;
- 1,6 milioni di dollari su dex.ag;
- Mezzo milione di dollari su Tokenlon;
- Solo 1,3 milioni su altri exchange centralizzati (CEX).
Come abbiamo detto, il furto ha coinvolto diversi token ERC20 ed in alcuni casi anche di progetti della finanza decentralizzata (DeFi), i quali in parte hanno collaborato per limitare i danni dell’ingente furto.
Per esempio diversi progetti, come ad esempio Orion (ORN) e Opacity (OPQ) hanno deciso di fare uno swap dei vecchi token in dei nuovi, rendendo praticamente inutilizzabili quelli precedenti.
Altre aziende hanno seguito la strada del congelamento dei token, come nel caso di Covesting (COV), VIDT_Datalink (VIDT) ed Ampleforth (AMPL).
Da questi dati possiamo anche apprendere che la vera decentralizzazione è ancora solo un miraggio, visto che i team si possono comportare come delle vere piattaforme centralizzate, bloccando e disabilitando funzioni.
Interessante infine il commento di Jameson Lopp, che fa un paragone con quanto avvenuto con The DAO e la creazione del fork di Ethereum Classic.
History doesn't repeat but it does rhyme. Fascinating to see how rollbacks have evolved since The DAO. https://t.co/oKyv4C4UAg
— Jameson Lopp (@lopp) September 27, 2020
