Secondo la ricostruzione dell’utente X “ZachXBT”, 2 giorni fa ci sarebbe stato un attacco hack da 27 milioni di dollari in stablecoin USDT ad un indirizzo crittografico collegato all’account Binance Deployer.
I fondi rubati sono stati prima scambiati su Ethereum e poi passati su Bitcoin tramite l’infrastruttura di interoperabilità Thorchain.
Si tratta di una perdita relativamente “lieve” per Binance, che mette tuttavia in cattiva luce la sicurezza dell’exchange causando una crisi di fiducia tra i propri utenti.
Al momento nessun esponente dell’exchange ha accettato di far maggior chiarezza sulla vicenda.
Vediamo tutti i dettagli del furto di seguito.
Summary
Stablecoin hack: un indirizzo collegato a “Binance Deployer” è vittima di un attacco da 27 milioni di USDT.
Il 12 novembre l’utente X “ZachXBT”, esperto di investigazioni on-chain, ha individuato un flusso di transazioni sospette che sarebbero riconducibili ad un attacco hack da 27 milioni di dollari in stablecoin USDT ad un indirizzo sconosciuto.
In tarda serata lo stesso ZachXBT ha scoperto che tale indirizzo avrebbe avuto dei collegamenti in passato con l’hot wallet di Binance Deployer, account incaricato di rilasciare smart contract sulla BNB chain.
L’indirizzo colpito direttamente dall’hack avrebbe infatti ricevuto un trasferimento di diversi milioni di dollari in stablecoin da quel wallet di Binance proprio pochi giorni prima.
La vittima di questo attacco informatico è dunque una delle arterie secondarie di Binance, distante fortunatamente dai cold wallet dove vengono custoditi i fondi dei clienti dell’exchange.
Ricordiamo che gli hot wallet sono più vulnerabili dei cold wallet in quanto possono essere connessi ad internet mentre i secondi mantengono i propri dati offline.
I 27 milioni proventi dell’hack sono stati immediatamente convertiti in ETH, così da impedire che l’emittente di stablecoin Tether, bloccasse l’indirizzo dove erano stati inviati illecitamente gli USDT.
Successivamente l’hacker ha sfruttato una serie di protocolli di mixing come FixedFloat e ChangeNow per far perdere le proprie tracce ed ottenere maggiore privacy prima di bridgare l’intera somma su Bitcoin tramite l’infrastruttura Thorchain.
Secondo ZachXBT:
“Probabilmente depositeranno i fondi in un mixer o li invieranno successivamente a un servizio losco. Per prelevare ingenti somme dalla catena, gli OTC sono comuni (lo saranno in seguito, dopo che i fondi saranno stati riciclati)”
Ora tutto il team di Binance sta tenendo sotto controllo l’account dove sono custoditi i BTC, in attesa che l’hacker faccia un passo falso ( come trasferirile su un CEX) e renda le crypto potenzialmente censurabili.
Sebbene si tratti di una somma poco ingente per gli standard di Binance, che gestisce miliardi di dollari di capitali in crypto, questo furto mina la reputazione della piattaforma di scambi e mette in cattiva luce i suoi standard di sicurezza causando spavento e sfiducia ai propri stakeholders.
Nessun esponente dell’exchange ha commentato la faccenda, sperando di risolvere la questione prima di renderla pubblica.
Ormai però tutto il mondo crypto ne è a conoscenza.
Pochi giorni fa anche un altro exchange era stato compromesso da un attacco hack: stiamo parlando di Poloniex, di proprietà del multimiliardario Justin Sun, violato per 125 milioni di dollari.
In questo caso i fondi rubati, prevalentemente sotto forma di stablecoin, BTC ed ETH, sono stati inviati a diversi portafogli dopo esser passati per una varietà di protocolli in 357 transazioni.
L’hacker ha anche comprato 20 milioni di dollari del token TRX creando un impatto positivo sul suo prezzo.
Justin Sun aveva commentato il furto con queste parole:
“Stiamo offrendo una taglia white hat del 5% all’hacker Poloniex. Si prega di restituire i fondi ai seguenti portafogli ETH/TRX/BTC. Ti daremo 7 giorni per considerare questa offerta prima di coinvolgere le forze dell’ordine”
Nel frattempo la piattaforma Arkham Intelligence aveva offerto una taglia di 10.000 ARKM, pari a circa 4.000 dollari (ridicola considerando la somma rubata) per chi avesse scoperto informazioni riconducibili all’identità dell’attaccante.
Come si muovono gli hacker solitamente dopo aver rubato criptovalute?
I due attacchi hack agli exchange Binance e Poloniex, avvenuti nell’arco di due giorni, mettono in risalto le vulnerabilità delle piattaforme crittografiche e fanno ritornare in auge un terribile trend che sembrava essersi rallentato quest’anno dopo i grandi furti del 2022.
Quello di Poloniex è infatti il terzo hack più ingente del 2023 dopo quelli di Mixin Network ed Euler Finance.
Il modo con cui invece il soggetto malintenzionato avrebbe agito in seguito all’attacco su Binance la dice lunga riguardo alcuni aspetti di censurabilità che fanno parte dell’essenza della stablecoin USDT.
L’hacker, infatti, come prima mossa ha intelligentemente convertito gli USDT rubati in ETH, cosciente del fatto che Tether avrebbe potuto freezare la stablecoin rendendola di fatto inutilizzabile.
Spesso chi ottiene illecitamente criptovalute, cerca di massimizzare la propria privacy senza dare troppo nell’occhio, allontanandosi da monete che possono essere censurate come appunto USDT.
C’è chi sceglie di custodire poi il bottino in BTC o ETH, facilmente individuabili a causa delle relative blockchain aperte e pubbliche, e chi opta per l’opzione XMR, decisamente più anonima rispetto alle prime due.
La principale differenza tra le due opzioni è che BTC ed ETH sono molto più facili da spendere, mentre con XMR si potrebbe incappare in qualche difficoltà se non ceduto P2P.
In genere holdando BTC ed ETH ci si protegge parzialmente dal rischio di volatilità delle altcoin, che in un mercato ribassista dumpano di più rispetto al re ed alla regine del mercato.
Su questi genere di discorsi aveva parlato apertamente Changpeng Zhao, CEO di Binance, che in un recente tweet aveva fatto chiarezza sulla natura di queste criptovalute.
L’argomento venne toccato dopo che il suo team aveva recuperato un furto da 12 milioni di dollari freezando l’account dell’hacker, un utente su X aveva chiesto se fosse giusto che qualche entità abbia il potere di bloccare un saldo come accade nel mondo del fiat banking.
Nel post ci si riferiva principalmente a Tether, emittente della stablecoin USDT, che spesso si rende protagonista di queste censure all’aria aperta.
Questa la risposta emblematica di CZ:
Prendete spunto hacker.
