Il 4 giugno il crypto exchange Lykke, con sede in Svizzera e nel Regno Unito, è stato vittima di un hack che ha portato via dalla piattaforma ben 22 milioni di dollari.
Il team del progetto ha tentato senza successi di nascondere le prove dell’incidente, mascherando il tutto come un aggiornamento non programmato ai sistemi dell’exchange e bloccando i prelievi agli utenti.
Dopo qualche giorno Lykke ha ammesso quanto accaduto con l’hack, ma ha rassicurato i propri clienti di avere a disposizione i fondi necessari per il rimborso completo.
Vediamo tutto nei dettagli di seguito.
Summary
Lykke: il crypto exchange del Regno Unito subisce un hack da 22 milioni di dollari
Lykke, un crypto exchange centralizzato lanciato nel 2015 e con sede in Svizzera e Regno Unito che si pubblicizza come “scambio senza commissioni “, è stato vittima di un hack del valore complessivo di 22 milioni di dollari.
L’attacco, portato a termine da utenti ancora non identificati in data 4 giugno, è stato individuato e condiviso pubblicamente solo il 6 giugno, quando il ricercatore crittografico SomaXBT ha segnalato l’incidente su X.
A quanto pare dei soggetti malintenzionati hanno sfruttato una falla nei sistemi di sicurezza della piattaforma, che gli hanno permesso di trovare le chiavi private con il bottino milionario annesso.
Secondo quanto riportato dai dati on-chain, circa la metà della somma rubata era in Bitcoin, mentre il resto era diviso in Ethereum, Litecoin, e Bitcoin Cash.
Ora l’exchange Lykke è bloccato e i suoi utenti sono impossibilitati ad operare, fino a che non verrà risolto il problema di sicurezza e verrà recuperata la liquidità perduta.
Il sito web dello scambio è, infatti, attualmente in manutenzione e rimarrà inattivo fino a nuove comunicazioni ufficiali.
Ancora non è chiaro come gli hacker siano riusciti ad entrare in possesso delle chiavi private della piattaforma. A tal proposito il Ceo di Lykke, Richard Olsen, ha dichiarato quanto segue in un’intervista a DLNews, rassicurando che i fondi sono al sicuro:
“Stiamo ancora indagando sulle cause di questo incidente di sicurezza, Nel frattempo, puoi essere certo che i tuoi fondi sono al sicuro. Lykke è un’attività diversificata con forti riserve di capitale.”
Nel frattempo il team dell’exchange ha affermato di aver scoperto gli indirizzi IP dei responsabili dell’hack, ed ha affermato che utilizzerà quei dati per portare avanti un’indagine presso le forze dell’ordine competenti.
Inoltre Lykke ha assunto un gruppo di esperti in sicurezza informatica per cercare di recuperare i 22 milioni di dollari rubati, provando a ripercorrere le tracce on-chain dell’attaccante.
Ricordiamo che Lykke è il secondo scambio di criptovalute ad essere hackerato nelle ultime due settimane, con DMM Bitcoin che ha visto ben 320 milioni di dollari evaporare il 31 maggio a seguito di un exploit.
Secondo quanto riportato da DefiLlama, da inizio 2024 sono già stati hackerati protocolli e servizi crittografici per oltre 600 milioni di dollari, con numeri che sembrano comunque inferiori rispetto a quanto riportato negli anni precedenti.
Il team dell’exchange prova ad occultare le prove dell’attacco
Nonostante il crypto exchange Lykke sia stato attaccato dall’hack martedì 4 giugno, gli utenti della piattaforma sono rimasti ignari di tutto fino al 6 giugno, quando SomaXBT ha fatto presente pubblicamente della violazione di sicurezza.
Già poche ore dopo l’incidente molti clienti dello scambio in crypto si lamentavano del fatto che i saldi dei loro conti sembravano svuotati, ma il team li rassicurava dicendo che si trattava di un bug di visualizzazione.
SomaXBT, subito dopo aver scritto su X dell’accaduto, ha pubblicato uno screenshot di un messaggio Discord proveniente dal team del gruppo svizzero, che metteva in allerta i propri utenti per una presunta “manutenzione completa non programmata del sistema”.
Pur essendo consapevoli di essere stati derubati, i dirigenti di Lykke hanno preferito mentire alla propria community, provando ad occultare le prove dell’attacco per non perdere credibilità e fiducia.
Peccato che la sceneggiata è durata poche ore.
Dopo l’avviso del ricercatore SomaXBT, l’exchange Lykke non ha ammesso subito le proprie colpe per l’hack, ma ha continuato a fare finta di niente per i successivi 4 giorni.
L’8 giugno, un utente metteva altra benzina sul fuoco lamentando che la piattaforma non funzionava e sembrava essere stata violata.
Finalmente il 10 giugno, dopo ben 6 giorni dall’hack, il team di Lykke ha confermato l’incidente chiedendo scusa agli utenti interessanti. Ecco quanto scritto in un’email inviata alla community:
“Ci scusiamo profondamente per l’inconveniente e la preoccupazione che questo attacco abbia causato a tutti i clienti e partner interessati”.
Lykke ha fatto presente che possiede tutte le riserve necessarie per superare queste perdite e che tutti i fondi persi verranno rimborsati. Come direbbe il buon CZ: “Funds are Safu”.
Nonostante ciò, anche se tutto tornerà alla normalità, la poca trasparenza dell’exchange non è stata apprezzata dai propri clienti, che ora stanno valutando se abbandonare la società non appena avranno indietro i propri fondi.
Queste situazioni ci ricordano di come le piattaforme di scambio centralizzate siano potenzialmente vulnerabili e di come non abbiamo il pieno controllo dei nostri asset quando le utilizziamo, mentre le soluzioni non custodiali ci pongono come principali responsabili della sicurezza e della gestione delle criptovalute che possediamo.