Continua l’attacco hacker contro Cryptopia. Solo 2 settimane fa era trapelata la news del colpo di $ 16 milioni contro l’exchange neozelandese che inizialmente aveva temuto di averne persi “solo” 2,5 milioni.

Read this article in the English version here.

Successive verifiche avevano poi permesso di scoprire che l’hacker aveva rubato un importo superiore 8 volte la cifra stimata inizialmente, ma l’attacco non è ancora terminato.

Elementus, società blockchain di data science che aveva segnalato la reale portata del danno subito da Cryptopia, ha notato altri movimenti sospetti su alcuni portafoglio, rivelatisi poi manomessi.

Inizialmente si era pensato ad alcuni investimenti, poi a trasferimenti protettivi fatti dall’exchange stesso, ma successivamente si è capito che fosse un altro attacco hacker.

In particolare, fa notare il CEO di Elementus, Max Galka, sarebbero stati violati ben 1.948 portafogli. Non solo, ma molti di questi hanno continuato ad essere operativi sino a ieri, 28 gennaio. I 1.948 wallet violati si vanno così ad aggiungere agli altri 5mila già forzati nella precedente operazione di due settimane fa.

Galka ha aggiunto che l’hacker di Cryptopia ha usato l’indirizzo Ethereum 0x3b46c790ff408e987928169bd1904b6d71c00305 spostando poi i fondi, a fine della giornata, all’indirizzo 0xaa923cd02364bb8a4c3d6f894178d2e12231655c con un saldo di 30.790 Ether pari a $ 3,2 milioni

Sempre da Elementus fanno notare le caratteristiche di queste azioni. A differenza della classica “corsa contro il tempo”, fatta solitamente da chi compie un furto, in questo caso gli hacker hanno agito sistematicamente con assoluta tranquillità contro Cryptopia, ricevendo i propri introiti grazie al fatto che la maggior parte delle crypto arrivavano per miner che avevano scelto il pagamento diretto come forma di remunerazione.

In altre parole: un flusso di soldi potenzialmente prevedibile e relativamente fisso. Non solo, ma nel sistema di Cryptopia gli hacker, soprattutto nell’episodio precedente che ha fruttato 16 milioni di dollari, hanno potuto trovare diversi punti di ingresso e quindi di bug.

Una notizia che di certo non giova alla reputazione dell’exchange.