I fondi rubati tramite l'hacking del 18 luglio sull'exchange di criptovalute indiano WazirX vengono scambiati con Ether (ETH).
I dati del tracker on-chain SpotOnChain indicano che l'aggressore ha convertito in ETH asset sottratti per un valore di oltre 200 milioni di dollari. Al momento della pubblicazione, il portafoglio inserito nella lista nera conteneva 59.097 ETH.
15.298 ETH sono stati rubati direttamente dal portafoglio multisig di WazirX, insieme a 200 diversi asset crittografici, tra cui SHIB per un valore di 102 milioni di dollari, MATIC per un valore di 11,25 milioni di dollari, PEPE per un valore di 7,6 milioni di dollari, USDT per un valore di 7,79 milioni di dollari e GALA per un valore di 3,5 milioni di dollari.
La maggior parte di questi asset sono stati scambiati con ETH, con il portafoglio che attualmente contiene poco più di 11 milioni di dollari di altcoin come token Chromia (CHR), Celer Network (CELR), Frontier (FRONT) e Ooki (OOKI).
Nel frattempo, la società di analisi blockchain Lookonchain ha evidenziato che l'hacker ha effettuato un deposito di 7,7 milioni di token DENT su un indirizzo Binance, aggiungendo che il portafoglio "non è stato utilizzato prima".
Lakov Levin, co-fondatore di Rivo, ha dichiarato a crypto.news che l'hacker probabilmente ha scambiato i token ERC-20 con Ether a causa della sua elevata liquidità. Ha inoltre sottolineato che “non è possibile bloccare ETH come le stablecoin”.
I token ERC-20 hanno una funzione contrattuale che consente ai titolari del contratto di mantenere un elenco di indirizzi a cui è vietata la partecipazione alle transazioni dei token. Questo viene tipicamente implementato utilizzando una struttura di mappatura nello smart contract, che controlla la lista nera prima di eseguire i trasferimenti, impedendo così qualsiasi interazione con gli indirizzi nella lista nera.
Al contrario, ETH non ha questa funzionalità poiché opera sul protocollo principale di Ethereum, che non consente la modifica dei permessi degli indirizzi.
Ti potrebbe interessare anche: L'hacking di WazirX sta causando il caos nel mondo delle criptovalute: ecco come
Anche Akhsay Nassa, cofondatore di Chimp DEX, ha espresso un parere simile, spiegando che l'aggressore vuole evitare che i fondi vengano congelati dalle autorità.
“Con un mercato ampio e attivo, ETH consente scambi rapidi ed equi. Inoltre, i suoi numerosi ponti e scambi cross-chain consentono un facile spostamento tra blockchain, oscurando ulteriormente il percorso”, ha aggiunto.
L’attacco è stato il risultato dello sfruttamento del sistema di gestione del portafoglio dell’exchange. Sono emerse discrepanze nei dati visualizzati per Liminal, il fornitore di custodia di asset digitali e infrastruttura di portafoglio per l'exchange.
"Sospettiamo che il carico utile sia stato sostituito per trasferire il controllo del portafoglio a un utente malintenzionato", ha affermato il team di WazirX nell'autopsia dell'incidente.
Nel frattempo, il detective delle criptovalute ZachXBT ha ipotizzato che il gruppo Lazarus della Corea del Nord potrebbe essere stato coinvolto. Anche la società di analisi blockchain Elliptic è giunta a una conclusione simile.
WazirX ha interrotto i prelievi sia per criptovalute che per valute fiat e ha promesso di recuperare i fondi.
Per saperne di più: WazirX pubblica un hack post mortem da 230 milioni di dollari