Delta Prime Private Key Exploited, over $6 Million Hacked

  • Delta Prime ha perso oltre 6 milioni di dollari a causa degli hacker, che presumibilmente hanno sfruttato la sua chiave privata.

  • Dopo aver ottenuto l'accesso, gli hacker hanno aggiornato i principali contratti proxy con un indirizzo dannoso.

  • Gli osservatori del mercato ipotizzano che dietro la truffa ci sia il Gruppo Lazarus.

Delta Prime, una piattaforma di finanza decentralizzata (DeFi), è stata vittima di un importante hack, perdendo oltre 6 milioni di $ in criptovaluta. L'attacco si è concentrato principalmente sulla blockchain di Arbitrum. Dopo le indagini, è stato scoperto che l'attacco era collegato a una fuga di chiavi private. Ciò ha consentito agli hacker di ottenere l'accesso al portafoglio di amministrazione della piattaforma. Dopo aver ottenuto l'accesso, i truffatori hanno modificato importanti contratti intelligenti proxy in un indirizzo dannoso. Inoltre, hanno preso il controllo di fondi, tra cui USDC, Arbitrum e Bitcoin.

Secondo un post ufficiale della piattaforma sul suo profilo X, i ricercatori della sicurezza hanno scoperto le attività sospette. Sebbene Delta Prime lavori contemporaneamente sulle blockchain Arbitrum (Blue) e Avalanche (Red), solo Arbitrum è stata interessata. Poiché Avalanche era un cold wallet, la sicurezza non è stata violata. Delta Prime ha assicurato ai suoi utenti che è stata avviata un'azione per recuperare le risorse e coprire le potenziali perdite.

DeltaPrime Blue sfruttato, questo è lo stato attuale:

Alle 6:14 AM CET DeltaPrime Blue (Arbitrum) è stato attaccato e prosciugato per 5,98 milioni di $. Ciò è avvenuto a causa di una chiave privata compromessa, la cui fonte è attualmente sotto inchiesta.

DeltaPrime Red (Avalanche) non è vulnerabile…

– DeltaPrime (@DeltaPrimeDefi) 16 settembre 2024

Tuttavia, questa violazione ha impedito agli utenti di utilizzare la catena per accedere ai propri fondi. Questo perché l'attacco ha portato a una maggiore esposizione all'interno dei protocolli di prestito e di assunzione. Dopo l'attacco, i truffatori hanno iniziato a riciclare i fondi rubati in Ethereum con l'aiuto di Tornado Cash. È interessante notare che il Discord ufficiale di Avalanche ha segnalato una violazione della sicurezza ad agosto tramite il proprio profilo X. La piattaforma Avalanche ha ordinato ai propri utenti di non interagire o cliccare sui link finché il problema non fosse stato risolto.

Gli osservatori di mercato hanno attribuito l'attacco a Lazarus Group, un gruppo di hacker nordcoreano. Molti hanno osservato che il modello in cui è stato colpito il Delta Prime era simile allo stile del gruppo Lazarus. ZachXBT, un analista, ha sollevato preoccupazioni sul fatto che il gruppo si infiltri nelle organizzazioni crittografiche tramite tecniche di ingegneria sociale.

Inoltre, ha aggiunto che i membri del gruppo si atteggiavano a sviluppatori IT professionisti e in seguito sfruttavano i dati aziendali. ZachXBT ha concluso i suoi pensieri suggerendo che il gruppo sostenuto dallo Stato è diventato più sofisticato e sta prendendo di mira i sistemi DeFi.

In precedenza, il Lazarus Group era stato sospettato di aver attaccato l'exchange di criptovalute indiano WazirX. All'inizio di questo mese, la piattaforma ha perso oltre 230 milioni di dollari in varie criptovalute. Un hacker ha sfruttato una vulnerabilità in uno dei wallet dell'exchange e ha trasferito i fondi su Tornado Cash nel tentativo di coprire la traccia.

Il post Chiave privata Delta Prime sfruttata, hackerati oltre 6 milioni di dollari è apparso per la prima volta su CryptoTale.