Cosa succede quando la crypto hackata viene nuovamente hackata? Come hanno trovato la strada di ritorno nella rete blockchain i fondi di Bitfinex che il governo ha sequestrato?
Indice
Eccoci di nuovo...
Una rapina digitale che è tornata al suo punto di partenza
Tracciando la pista
Lavoro interno o falla nella sicurezza
Eccoci di nuovo...
In un sorprendente sviluppo, un portafoglio crypto controllato dal governo degli Stati Uniti che detiene oltre 20 milioni di dollari in beni digitali sequestrati ha effettuato un movimento inaspettato attraverso la blockchain il 24 ottobre.
Il wallet, collegato al famigerato hack di Bitfinex del 2016, era rimasto inattivo per mesi—fino a ieri. Nel giro di pochi minuti, gli analisti blockchain di Arkham Intelligence hanno segnalato i trasferimenti insoliti, sollevando domande su una potenziale violazione della sicurezza.
𝗨𝗣𝗗𝗔𝗧𝗘: 𝗟'𝗮𝗱𝗱𝗿𝗲𝘀𝘀 𝗰𝗼𝗻𝗻𝗲𝘁𝘁𝗼 𝗮𝗹 𝗴𝗼𝘃𝗲𝗿𝗻𝗼 𝗱𝗲𝗴𝗹𝗶 𝗦𝗧𝗔𝗧𝗜 𝗨𝗡𝗜𝗧𝗜 𝗽𝗮𝗿𝗲 𝗲𝘀𝘁𝗿𝗲𝗺𝗮𝗺𝗲𝗻𝘁 𝗰𝗼𝗺𝗽𝗿𝗼𝗺𝗶𝘀𝘀𝗼 𝗽𝗲𝗿 $𝟮𝟬𝗠. 20M in USDC, USDT, aUSDC ed ETH sono stati sospettosamente spostati da un indirizzo collegato al GOVERNO degli Stati Uniti 0xc9E6E51C7dA9FF1198fdC5b3369EfeDA9b19C34c a… pic.twitter.com/UXn1atE1Wx
— Arkham (@ArkhamIntel) 24 ottobre 2024
Torniamo indietro. Nel 2016, l'exchange di crypto Bitfinex è stato colpito da un grande hack, risultando nel furto di una grande quantità di Bitcoin (BTC).
Dopo un lungo intervento, le autorità hanno infine rintracciato i beni rubati, portando all'arresto di Ilya Lichtenstein e Heather Morgan.
Tuttavia, la storia non finisce qui. Questa recente attività ha riportato di nuovo l'hack di Bitfinex sotto i riflettori, con oltre 20 milioni di dollari in fondi sequestrati che apparentemente sono sfuggiti al controllo del governo.
Cosa è successo a questi asset e perché gli analisti lo definiscono un “probabile furto”? Ecco cosa sappiamo finora su questo misterioso trasferimento di milioni in stablecoin ed Ethereum (ETH), i portafogli coinvolti e come potrebbe essere avvenuto proprio sotto il naso del governo.
Una rapina digitale che è tornata al suo punto di partenza
Per svelare il mistero dei milioni scomparsi, torniamo a dove è tutto iniziato: l'hack di Bitfinex del 2016. All'epoca, Bitfinex era uno dei più grandi exchange di crypto al mondo, detenendo enormi quantità di Bitcoin per i suoi utenti.
In un giorno di agosto altrimenti tipico, la piattaforma ha subito una massiccia violazione, consentendo agli hacker di appropriarsi di circa 120.000 Bitcoin, valutati a circa 72 milioni di dollari all'epoca, ma oggi valgono oltre 8 miliardi di dollari, segnando una delle più grandi rapine nella storia della crypto.
La storia ha preso una piega inaspettata nel 2022 quando le autorità statunitensi hanno rintracciato due sospetti: una coppia di New York, Ilya Lichtenstein e Heather Morgan.
Mentre l'alter ego di Morgan come rapper e figura dei social media ha attirato l'attenzione, il vero shock è arrivato con il recupero da parte delle autorità di una parte sostanziale dei beni rubati.
Questi beni sono stati poi messi in sicurezza in portafogli controllati dal governo, segnando la più grande confisca di asset digitali nella storia del Dipartimento di Giustizia.
Eppure, il 24 ottobre, è emerso un altro colpo di scena quando 20 milioni di dollari in asset crypto—fondi legati al precedente hack di Bitfinex—sono misteriosamente usciti da uno di questi portafogli sicuri.
Gli analisti blockchain di Arkham Intelligence hanno notato l'attività insolita nel giro di pochi minuti, sollevando allarmi su quello che sembrava essere un possibile furto.
Questo wallet, etichettato “0x348” e appena cinque giorni fa, è diventato il punto di raccolta per un mix di stablecoin ed Ethereum.
Da lì, gli asset si sono dispersi attraverso transazioni più piccole e sono stati instradati verso vari altri portafogli, probabilmente come parte di una strategia più ampia per oscurare la fonte e la destinazione originali.
Tracciando la pista
Il movimento è iniziato con grandi prelievi da una popolare piattaforma DeFi, Aave (AAVE). Inizialmente, sono stati prelevati circa 1,1 milioni di dollari in Tether (USDT) e 5,5 milioni di dollari in USD Coin (USDC).
Poco dopo, la porzione più grande — circa 13,7 milioni di dollari in USDC, un token che rappresenta i depositi in USDC in Aave — è stata anch'essa ritirata.
Questi importi e 446.000 dollari in ETH sono stati dirottati in un nuovo wallet etichettato “0x348”, un indirizzo senza precedenti storici di transazioni, sollevando immediati sospetti sulla sua improvvisa implicazione nella gestione dei fondi sequestrati.
Da lì, la complessità è cresciuta. L'individuo dietro questi trasferimenti ha utilizzato un aggregatore di exchange chiamato 1inch (1INCH), una piattaforma che trova i migliori tassi attraverso più exchange, per convertire stablecoin in Ethereum, uno sforzo deliberato per coprire le tracce, poiché la fluidità di Ethereum sulla blockchain rende più facile dividere e muovere fondi in importi più piccoli.
Pezzetti di Ethereum, ciascuno di circa 40.000 dollari, hanno iniziato a fluire in indirizzi di deposito associati a grandi exchange, inclusa Binance — segnalata da ZachXBT come potenzialmente sospetta.
fondi che vanno a exchange istantanei sembrano nefasti
— ZachXBT (@zachxbt) 24 ottobre 2024
Sebbene Binance stessa non fosse direttamente coinvolta, questi “exchange nidificati” dipendono da Binance per la liquidità, nascondendo efficacemente i fondi all'interno della rete più ampia di Binance.
Questa tecnica, spesso utilizzata per il riciclaggio, consente a somme sostanziali di crypto di essere “ripulite” e reintrodotte silenziosamente nella circolazione, evitando il rilevamento sugli exchange principali.
Lavoro interno o falla nella sicurezza
Quando 20 milioni di dollari in crypto escono da un wallet controllato dal governo, la speculazione è inevitabile. Si è trattato di un lavoro interno che coinvolge qualcuno con accesso alle chiavi private? Oppure una parte esterna ha sfruttato una vulnerabilità nel sistema di stoccaggio crypto del governo?
Una teoria suggerisce una violazione interna. I portafogli crypto dipendono interamente dalla sicurezza delle loro chiavi private. Se queste chiavi sono state compromesse — sia tramite phishing, hacking, ingegneria sociale o da un insider con accesso diretto — potrebbe spiegare come una somma così grande sia stata spostata rapidamente e in modo furtivo.
Storicamente, le chiavi private sono state il tallone d'Achille dei portafogli crypto. Il controllo delle chiavi significa controllo sugli asset, e i trasferimenti orchestrati di questo incidente verso portafogli specifici, aggregatori di exchange e exchange nidificati suggeriscono un attore esperto con familiarità con le transazioni crypto e le tattiche di riciclaggio.
Un'altra possibilità è una falla nei protocolli di sicurezza del governo per lo stoccaggio degli asset digitali.
Le istituzioni finanziarie tradizionali usano spesso sicurezza multilivello per beni di alto valore, come portafogli multi-firma (che richiedono approvazioni multiple per le transazioni) o portafogli hardware offline.
Sebbene non sia chiaro quali protocolli applichi il governo degli Stati Uniti per i beni digitali sequestrati, qualsiasi falla nei processi di multi-firma o di custodia potrebbe esporre i fondi.
Secondo Arkham Intelligence, questi portafogli erano inattivi per quasi otto mesi prima del movimento improvviso, sollevando domande su cosa potrebbe aver innescato il trasferimento dopo un così lungo periodo di inattività.
ALLERTA: IL GOVERNO DEGLI STATI UNITI HA APPENA RITIRATO 5,4 MILIONI DI DOLLARI DA AAVE. Questa è la loro prima attività su questo indirizzo in 8 mesi. pic.twitter.com/zwxDWQmm9B
— Arkham (@ArkhamIntel) 24 ottobre 2024
Infine, c'è la possibilità che hacker esterni prendano di mira il wallet da remoto. Questo probabilmente comporterebbe lo sfruttamento di vulnerabilità note all'interno delle piattaforme DeFi come Aave o debolezze nella sicurezza del wallet stesso.
Metodi di hacking avanzati potrebbero consentire agli hacker di intercettare o controllare i portafogli da remoto, anche se questi richiederebbero una pianificazione e competenze tecniche sofisticate.
Per ora, aspettiamo che gli investigatori lavorino per recuperare i fondi e stabilire standard più forti per proteggere sia i beni del governo che l'ecosistema crypto più ampio da simili violazioni in futuro.
