Le ultime truffe, attacchi informatici e exploit sulle criptovalute e come evitarli: Crypto-Sec
DMM Bitcoin verrà liquidato dopo un hack da 320 milioni di dollari
DMM Bitcoin ha rinunciato a continuare le operazioni sotto la sua attuale struttura aziendale e andrà in liquidazione, secondo un rapporto di Nikkei Asia. Tuttavia, i conti e gli asset dei clienti saranno acquisiti dalla sua società madre, SBI Group.
La liquidazione avviene dopo che DMM Bitcoin ha subito un attacco informatico da 320 milioni di dollari a maggio.
Il rapporto del Nikkei afferma che DMM Bitcoin trasferirà i depositi dei clienti a SBI VC Trade, un operatore di cambio del gruppo SBI.
Il trasferimento, previsto per marzo 2025, includerà anche le azioni di criptovaluta detenute da DMM Bitcoin.
L'hack del 31 maggio è stato uno dei più grandi del 2024. L'attaccante ha rubato la chiave privata dell'exchange di uno dei suoi wallet caldi, permettendo loro di svuotarlo di 4.502 Bitcoin (BTC).
La piattaforma di analisi blockchain Whale Alert ha inizialmente riportato il trasferimento massiccio ma non ha speculato sulla sua causa. DMM Bitcoin ha successivamente rivelato che c'era stata un'incidente di cybersicurezza.
A giugno, l'exchange ha annunciato che avrebbe raccolto fondi per rimborsare i clienti.
I rug pulls sono in aumento
I rug pulls, o exit scams, erano in aumento a novembre, secondo un rapporto del 27 novembre della società di sicurezza blockchain TenArmor. L'azienda sta avvisando gli utenti Web3 di essere particolarmente cauti quando considerano nuove opportunità di investimento, poiché il numero di rug pulls sembra essere in aumento.
Utilizzando il suo programma di analisi blockchain, TenArmor ha esaminato il mese precedente e ha trovato una tendenza allarmante.
Mentre il suo sistema aveva solo rilevato da quattro a sei rug pulls al giorno a metà ottobre, il numero è salito a un incredibile 31 incidenti il 14 novembre.
Rug pulls dal 16 ottobre al 14 novembre. Fonte: TenArmor
Secondo il rapporto, molti dei nuovi exit scam coinvolgevano token honeypot con funzioni di trasferimento difettose, consentendo allo sviluppatore di rubare monete appartenenti agli utenti. TenArmor ha suggerito che gli utenti ispezionino la funzione di trasferimento nel contratto di un token prima di acquistarlo, poiché questo spesso rivela token fraudolenti.
Alcuni degli incidenti hanno anche coinvolto truffatori che hanno creato versioni false di token popolari, ha dichiarato il rapporto. Gli utenti possono spesso evitare token falsi controllando i canali ufficiali di un progetto per garantire che l'indirizzo del contratto del token sia lo stesso con cui stanno interagendo.
La piattaforma memecoin DEXX è stata sfruttata per 21 milioni di dollari
La piattaforma di trading memecoin Solana DEXX è stata sfruttata per 21 milioni di dollari il 16 novembre, secondo molteplici rapporti sui social media e un'analisi dettagliata della piattaforma di analisi blockchain SlowMist.
L'entusiasta delle memecoin Hope ha segnalato l'attacco su X:
Fonte: Hope
SlowMist ha condiviso il post tramite il suo account MistTrack e ha chiesto alle vittime di segnalare i loro "indirizzi rubati" alla piattaforma.
Il 18 novembre, SlowMist ha rivelato di aver ricevuto oltre 1.100 segnalazioni. Da questi dati, ha identificato oltre 900 vittime uniche, una delle quali aveva perso oltre 1 milione di dollari, mentre almeno altre due avevano perso oltre 500.000 dollari.
L'exchange non ha rivelato la causa esatta dell'attacco, ma alcuni utenti hanno ipotizzato che fosse causato da una fuga della chiave privata.
In un post su X, il team di DEXX ha dichiarato che avrebbe "immediatamente fornito un pieno risarcimento" se tutti gli asset fossero stati recuperati attraverso azioni delle forze dell'ordine.
Se l'importo totale non può essere recuperato, allora "il piano di risarcimento specifico dipenderà dall'importo recuperato."
I giudici annullano le sanzioni a Tornado Cash
In una vittoria sia per gli utenti malintenzionati che per gli attivisti della privacy, una Corte d'Appello Federale degli Stati Uniti ha annullato una decisione di un tribunale inferiore che consentiva all'Ufficio del Controllo dei Beni Esteri (OFAC) degli Stati Uniti di sanzionare l'app di mixing di crypto Tornado Cash.
Il pannello ha stabilito che l'OFAC non ha l'autorità per sanzionare contratti intelligenti non aggiornabili perché non si adattano alla definizione di "ente" come descritta nella legge, poiché sono semplicemente righe di codice non sotto il controllo di un individuo o di un gruppo.
La sentenza significa che i nodi Ethereum che operano negli Stati Uniti e in altri paesi che rispettano le sanzioni dell'OFAC sono ora liberi di elaborare le transazioni di Tornado Cash, potenzialmente rendendole più veloci da elaborare.
In precedenza, i nodi statunitensi confermavano solo le transazioni dopo che erano state prima confermate da nodi in territori dove erano legali. Questo ha ridotto il numero di nodi che potevano includere le transazioni dell'app in un blocco, causando a volte ritardi agli utenti.
Tornado Cash è un mixer di crypto utilizzato per oscurare l'origine dei fondi per un account. È popolare tra hacker, truffatori e altri attori illeciti, in quanto può essere utilizzato per aiutare a prevenire che le piattaforme di analisi determinino da dove un attaccante ha ottenuto i propri fondi.
Tuttavia, è anche utilizzato da individui comuni che semplicemente vogliono che le loro transazioni siano private e non stanno facendo nulla di illegale.
Tornado Cash è stato controverso sin dalla sua nascita. Uno dei suoi sviluppatori, Alexey Pertsev, è stato giudicato colpevole di riciclaggio di denaro da un tribunale olandese per il suo ruolo nella creazione del software. Un altro, Roman Storm, è programmato per essere processato per riciclaggio di denaro e violazioni delle sanzioni ad aprile. Storm è attualmente fuori su cauzione mentre prepara la sua difesa.
L'influencer crypto JRNY è stato hackerato per 4 milioni di dollari
L'influencer crypto JRNY è stato vittima di un hack, che gli ha fatto perdere la sua chiave privata e beni per 4 milioni di dollari in Apecoin (APE), USDC (USDC), HYVE, KARRAT, Ether (ETH) e BYTES, secondo un rapporto della piattaforma di analisi blockchain Cyvers.
Dati sulla fuga della chiave privata di JRNY. Fonte: Cyvers
Cyvers ha scoperto l'attacco quando l'account della vittima è stato segnalato per "comportamento anomalo" e "mittente sospetto."
JRNY è un influencer pseudonimo con oltre 760.000 follower su X e 590.000 su YouTube, che spesso posta riguardo alle collezioni di token non fungibili, incluso il Bored Ape Yacht Club. Cointelegraph non è riuscito a trovare un riconoscimento dell'attacco sui profili di JRNY.
