Oltre la metà del valore di 100 milioni di dollari in Ether (ETH) collegato al famigerato attacco informatico Poloniex del novembre 2023 è stato sottratto tramite il protocollo sulla privacy Tornado Cash.

Il 10 novembre 2023, i portafogli appartenenti all'exchange di criptovalute Poloniex hanno registrato massicci deflussi non autorizzati. Le indagini hanno successivamente confermato che oltre 100 milioni di dollari di ETH sono andati perduti a causa di un attacco informatico.

Nonostante Poloniex abbia affermato di aver identificato l’hacker settimane dopo e abbia offerto una taglia di 10 milioni di dollari, i fondi rubati non sono mai tornati all’exchange. Secondo la società di sicurezza blockchain CertiK, l'incidente è stato probabilmente un "compromesso chiave privata".

In risposta ai deflussi sospetti, l’exchange aveva temporaneamente disabilitato il wallet compromesso.

Messaggio in catena da Poloniex all'hacker. Fonte: PeckShield

Sei mesi dopo è diventato evidente che l’hacker Poloniex non aveva intenzione di restituire i fondi rubati. La società investigativa sulla blockchain PeckShield ha scoperto che più della metà del bottino è stato dirottato tramite Tornado Cash, un protocollo utilizzato per anonimizzare le risorse.

Un hacker Poloniex trasferisce i fondi rubati al portafoglio Tornado Cash. Fonte: PeckShield

L'hacker ha spostato oltre 17.800 ETH da sei diversi portafogli in un unico indirizzo Tornado Cash, come mostrato nel diagramma di flusso sopra. Al momento del trasferimento, i token valevano circa 53,3 milioni di dollari.

Correlati: Pike Finance sfruttata per 1,6 milioni di dollari nel secondo incidente in 3 giorni

Poloniex ha ripreso le operazioni a breve nonostante la battuta d'arresto di 100 milioni di dollari, consentendo agli investitori di depositare e ritirare criptovalute a piacimento.

L'exchange ha nominato una "società di audit di sicurezza di alto livello" per migliorare la sicurezza dei fondi su Poloniex ed evitare tali attacchi in futuro. Al momento. La società aveva detto:

“Attualmente sono nelle fasi finali dei processi di audit e verifica della sicurezza per Poloniex. Al termine dell’audit, riprenderemo tempestivamente i servizi di deposito e prelievo sulla nostra piattaforma”.

Il proprietario di Poloniex Justin Sun, che ha acquisito l'exchange nel 2019, aveva promesso di rimborsare completamente gli utenti colpiti dalla violazione, sostenendo che Poloniex "mantiene una sana posizione finanziaria" e sta cercando collaborazioni con altri exchange per recuperare i fondi persi.

Magazine: Cosa fanno effettivamente i market maker delle criptovalute? Liquidità o manipolazione