Scambio di criptovalute incentrato sul Medio Oriente, Rain, "probabilmente sfruttato" per 14,8 milioni di dollari, afferma Zachxbt

Secondo l'investigatore online Zachxbt, l'exchange di criptovalute Rain, che si concentra sul Medio Oriente, è stato probabilmente sfruttato per 14,8 milioni di dollari il 29 aprile. Zachxbt afferma di aver rintracciato i fondi rubati a un indirizzo bitcoin con 137,9 bitcoin e un indirizzo ethereum con 1.881 ether.

L'exchange di criptovalute non ha ancora confermato l'attacco

Secondo l'investigatore di criptovalute online Zachxbt, Rain, un exchange di criptovalute focalizzato sul Medio Oriente, è stato probabilmente sfruttato per 14,8 milioni di dollari il 29 aprile. Sebbene Rain non abbia confermato pubblicamente l'attacco, Zachxbt sostiene che i bitcoin (BTC), ethereum (ETH) dell'exchange di criptovalute ), solana (SOL) e XRP hanno registrato deflussi sospetti nel giorno in questione.

Immediatamente dopo l'exploit, gli aggressori avrebbero trasferito gli asset digitali rubati su exchange istantanei, dove sono stati convertiti in BTC ed ETH. In un aggiornamento condiviso sul suo canale Telegram, Zachxbt ha dichiarato di aver tracciato i fondi a un indirizzo bitcoin contenente 137,9 BTC e a un indirizzo Ethereum contenente 1.881 ETH.

Nonostante siano trascorse due settimane dall'attacco, non c'è alcun accenno o riconoscimento dell'incidente sui canali social di Rain o sul suo sito web. Invece, nel suo post più recente su X (8 maggio), Rain, che ha ricevuto l'autorizzazione per i servizi finanziari da un regolatore di Abu Dhabi nel 2023, ha condiviso le immagini del suo direttore generale in Bahrein che partecipava al sesto Innovation and Entrepreneurship Forum.

Nel frattempo, il rapporto del 13 maggio di Zachxbt sull'exploit di Rain è stato pubblicato solo pochi giorni dopo che la società di sicurezza blockchain Cyver Alerts ha rivelato uno dei più grandi attacchi di avvelenamento degli indirizzi noti fino ad oggi. Nell'attacco avvenuto il 3 maggio, si dice che la vittima e utente senza nome dell'exchange di criptovalute Cyptex abbia perso 1.155 WBTC, per un valore di circa 70 milioni di $.

Poco dopo, l'hacker (o gli hacker) trasferirono i fondi rubati a indirizzi diversi. Tuttavia, il 9 maggio l'hacker avviò il contatto con la vittima e il giorno dopo i fondi rubati erano stati restituiti.

Alcuni resoconti dei media hanno suggerito che la vittima, una balena delle criptovalute, potrebbe aver offerto una ricompensa per la restituzione dei fondi rubati che l'hacker/gli hacker hanno preso. Tuttavia, la società di sicurezza informatica Match Systems si è da allora presa il merito di aver aiutato la vittima a proteggere i propri fondi.

Cosa pensi di questa storia? Condividi le tue opinioni nella sezione commenti qui sotto. #Write2Earn