A dimostrazione del fatto che gli hacker crittografici stanno sfruttando le chiavi private, Lykke, un exchange di criptovalute con sede nel Regno Unito, ha interrotto le negoziazioni il 6 giugno, citando "accesso non autorizzato" alla sua piattaforma.
La chiusura è avvenuta due giorni dopo che l'exchange è stato violato, secondo SomaXBT, un ricercatore web, che per primo ha segnalato l'incidente.
L'exchange ha sostenuto deflussi sospetti per 22 milioni di dollari, ha affermato Taylor Monahan, sviluppatore di MetaMask ed esperto di difesa crittografica.
Impossibile ritirarsi
Lykke ha registrato un volume cumulativo di 2,5 milioni di dollari nell’ultimo mese. I suoi utenti al momento non sono in grado di ritirare i propri asset dalla piattaforma e molti di loro affermano che i saldi dei loro conti sono stati svuotati - un altro segno che l'exchange potrebbe essere stato violato.
Secondo i dati onchain, metà della somma era in Bitcoin e il resto era un mix di Ether, Litecoin e Bitcoin Cash.
I dati Onchain mostrano anche che l'Ether ritirato dall'exchange è stato immediatamente scambiato con la stablecoin DAI, emessa da MakerDAO.
Allo stesso tempo, il Bitcoin rubato è stato diviso tra diversi portafogli: una tattica comune utilizzata dagli hacker per oscurare la traccia della transazione quando tentano di riciclare i fondi rubati.
Lo scambio è stato in gran parte silenzioso riguardo all'incidente. Il 6 giugno, il CEO di b Lykke, Richard Olsen, si è scusato per i tempi di inattività della piattaforma in un’e-mail inviata ai clienti.
Incidente di sicurezza
"Stiamo ancora indagando sulle cause di questo incidente di sicurezza", ha detto Olsen nell'e-mail vista da DL News.
“Nel frattempo, potete stare certi che i vostri fondi sono al sicuro”, ha detto Olsen. "Lykke è un'azienda diversificata con forti riserve di capitale."
Il sito web dell'exchange attualmente mostra un messaggio che informa che la piattaforma è "in manutenzione per motivi di sicurezza" e rimarrà "inattiva sotto ulteriore avviso".
Lykke non ha risposto immediatamente alle richieste di commento di DL News.
Lykke è il secondo exchange di criptovalute ad essere stato violato nelle ultime due settimane dopo che DMM Bitcoin ha visto rubare 320 milioni di dollari dalla sua piattaforma il 31 maggio.
Perdita di chiave privata
Con il 2024 quasi a metà strada, quest'anno i furti di criptovalute hanno superato i 582 milioni di dollari, mostrano i dati di DefiLlama.
Questa cifra supera i 433 milioni di dollari registrati nella prima metà dello scorso anno.
La maggior parte dei più grandi attacchi hacker quest'anno sono stati dovuti alla fuga di chiavi private, un problema di sicurezza identificato dalla società di sicurezza informatica Cyvers come una potenziale grande preoccupazione per le società crittografiche.
Le chiavi private funzionano come password e controllano l'accesso ai portafogli crittografici. Se gli hacker ottengono il controllo delle chiavi private di una società di criptovaluta, possono sottrarre tutti i fondi che conserva nei portafogli interessati.
L’anno scorso, la ricerca di Cyvers ha rivelato che l’85% dei 900 milioni di dollari rubati da exchange, bridge e protocolli DeFi nella seconda metà dell’anno erano dovuti alla fuga di chiavi private.
Il co-fondatore di Cyvers, Meir Dolev, aveva precedentemente dichiarato a DL News che il problema potrebbe diventare più endemico per le criptovalute se i partecipanti del settore non adottassero misure di sicurezza.
L'hacking di DMM Bitcoin, il più grande furto di criptovalute mai avvenuto quest'anno, è stato attribuito alla fuga di chiavi private.
Gli investigatori di Onchain affermano che la violazione della sicurezza di Lykke presenta caratteristiche simili.
Osato Avan-Nomayo è il nostro corrispondente DeFi con sede in Nigeria. Si occupa di DeFi e tecnologia. Per condividere suggerimenti o informazioni sulle storie, contattalo all'indirizzo osato@dlnews.com.