L'exchange M2 segnala un attacco hacker e recupera 13,7 milioni di dollari in ETH, SOL e BTC

L'exchange di criptovalute M2 ha segnalato un attacco informatico, successivamente recuperato. L'exploit ha interessato gli hot wallet contenenti Ethereum (ETH), Solana (SOL) e Bitcoin (BTC). 

L'exchange di criptovalute M2 ha segnalato la perdita di oltre 13,7 milioni di dollari dai suoi hot wallet. Poche ore dopo, l'exchange ha rilasciato una dichiarazione in cui si comunicava che i fondi erano stati recuperati. L'attacco è avvenuto nella tarda serata del 31 ottobre, colpendo wallet contenenti ETH, SOL e BTC. 

Successivamente, l'exchange ha riferito di aver risarcito i suoi utenti, senza specificare i dettagli dell'operazione. M2 è un exchange relativamente piccolo, con soli 32.000 dollari di scambi giornalieri al 1° novembre. L'operatore di mercato ha sede ad Abu Dhabi e rappresenta un'aggiunta minore all'attività crypto. M2 è operativo da circa un anno, servendo un mercato limitato.

Nonostante ciò, l'exchange deteneva oltre 67 milioni di dollari in vari asset nel suo cold wallete oltre 11,5 milioni di dollari nel suo hot wallet su un totale di sei blockchain. M2 supporta criptovalute e token su Bitcoin, Ethereum, Solana, BNB Chain, Avalanche, Arbitrum e Polygon. Nessuna delle altre blockchain e token è stata colpita, sebbene uno dei wallet dell'attaccante contenesse un trasferimento sospetto di 97,42 miliardi SHIB effettuato in prossimità del momento dell'attacco. 

“M2 si è assunta la piena responsabilità di eventuali perdite, dimostrando il nostro impegno incrollabile a tutelare gli interessi dei nostri clienti. Tutti i servizi sono ora pienamente operativi con controlli aggiuntivi in ​​atto”, ha dichiarato M2 poche ore dopo l'attacco informatico.

M2 non ha fornito ulteriori informazioni sulle modalità dell'attacco e ha affermato di aver ripristinato i fondi nei primi minuti successivi all'attacco. L'exchange non ha chiuso i suoi hot wallet per indagini e ha continuato a pagare i prelievi ad altri trader.

L'attacco informatico di fine ottobre si è rivelato uno dei più gravi del mese. L'hacking ha fatto seguito a un tentativo di sottrarre 20 milioni di dollari dai portafogli del governo statunitense. In precedenza, diversi attacchi avevano colpito EigenLayer per 5,7 milioni di dollari, i portafogli di Radiant Capital per oltre 50 milioni di dollari e la Tapioca Foundation per 4,7 milioni di dollari sulla BNB . Tra gli altri recenti attacchi, si segnala la creazione fraudolenta di token da parte di Sunray Finance, un protocollo lanciato di recente con l'obiettivo di costruire un DEX (exchange decentralizzato).

A ottobre, gli attacchi informatici e gli exploit più importanti hanno superato i 100 milioni di dollari, con più di 20 exploit importanti. 

Gli indirizzi degli sfruttatori detengono ancora i fondi

Sebbene M2 abbia dichiarato che i suoi depositanti sono al sicuro, la maggior parte dei fondi rubati era ancora nei portafogli dell'hacker. La destinazione finale dell'exploit è statadentdal ricercatore on-chain ZachXBT. 

La quota maggiore dell'attacco riguarda Ethereum (ETH), con oltre 10,3 milioni di dollari detenuti in un singolo portafoglio. Al 1° novembre, i fondi non erano stati mescolati né inviati agli exchange. Gli afflussi nel portafoglio sono avvenuti in una serie di transazioni ripetitive da 17 o 42 ETH. 

Lo sfruttatore ha anche ordinato due transazioni di BTC, raccogliendo un totale di 41 BTC in un singolo indirizzo. Lo sfruttatore ha ordinato una transazione più piccola da 2 BTC, prima di aggiungerne un'altra da 29 BTC. 

I token SOL trasferiti sono stati spostati o scambiati con WSOL e la società hackerata non li conserva nel proprio saldo. 

Tutti gli asset blue chip sono usciti dagli hot wallet di M2, il che potrebbe indicare una falla intrinseca dei conti degli exchange. M2 ha recuperato i fondi per i suoi clienti, quindi i saldi personali non sono stati compromessi. Tuttavia, l'hacker non ha avuto problemi a ordinare più transazioni nell'arco di pochi minuti. M2 non rivela l'esatta natura dell'attacco.  

Certik spiega i costi degli attacchi informatici di ottobre per 115 milioni di dollari

A ottobre, gli attacchi informatici e gli exploit sono rimasti a livelli elevati, con exploit contro organizzazioni e singoli wallet. Uno degli ultimi tentativi è stato effettuato tramite Lottie Player, che ha fatto sì che i siti web visualizzassero un link dannoso per collegare i wallet. 

Certik ha conteggiato un numero maggiore di exploit, per un totale di 115,8 milioni di dollari, escluso l'ultimo exploit M2. Solo 245.000 dollari dei fondi rubati sono stati restituiti nell'ultimo mese.  

Secondo Certik, le truffe di uscita e i prestiti flash hanno causato perdite di valore pari a soli 2,7 milioni di dollari. Oltre 127 milioni sono stati causati da attacchi a grandi entità. In media, nell'ultimo anno si sono verificati attacchi informatici per un valore di quasi 2 miliardi di dollari, con la ripresa dei prezzi delle criptovalute e l'aumento di monete e token presi di mira.