Il Dipartimento di Giustizia delle Filippine (DOJ) ha presentato accuse penali contro due russi il 9 luglio. I due sospettati, Sergey Yaschuck e Vladimir Evgenevich Avdeev, avrebbero hackerato Coins.ph, un exchange di criptovalute con sede nelle Filippine, e rubato 7 milioni di dollari in XRP.
Leggi anche: EigenLayer minacciato dall'attacco Sybill con deleghe false fino al 50%
Il Dipartimento di Giustizia delle Filippine ha presentato le accuse al tribunale di primo grado di Taguig, sostenendo che Vladimir Evgenevich Avdeev e Sergey Yaschuck hanno violato il Cybercrime Prevention Act del 2012. I due sospettati avrebbero rubato 12,2 milioni XRP , per un valore di 340 milioni di PHP, da Coins.ph, un exchange di criptovalute con sede nelle Filippine.
Secondo il Dipartimento di Giustizia delle Filippine, l'incriminazione di Yaschuck riguarda tre capi d'imputazione per attività legate alla criminalità informatica, mentre quella di Avdeev ne comprende 23. La cauzione per entrambi gli imputati è fissata a 120.000 PHP.
Yaschuck e Avdeev sono ex consulenti dell'exchange. Si ritiene che abbiano sfruttato la loro conoscenza della struttura interna dell'azienda per violare i protocolli di sicurezza e ottenere l'accesso illegale ai fondi. Coins.ph ha anche confermato che l'attacco hacker sarebbe stato eseguito solo da individui in possesso di informazioni privilegiate sui protocolli di accesso chiave, sui sistemi server e sull'infrastruttura di rete.
Il Dipartimento di Giustizia delle Filippine ritiene che i sospettati abbiano tentato di nascondere le loro tracce
Dopo aver rapinato con successo l'exchange, i due sospettati avrebbero tentato di nascondere le proprie trac. Hanno effettuato una serie di trasferimenti su numerosi exchange di criptovalute per nascondere l'origine e la destinazione dei fondi e confondere gli investigatori.
Yaschuck e Avdeev avrebbero trasferito le risorse digitali rubate tramite l'exchange di criptovalute OKX, l'exchange cross-blockchain OrbitBridge, l'exchange europeo crypto-fiat WhiteBIT, due exchange non depositari ChangeNOW, SimpleSwap, Fixed Float e altre destinazioni.
L'exchange ha allertato WhiteBIT, che ha rapidamente bloccato una transazione che coinvolgeva 445.000 XRPrubati. L'exchange europeo ha anche allertato le società di analisi blockchain Chainalysis e Cristal, che hanno proceduto a segnalare gli indirizzi relativi alle transazioni illecite. L'attacco hacker è avvenuto il 17 ottobre 2023, in un arco di tempo che si ritiene sia stato di 30 minuti.
Secondo i dati XRP Scan , gli hacker hanno scambiato 999.999,999 XRP 13 volte insieme ad altri 200.000 lotti XRP
Gli exchange di criptovalute sono bersagli caldi per gli hacker
La società di ricerca blockchain TRM Labs ha riferito il 5 luglio che gli attacchi hacker dent settore delle criptovalute sono aumentati significativamente nella prima metà dell'anno. La società di ricerca ha pubblicato risultati che indicano che gli hacker hanno rubato 1,38 miliardi di dollari da gennaio a giugno, rispetto ai 657 milioni di dollari nello stesso periodo dell'anno scorso.
TRM Labs ha affermato che i 5 principali attacchi informatici del 2024 rappresentavano il 70% del valore totale degli asset digitali rubati a giugno. Il rapporto di TRM Labs ha inoltre evidenziato che gli hacker hanno utilizzato principalmente chiavi private rubate e attacchi di address poisoning per accedere ai fondi delle vittime.
Gli exchange sono diventati un vero e proprio honeypot per gli hacker. Il 31 maggio, l'exchange giapponese di criptovalute DMM Bitcoin avrebbe perso più di 4.500 bitcoin, per un valore di oltre 300 milioni di dollari all'epoca, a causa di una "fuga di dati non autorizzata". L'attacco hacker a DMM Bitcoin è attualmente il più grande del 2024.
