L'exchange di criptovalute Rain, con sede in Bahrein, ha recentemente subito una grave violazione della sicurezza. L'esperto di blockchain ZachXBT ha riferito che l'exchange ha perso 14,8 milioni di dollari il 29 aprile 2024. I colpevoli hanno suddiviso i fondi rubati in wallet contenenti 137,9 BTC e 1.881 ETH, rimasti intatti dopo l'attacco.
Secondo ZachXBT, "Sembra che l'exchange di criptovalute Rain sia stato sfruttato per 14,8 milioni di dollari dopo che i suoi portafogli XRP osservato che questi fondi sono stati rapidamente trasferiti su exchange istantanei e scambiati con BTC ed ETH.
Traci fondi rubati
Ulteriori dettagli rivelano che i fondi Ethereum sono finiti in un portafoglio con estensione d609, che ha ricevuto diverse transazioni dai portafogli multifirma di Bitgo. Il giorno della violazione, questi portafogli hanno effettuato 26 transazioni inviando ETH e vari token al portafoglio d609. Tra queste, oltre 590 ETH, circa 20 miliardi Shiba Inu, 12.500 Chainlink, 240.000 dollari in Tether e 500.000 dollari in USD Coin, tutti rapidamente scambiati con ETH su Uniswap.
Mentre la situazione si evolveva, Arkham Intelligence notò che l'indirizzo d609 continuava ad accumulare token diversi, come Aave , Yearn Finance e MakerDAO, scambiandoli con ETH . Questa intricata rete di transazioni mette in mostra i metodi sofisticati utilizzati dagli hacker per coprire le proprie trac .
Sfide in corso nella sicurezza crittografica
L'dent di Rain evidenzia un problema più ampio all'interno del settore delle criptovalute. Solo nell'ultimo anno, gli investitori hanno perso 2 miliardi di dollari a causa di attacchi informatici e exploit simili, con ulteriori 333 milioni di dollari rubati nel primo trimestre di quest'anno. Inoltre, un'altra recente defiin un protocollo di trading ha portato a una perdita di 600.000 dollari, sebbene la maggior parte sia stata successivamente recuperata tramite una ricompensa per bug del 10%.
Pochi giorni dopo l'attacco hacker a Rain, il 6 maggio la community di Gnus AI ha subito una significativa violazione tramite il suo canale Discord, con una perdita di 1,27 milioni di dollari. Gli aggressori hanno ottenuto l'accesso ai messaggi privati dei membri del team, coniando infine 100 milioni di token falsi che hanno fatto crollare il prezzo del token GNUS. Da allora, il team ha esortato gli utenti a evitare di acquistare il token svalutato e sta lavorando a misure per mitigare l'impatto.
Analogamente, la piattaforma web3 Galaxy Fox ha subito un attacco il 10 maggio, a causa di una vulnerabilità degli smarttrac. Gli aggressori hanno rubato oltre 108 ETH, evidenziando l'urgente necessità di migliorare la sicurezza e i controlli di accesso nello spazio web3, in particolare nelle piattaforme note per gli NFT e i giochi play-to-earn.
Sempre il 10 maggio, la piattaforma Tsuru ha riscontrato una falla nel suotracTRUSU Wrapper, che ha causato significativi problemi di elaborazione delle transazioni. Questa vulnerabilità ha permesso agli utenti di bypassare le normali operazionitraccon codice personalizzato, causando errori di esaurimento del gas e interruzioni dei flussi di transazione.
Questidentsu diverse piattaforme non solo mostrano i danni finanziari e le interruzioni operative causati dagli attacchi informatici, ma sottolineano anche la necessità critica di misure di sicurezza piùtronnei settori delle criptovalute e del web3.
