Rapina digitale: hacker rubano milioni di dollari in criptovalute a CoinEx

I tempi sono cambiati, adesso anche le rapine in banca si fanno digitalmente seduti comodamente al PC. Dal semplice phishing a ignari vittime che cliccano un link arrivato via e-mail a operazioni molto più grandi e ben architettate, alla Ocean’s Eleven, i criminali si sono adattati ai tempi che corrono.

Una rapina digitale, così possiamo definirla quella avvenuta il 12 settembre ai danni della piattaforma CoinEx, una delle più importanti del settore delle criptovalute. La piattaforma CoinEx, infatti, è stata oggetto di un attacco hacker il 12 settembre, con il quale i cybercriminali hanno violato i sistemi di sicurezza, rubando ingenti quantità di beni digitali. I risultati preliminari delle indagini hanno indicato che le transazioni non autorizzate hanno coinvolto criptovalute come Ethereum ($ETH), Tron ($TRON) e Polygon ($MATIC).

Al momento, CoinEx non ha fornito informazioni precise sull’impatto finanziario subito, poiché l’indagine è ancora in corso. I rapporti delle società di sicurezza blockchain PeckShield e CertiK Alert indicano che l’attacco ha causato perdite sostanziali, stimandole rispettivamente a circa 43 milioni di dollari e 53 milioni di dollari.

Cos’è CoinEx

CoinEx è stata fondata nel dicembre 2017 ed è stata sviluppata da una società con sede a Hong Kong chiamata CoinEx Technology Limited. Si tratta di una piattaforma di trading di criptovalute che consente agli utenti di acquistare, vendere e scambiare una vasta gamma di queste monete digitali. La funzione principale di CoinEx è quella di xchange globale di criptovalute che offre servizi su Bitcoin, Ethereum, Ripple, Litecoin e molte altre.

L’exchange, o scambio, di criptovalute è appunto uno scambio di valuta digitale, un’attività che consente ai clienti di scambiare il valore delle loro monete digitali con altri asset e beni.

La piattaforma fornisce diverse funzionalità e strumenti per aiutare gli utenti a effettuare transazioni e gestire il proprio portafoglio di criptovalute. Questi possono includere grafici di mercato, ordini di trading, notifiche di prezzo, funzioni di prestito, nonché una varietà di opzioni di deposito e prelievo.

Il furto subito da CoinEx

Le criptovalute coinvolte nell’attacco, come detto precedentemente, includono Ethereum ($ETH), Tron ($TRON), Smart Chain Coin ($BSC), Bitcoin (BTC) e Polygon ($MATIC), con perdite monetarie significative. CoinEx ha assicurato che gli asset degli utenti non sono stati colpiti e che verrà fornito un risarcimento completo a coloro che hanno subito perdite.

Attualmente, i servizi di deposito e prelievo su CoinEx sono stati sospesi per garantire la sicurezza degli asset degli utenti, e riprenderanno solo quando il team informatico dell’exchange sarà certo di aver eliminato tutti i rischi.

CoinEx sta collaborando attivamente cercando una soluzione tracciando gli indirizzi dei portafogli collegati all’attacco per rendere più difficile agli aggressori spostare i fondi rubati o incassarli. In sostanza, sta monitorando e analizzando attentamente gli indirizzi delle blockchain associati ai portafogli digitali, al fine di identificare i flussi di fondi e le transazioni che coinvolgono quegli indirizzi specifici. Gli indirizzi dei portafogli sono come degli identificatori univoci su una blockchain. Ogni utente di criptovalute ha il proprio indirizzo, se su questo avviene un flusso anomalo significa che qualcosa non va.

Nonostante non ci siano attribuzioni ufficiali, è stato sollevato il sospetto che il gruppo Lazarus, con presunte connessioni nordcoreane, potrebbe essere coinvolto, poiché uno degli indirizzi di cui sopra è stato precedentemente associato a tale gruppo. Il gruppo Lazarus è stato implicato in diversi altri attacchi di alto profilo nel mondo delle criptovalute.

Le rapine multimilionarie di criptovalute stanno aumentando, per questo motivo le piattaforme e gli stessi utenti sono chiamati ad adottare misure di sicurezza robuste per proteggere i loro beni digitali. L’FBI ha precedentemente avvertito del rischio crescente rappresentato dal gruppo Lazarus, sottolineando la necessità di intensificare la sicurezza e prevenire il riciclaggio di denaro e altre attività illecite. In particolare, il recente attacco a Stake.com e il successivo coinvolgimento confermano la minaccia persistente che il gruppo Lazarus rappresenta per il settore delle criptovalute.

CoinEx si è impegnata a fornire un rapporto completo sulle circostanze dell’attacco non appena l’indagine sarà conclusa, al fine di garantire la trasparenza e la comprensione delle azioni intraprese per affrontare questa situazione critica.