Nella notte del 10 gennaio, mentre la maggior parte del mondo dormiva, uno dei più grandi furti individuali nella storia delle criptovalute si stava svolgendo in tempo reale.
Non si è trattato di un errore nel codice o di una violazione di un protocollo, ma di una violazione della fiducia umana.
Attraverso una manovra di ingegneria sociale di alto livello, un aggressore è riuscito a superare lo standard d’oro della sicurezza dei wallet hardware, sottraendo oltre 282 milioni di dollari in Bitcoin e Litecoin da una singola vittima.
Ma il furto è stato solo l’inizio.
Dettagli della truffa
Mentre l’investigatore blockchain ZachXBT e la società di sicurezza PeckShield monitoravano gli eventi in tempo reale, l’attaccante si è mosso rapidamente per riciclare i fondi rubati su più blockchain.
I wallet hardware come Trezor sono spesso descritti come il modo più sicuro per conservare criptovalute. Ma hanno una grande debolezza: la persona che li utilizza.
Secondo le segnalazioni, la vittima è stata ingannata tramite una truffa di impersonificazione estremamente convincente.
L’attaccante si è finto l’assistenza di “Trezor Value Wallet” e ha guadagnato la fiducia della vittima. Successivamente, l’attaccante è riuscito a convincere la vittima a condividere la propria seed phrase, che controlla il wallet.
Da quel momento, il wallet hardware non aveva più alcuna importanza.
Fondi persi e movimentati
Dopo aver rubato più di 282 milioni di dollari in Bitcoin [BTC] e Litecoin [LTC], l’attaccante si è reso conto che le transazioni erano visibili sulle blockchain pubbliche.
Per nascondere le tracce, quindi, l’attaccante si è rivolto a THORChain, un protocollo di liquidità decentralizzato.
Utilizzando THORChain, l’attaccante ha spostato circa 71 milioni di dollari, ovvero circa 928,7 BTC, su diverse chain.
A differenza degli exchange centralizzati, THORChain non richiede KYC, consentendo all’attaccante di scambiare Bitcoin con Ethereum e Ripple [XRP] senza fornire alcuna identificazione.
Una volta che i fondi sono arrivati sulla rete Ethereum [ETH], l’attaccante ha adottato ulteriori misure per nasconderli.
Un’importante somma, inclusi 1.468,66 ETH per un valore di circa 4,9 milioni di dollari, è stata inviata attraverso Tornado Cash, un mixer di privacy.
Per chi non lo sapesse, i mixer combinano fondi provenienti da molti utenti, rompendo il collegamento chiaro tra la provenienza e la destinazione del denaro.
L’attaccante ha anche convertito grandi quantità in Monero, una criptovaluta orientata alla privacy, facendo salire il prezzo di Monero per un breve periodo.
Reazione del mercato e altro
Tutto ciò è avvenuto durante un periodo di caos sui mercati.
Nella stessa giornata, i mercati crypto erano già in calo a causa del nuovo shock tariffario di Trump.
Bitcoin è sceso del 2,26% a 93.075 dollari, mentre Litecoin ha perso il 7,19% secondo i dati di CoinMarketCap.
Tuttavia, con il numero crescente di truffe, emergono segnali di progresso.
Recentemente Europol e agenzie di polizia internazionali hanno smantellato una grande rete di frode e riciclaggio di denaro operante in diversi paesi.
Quel gruppo aveva rubato oltre 700 milioni di euro a migliaia di vittime.
Pensieri finali
- Questo incidente dimostra che i fallimenti della sicurezza nelle criptovalute ormai non coinvolgono più solo bug, ma anche narrazioni di fiducia.
- I protocolli di liquidità cross-chain sono diventati involontariamente acceleratori per il riciclaggio su larga scala.
