In uno dei più grandi attacchi alla criptovaluta della storia, la scorsa settimana gli hacker hanno privato Multichain di 125 milioni di dollari. Gli analisti della blockchain sostengono che potrebbe trattarsi di un lavoro dall’interno.
In un rapporto di lunedì, la società di dati sulla blockchain Chainalysis ha affermato che l’exploit “sembra essere un hack o un colpo di mano da parte di addetti ai lavori” che ha lasciato perplessi molti “partecipanti all’ecosistema”.
Multichain – precedentemente noto come Anyswap – è un protocollo cross-chain, ovvero facilita lo scambio di diverse criptovalute su più blockchain. Da maggio è stato bloccato a causa di quello che è stato descritto come un problema tecnico, con gli utenti impossibilitati a effettuare transazioni.
Poi, la settimana scorsa, oltre 125 milioni di dollari sono scomparsi in trasferimenti “anomali”. E proprio ieri, altri 103 milioni di dollari in criptovalute sono stati spostati su vari indirizzi della blockchain, secondo quanto dichiarato dalla società di sicurezza Beosin.
L’exploit è dovuto alla compromissione delle chiavi dell’amministratore del progetto, anche se non utilizzate direttamente dall’amministratore stesso, e secondo Chainalysis si tratta di una prova di un “furto”.
Anche se è possibile che le chiavi siano state prese da un hacker esterno, molti esperti di sicurezza e altri analisti pensano che questo exploit possa essere un lavoro dall’interno o un’operazione di “rug pull”, in parte a causa dei recenti problemi di Multichain”, ha dichiarato l’azienda.
Il 6 luglio, @MultichainOrg ha subito prelievi non autorizzati di dimensioni insolite, con perdite di oltre 125 milioni di dollari. Si tratta di uno dei più grandi hack di crypto mai registrati.
Continuate a leggere per sapere cosa sappiamo finora: https://t.co/ib2K6sIrID pic.twitter.com/BBY3iU75oB
– Chainalysis (@chainalysis) July 10, 2023
Ha aggiunto che il CEO di Multichain, alias Zhaojun, è scomparso, il che è anche una prova di un progetto di truffa.
Nel mondo delle criptovalute, si parla di “rug pull” quando gli sviluppatori raccolgono fondi per realizzare un progetto, ma poi lo abbandonano e trattengono fraudolentemente i fondi degli investitori.
Questi exploit sono molto comuni nel mondo nuovo e altamente sperimentale della finanza decentralizzata (DeFi), la sfera delle criptovalute che mira a sostituire i servizi finanziari tradizionali, come prestiti e mutui, attraverso la tecnologia blockchain.