Il casinò di criptovalute Stake ha subito il furto di oltre 40 milioni di dollari in poche ore. Mentre Stake non ha ancora comunicato nulla in merito e alcuni prelievi e depositi sono in pausa sulla piattaforma, gli osservatori propendono per una fuga di chiavi private.
40 milioni di dollari rubati a Stake
La piattaforma di scommesse online Stake sembra essere stata vittima di un furto di oltre 40 milioni di dollari, l’importo stimato al momento in cui scriviamo. L’allarme è stato lanciato dalla società di sicurezza blockchain Cyvers, prima di essere trasmesso da PeckShield. All’epoca, il valore del furto era di “soli” 16 milioni di dollari:
ALERTIl nostro sistema alimentato dall’intelligenza artificiale ha rilevato molteplici transazioni sospette con l’indirizzo @Stakehttps://t.co/0ZoMITOyF5 che ha ricevuto circa 16 milioni di dollari in $ETH $USDC $USDT e $DAI
Tutte le monete stabili vengono convertite in $ETH e distribuite a diversi EOA.
Per vostra informazione: @tayvano_ @zachxbt pic.twitter.com/CSGwRHEiVm
– Cyvers Alerts (@CyversAlerts) September 4, 2023
Come ha sottolineato Cyvers, l’indirizzo principale degli aggressori ha ricevuto Ether, USDT, USDC e DAI. Tutte le monete stabili sono state convertite in ETH, il che, nel peggiore dei casi, potrebbe essere una mossa preventiva da parte dell’attaccante o degli attaccanti per evitare che Circle o Tether congelino i fondi coinvolti.
Come ha sottolineato Taylor Monahan, lead product manager di MetaMask, gli aggressori hanno agito in modo molto “metodico”, disperdendo i fondi in un gran numero di indirizzi su diverse blockchain. È stato a questo punto che diversi analisti della catena hanno notato che l’importo effettivo dell’hacking ha superato i 40 milioni di dollari, più del doppio dell’importo iniziale.
17,8 milioni di dollari sono stati trasferiti dal portafoglio di Stake alla Smart Chain di Binance (BSC) e 7,8 milioni di dollari a Polygon (MATIC).
Gli hacker di Stake sembrano piuttosto metodici
ETH
0x3130662aece32f05753d00a7b95c0444150bcd3c
0x94f1b9b64e2932f6a2db338f616844400cd58e8a
0xba36735021a9ccd7582ebc7f70164794154ff30e
0xbda83686c90314cfbaaeb18db46723d83fdf0c83
0x7d84d78bb9b6044a45fa08b7fe109f2c8648ab4eMATIC… https://t.co/jupoEo9G3p pic.twitter.com/KSXmkipjft
– Tay (@tayvano_) September 4, 2023
Possiamo notare che tale metodologia è molto simile a quelle utilizzate in precedenza dagli hacker nordcoreani Lazarus Group. Al momento, però, resta difficile sapere cosa stia realmente accadendo, soprattutto perché Stake non ha comunicato ufficialmente sull’argomento, se non altro per rassicurare la propria comunità.
L’unica comunicazione che potrebbe avere a che fare con questi eventi è l’ultimo messaggio Telegram di Stake, che indica che i prelievi e i depositi di token per Ethereum, la Smart Chain di Binance e le blockchain compatibili con la Ethereum Virtual Machine (EVM) sono stati messi in pausa:
Al momento in cui scriviamo, l’ipotesi più plausibile è quella di una fuga di chiavi private di origine sconosciuta. Una cosa è certa: tutti gli occhi sono puntati sulle future dichiarazioni di Stake.
