Hacker restituisce $19,3M rubati dai wallet governativi USA
Di Daniele Corno
Dopo meno di 24 ore, l'hacker restituisce l'88% dei fondi sottratti ad uno degli indirizzi collegati al wallet governativo USA
Wallet governativo USA colpito e fondi recuperati
Giovedì sera, un hacker ha sottratto circa $20 milioni di dollari da un indirizzo correlato ai wallet governativi degli Stati Uniti.
𝗨𝗣𝗗𝗔𝗧𝗘: 𝗨𝗦 𝗚𝗼𝘃𝗲𝗿𝗻𝗺𝗲𝗻𝘁 𝗹𝗶𝗻𝗸𝗲𝗱 𝗮𝗱𝗱𝗿𝗲𝘀𝘀 𝗮𝗽𝗽𝗲𝗮𝗿𝘀 𝘁𝗼 𝗵𝗮𝘃𝗲 𝗯𝗲𝗲𝗻 𝗰𝗼𝗺𝗽𝗿𝗼𝗺𝗶𝘀𝗲𝗱 𝗳𝗼𝗿 $𝟮𝟬𝗠.
$20M in USDC, USDT, aUSDC and ETH has been suspiciously moved from a USG-linked address 0xc9E6E51C7dA9FF1198fdC5b3369EfeDA9b19C34c to… pic.twitter.com/UXn1atE1Wx
— Arkham (@ArkhamIntel) October 24, 2024
L’attacco è iniziato con un prelievo di fondi da Aave, la maggiore piattaforma decentralizzata di lending, dove i fondi erano rimasti inattivi per oltre otto mesi.
L’indirizzo compromesso, “0xc9E6E51C7dA9FF1198fdC5b3369EfeDA9b19C34c,” è inoltre associato a sequestri di criptovalute effettuati dal governo, tra cui i fondi dell’hack di Bitfinex.
I token sottratti includevano principalmente stablecoin, quasi 14 milioni di AUSDC, 5,4 milioni di USDC, 1,1 milioni di USDT e $500k di ETH. Subito dopo il furto, l’hacker ha distribuito i fondi rapidamente su vari indirizzi, tipica mossa per rendere più difficile il tracciamento.
Zack xbt ha osservato su X che l’attaccante stava usando indirizzi sospetti per complicare ulteriormente il recupero. Questo modus operandi suggerisce infatti un tentativo di riciclaggio, come spesso avviene in situazioni simili.
TLDR it’s a likely theft as funds tied to the USG started going to instant exchanges like N exchnage, Switchain, and Binance nested service.
0x3486ee700ccaf3e2f9c5ec9730a2e916a4740a9f
0xbf6f7c503e858aded4e18ce2bcf93846fd726c15
0x15d0a31ed5050ed8decd3c101aaee0b2ad2e6441 pic.twitter.com/WEdIVKI40u— ZachXBT (@zachxbt) October 24, 2024
I risvolti dell'attacco e la restituzione dei fondi
Venerdì sera la svolta. Arkham ha dichiarato che l’88% dei fondi rubati, pari a $19,3 milioni di dollari, è stato restituito al wallet governativo.
𝗨𝗣𝗗𝗔𝗧𝗘: $𝟭𝟵𝗠 𝗨𝗦 𝗚𝗼𝘃𝗲𝗿𝗻𝗺𝗲𝗻𝘁 𝗳𝘂𝗻𝗱𝘀 𝗿𝗲𝘁𝘂𝗿𝗻𝗲𝗱
The US Government’s address has just received $19.3M back following yesterday’s reported hack, less than 24 hours after the initial address breach.
88% of the compromised USD value has now been… https://t.co/F8q6iikBrT pic.twitter.com/Vo7I7ZH9K1
— Arkham (@ArkhamIntel) October 25, 2024
Questo aggiornamento è arrivato meno di 24 ore dopo l’attacco. L’hacker, che aveva subito spostato i fondi in vari wallet, ha restituito l’88% dei fondi sottratti. Questa scelta solleva infatti molte domande sulle sue intenzioni. Forse l’hacker ha deciso di evitare conseguenze legali o ha commesso un errore. La vicenda riapre il dibattito sulla sicurezza dei wallet governativi.
I fondi in criptovalute sono obiettivi vulnerabili e preziosi per i cyber criminali. Questo episodio evidenzia la necessità di maggiori protezioni e controlli sugli asset digitali pubblici.
Seguici sui nostri canali YouTube e Telegram: troverai tanti altri aggiornamenti, tutorial e approfondimenti per essere sempre sul pezzo!
