Gli scambi di criptovalute collaborano con Bithumb per congelare i fondi rubati dopo un grave attacco

Alla fine di marzo, il principale exchange di criptovalute sudcoreano Bithumb ha perso circa 18 milioni di dollari a causa di un hack. Sebbene i dettagli siano ancora imprecisi, ad esempio, non è chiaro se si trattasse o meno di un lavoro interno, poiché Bithumb inizialmente affermato – gran parte dei fondi rubati sono stati congelati da vari exchange che li hanno ricevuti da hacker che tentavano di vendere il bottino.

Tuttavia, nonostante Bithumb abbia sottolineato che i beni dirottati appartenevano alla società e non ai suoi clienti, i clienti non possono ancora accedere ai propri fondi, poiché i prelievi e i depositi sono stati disabilitati come parte delle misure di sicurezza.

Secondo quanto riferito, Bithumb ha perso 3 milioni di EOS e 20 milioni di XRP, afferma che è stato un lavoro interno

Il 29 marzo, Bithumb ha sperimentato di cosa si tratta descritto come “prelievi anormali” attraverso il suo sistema di monitoraggio. Quindi, secondo il manuale dell’azienda, l’exchange avrebbe spostato tutti i fondi rimanenti su un portafoglio freddo. Inoltre, depositi e prelievi sono stati disabilitati sulla piattaforma per motivi di sicurezza. Nel post sul blog di accompagnamento pubblicato il giorno dopo l’incidente, Bithumb ha anche ipotizzato che la violazione della sicurezza fosse stata eseguita da addetti ai lavori, citando i risultati di un’ispezione interna.

Inoltre, Bithumb si è incolpato per la violazione della sicurezza. In particolare, il team di scambio ha ammesso di essersi concentrato solo sulla protezione da attacchi esterni e non ha verificato il proprio personale, secondo un annuncio della società. Bithumb ha anche promesso che l’incidente non si verificherà più, perché un sistema di verifica della forza lavoro è presumibilmente già in lavorazione.

“Stiamo lavorando con i principali scambi e fondazioni e ci aspettiamo di recuperare la perdita dell’equivalente in criptovaluta”, si legge nella dichiarazione di Bithumb. “Inoltre, promettiamo che apriremo chiaramente il nostro progresso con la responsabilità sociale come azienda leader globale”.

È interessante notare che, sebbene Bithumb non abbia mai rivelato direttamente quanta criptovaluta è stata revocata in qualsiasi aggiornamento relativo all’hacking, è stato stabilito che più di 3 milioni di EOS (circa $ 12,5 milioni) sono stati trasferiti dal suo portafoglio caldo durante la violazione della sicurezza. Inoltre, secondo il notiziario di criptovaluta Il blocco, sono stati inoltre rubati circa 20 milioni di XRP – la criptovaluta creata da Ripple – (equivalenti a circa 6,2 milioni di dollari).

In particolare, Bithumb ha stressato che i fondi sottratti erano di proprietà dell’azienda e che tutti i beni appartenenti ai suoi utenti sono ora sotto la protezione di un portafoglio freddo, che presumibilmente non è stato compromesso.

Pertanto, depositi e prelievi su Bithumb sono stati disabilitati per più di due settimane a questo punto, sebbene lo scambio lo abbia fatto annunciato che inizierà ad accettare depositi e prelievi per bitcoin (BTC) ed ether (ETH) “con maggiore sicurezza” a partire dal 17 aprile alle 15:00 (presumibilmente GMT + 9). Al momento non è chiaro se il trading sia effettivamente continuato per quelle criptovalute, poiché Bithumb ha ignorato le richieste di commento di Cointelegraph.

In particolare, all’inizio di quest’anno, il notiziario tecnologico sudcoreano ZDNet ha riferito che Bithumb era uno dei soli sette scambi di criptovaluta che hanno superato un controllo di sicurezza eseguito dalle autorità di regolamentazione locali.

La maggior parte dei fondi rubati è stata congelata da vari scambi

Come accennato in precedenza, Bithumb ha insistito sul fatto che i fondi sequestrati erano interamente di proprietà dell’azienda e quindi non rappresentavano le risorse dei clienti. Nel tentativo di dimostrarlo, l’11 aprile, l’exchange di criptovalute sudcoreano ha pubblicato ciò che ha presentato come il risultato di un presunto audit esterno professionale dei suoi fondi condotto l’8 aprile, poco più di una settimana dopo l’hack..

“Abbiamo dichiarato che condurremo una due diligence equa e obiettiva su tutte le risorse di cui disponiamo attraverso un audit esterno affidabile”, si legge nella dichiarazione, collegandosi alle statistiche della società di revisione. La dichiarazione di Bithumb ha continuato:

“Siamo lieti di informarvi che le preziose risorse dei nostri membri sono gestite e mantenute in modo sistematico / sicuro attraverso la relazione di due diligence allegata.”

Tuttavia, i clienti dell’exchange sono stati privati ​​dell’opzione di ritirare i propri fondi dalla piattaforma, perché tale opzione è stata disabilitata subito dopo che si è verificato l’incidente. In una delle dichiarazioni, anche Bithumb ha sostenuto stavano lavorando con la polizia coreana, Korea Internet & Security Agency (KISA) e “società di sicurezza” non specificate per affrontare le conseguenze.

La notizia dell’hack era inizialmente rotto di Dovey Wan, partner fondatore di Primitive Ventures incentrato sulla blockchain, che ha anche twittato quella parte dell’EOS rubata era finita su una serie di scambi, mentre un’altra parte era stata spostata ad altri indirizzi. Pertanto, ha scritto Wan, l’exchange che ha ricevuto più fondi (662.000 EOS) è stato Exmo, seguito da Huobi (263.000 EOS), Changelly (192.000 EOS), ChangeNOW (140.000 EOS) e KuCoin (96.000 EOS). Secondo la società di sicurezza blockchain PeckShield citato da The Block, porzioni più piccole dei fondi sono state inviate anche a CoinSwitch, BW, Binance e HitBTC.

Il responsabile dello sviluppo aziendale di Exmo, Maria Stankevich, ha confermato a Cointelegraph che 662.600 EOS (circa il 22% della somma totale rubata) sono finite sui suoi server.

“A causa del duro lavoro di tutta la squadra e della notte insonne siamo riusciti a bloccare quasi tutti i fondi”.

Ora, Exmo sta aspettando che Bithumb invii una richiesta ufficiale al suo indirizzo britannico in modo che l’exchange possa trasferire nuovamente i beni rubati in conformità con la legge locale e le procedure di conformità al GDPR. “Siamo in contatto con Bithumb, stanno svolgendo tutte le procedure legali necessarie in questo momento”, ha detto Stankevich a Cointelegraph.

Huobi, che secondo quanto riferito ha ricevuto 263.605 EOS (circa l’8,7%) dei fondi rubati, ha anche verificato a Cointelegraph che il suo team di sicurezza ha rilevato e successivamente congelato le risorse relative a “gli account nella lista nera”.

ChangeNow ha pubblicato un post sul blog confermando che “una parte dei fondi per un valore di oltre mezzo milione di dollari in EOS e XRP” è stata inviata ai suoi portafogli. Subito dopo aver ricevuto un messaggio da Bithumb sull’hack in corso, ChangeNow ha temporaneamente disabilitato i depositi EOS e XRP e ha inserito nella lista nera tutti gli indirizzi dannosi ricevuti da Bithumb. Pauline Shangett, responsabile marketing e PR di ChangeNow, ha dichiarato a Cointelegraph:

“Siamo stati contattati dai rappresentanti di Bithumb per ottenere la restituzione dei fondi e il loro caso è in fase di elaborazione in stretta collaborazione con loro e con la polizia coreana. Per quanto ne sappiamo, l’indagine è ancora in corso “.

ChangellyL’ufficiale capo della sicurezza, Sophia Lee, lo ha informato Cointelegraph, secondo il suo recente post sul blog, $ 480.000 in EOS e $ 76.000 in fondi XRP sono stati congelati fino a ulteriori indagini:

“Sfortunatamente, non siamo in grado di fare commenti sulla nostra comunicazione con la polizia coreana in un momento. Al momento stiamo finalizzando il rapporto con i dati sulle transazioni, quindi non c’è ancora una dichiarazione pubblica “.

KuCoin e CoinSwitch hanno anche confermato a Cointelegraph di aver rilevato alcuni dei fondi delle attività sottratte nei loro portafogli. Jing Cheung di KuCoin ha scritto via e-mail:

“Abbiamo congelato gli account sospetti secondo le richieste di Bithumb e della polizia coreana. Stiamo ora aspettando le istruzioni della polizia coreana su come restituire queste risorse digitali “.

Il CoinSwitch il team ha detto a Cointelegraph che, sebbene gestiscano un servizio non affidatario che detiene i fondi degli utenti solo durante il periodo di scambio, sono stati in grado di congelare alcuni dei beni associati all’hacking.

Cointelegraph ha anche contattato Binance per ulteriori commenti, ma si sono rifiutati di commentare.

L’account utilizzato per rubare EOS da Bithumb è ancora attivo, secondo i dati ottenuti da Eosq. Sebbene la maggior parte dei beni sottratti siano stati trasferiti ad altri indirizzi, alcune persone sembrano inviare transazioni di polvere sul conto per chiedere il denaro tramite la sezione dei commenti.

Non è ancora chiaro se si trattasse o meno di un lavoro da insider

Come accennato in precedenza, Bithumb si è affrettato a sostenere che la violazione della sicurezza è stata eseguita da addetti ai lavori. Ciò ha sollevato sospetti tra alcuni utenti di Reddit, che hanno suggerito che si trattava di una tattica di controllo dei danni per lo scambio, che ha subito un attacco ancora più grande nel giugno 2023. Redditor u / suibhnesuibhne ha scritto:

“Meglio dire un lavoro interno dopo il loro ultimo hack.”

inoltre, secondo recenti rapporti dei media locali, il Dipartimento di Investigazioni Informatiche dell’Agenzia Nazionale di Polizia della Corea del Sud ha sequestrato un server esterno come parte delle indagini tenute presso l’ufficio di Bithumb dopo aver scoperto che potrebbe essere stato coinvolto nell’attacco. Un rappresentante della polizia ha anche detto al giornale che, indipendentemente dal fatto che l’attacco sia stato eseguito dall’interno o dall’esterno, sembra essere difficile rintracciare i truffatori, poiché hanno utilizzato diversi modi per coprire le loro tracce.

Bithumb viene violato tra le altre cattive notizie, ma riceve $ 200 milioni di investimenti

La violazione della sicurezza è avvenuta sullo sfondo di altre cattive notizie per Bithumb. In primo luogo, a marzo, sono emersi rapporti che suggerivano che l’azienda stava tagliando fino al 50% della sua forza lavoro. In particolare, è stato riferito che Bithumb stava riducendo il suo personale da 310 a circa 150.

“Il pensionamento volontario fa parte del nostro programma di sostegno agli ex dipendenti e ha lo scopo di fornire assistenza e formazione per l’inserimento lavorativo. A parte questo, il volume degli scambi di [Bithumb] è diminuito rispetto all’anno precedente, [quindi] stiamo cercando di fornire misure interne. Continueremo ad aggiungere il personale necessario per varie nuove attività “, secondo un anonimo funzionario di Bithumb al momento.

Quindi, ad aprile, il quotidiano locale The Korea Times ha riferito che Bithumb ha registrato una perdita netta di 205 miliardi di won ($ 180 milioni) nel 2023 a causa del mercato ribassista prevalente. Citando i dati dell’operatore dello scambio, BTCKorea.com, il giornale rivelato che il più grande scambio della Corea del Sud ha subito ingenti perdite nonostante le sue vendite siano cresciute del 17,5% rispetto al 2023.

Tuttavia, all’inizio di questa settimana, la Blockchain Exchange Alliance (BXA), che è diventata la società madre di Bithumb dopo aver acquisito una quota di controllo in BitHumb Holdings a gennaio, si è assicurata $ 200 milioni di finanziamenti dal fondo giapponese ST Blockchain. Come ha scritto Cointelegraph Japan, il denaro consentirà a BXA di espandere il lato internazionale di Bithumb e di lanciare nuove coppie di trading.