Perdite legate a truffe e pirateria nell’universo crittografico
Le perdite causate da truffe, exploit e pirateria nel mondo delle criptovalute hanno raggiunto quasi 633,53 miliardi di dollari a febbraio. L’attacco del 20 febbraio contro Bybit, orchestrato dal gruppo nordcoreano Lazarus, è stato il più grande nella storia delle criptovalute. Le perdite di febbraio hanno mostrato un incremento di quasi il 228,26% rispetto agli 83 milioni di dollari registrati a gennaio da CertiK. Tuttavia, escludendo l’hack di Bybit, le perdite del mese scorso ammontano ancora a oltre 28 milioni di dollari, con un aumento del 2115,28%.
Attacco a Bybit e coinvolgimento della Corea del Nord
Bybit ha subito la perdita più significativa a febbraio, seguita dalla società di pagamenti in stablecoin Infini e dal protocollo di prestito decentralizzato ZkLend. Bybit ha dichiarato che gli aggressori hanno preso il controllo di un portafoglio di stoccaggio. L’FBI ha confermato che la Corea del Nord era dietro l’attacco e che i fondi rubati erano in fase di conversione e dispersione su migliaia di indirizzi attraverso diverse blockchain.
Hack di Infini e vulnerabilità nei privilegi amministrativi
Il secondo incidente più rilevante del mese ha riguardato l’hack della società Infini, specializzata nei pagamenti in stablecoin, che ha perso 49 milioni di dollari il 24 febbraio, secondo CertiK. In un rapporto del 27 febbraio, CertiK ha rivelato che un portafoglio chiave utilizzato durante l’attacco aveva precedentemente servito allo sviluppo dei contratti di Infini. L’attaccante ha mantenuto i diritti di amministrazione, permettendogli di recuperare tutti i token dalle casseforti della piattaforma. “Questo exploit ha messo in luce una falla maggiore: i privilegi amministrativi possono costituire un punto di fallimento unico”, ha spiegato CertiK.
Fonte: Coin Telegraph
