Perdite legate alle truffe e agli exploit nell’universo crittografico
Le perdite causate da truffe, exploit e pirateria nel mondo delle criptovalute hanno raggiunto quasi 633,53 miliardi di dollari a febbraio. L’attacco del 20 febbraio contro Bybit, orchestrato dal gruppo nordcoreano Lazarus, è stato il più grande nella storia delle criptovalute. Secondo CertiK, le perdite di febbraio hanno mostrato un incremento di quasi il 228,26% rispetto agli 83 milioni di dollari registrati a gennaio. Anche escludendo l’hack di Bybit, le perdite del mese scorso ammontano a oltre 28 milioni di dollari, con un aumento del 2115,28%. Bybit ha subito la perdita più significativa a febbraio, seguita dalla società di pagamenti in stablecoin Infini e dal protocollo di prestito decentralizzato ZkLend.
Dettagli sull’attacco a Bybit
Bybit ha dichiarato che gli aggressori hanno preso il controllo di un portafoglio di stoccaggio. L’FBI ha confermato che la Corea del Nord era dietro l’attacco e che i fondi rubati erano in fase di conversione e dispersione su migliaia di indirizzi attraverso diverse blockchain.
Il caso Infini e le vulnerabilità dei privilegi amministrativi
Il secondo incidente più rilevante del mese ha riguardato l’hack della società Infini, specializzata nei pagamenti in stablecoin, che ha perso 49 milioni di dollari il 24 febbraio, secondo CertiK. In un rapporto del 27 febbraio, CertiK ha rivelato che un portafoglio chiave utilizzato durante l’attacco era stato precedentemente impiegato nello sviluppo dei contratti di Infini. L’attaccante ha mantenuto i diritti di amministrazione, permettendogli di recuperare tutti i token dalle casseforti della piattaforma. “Questo exploit ha messo in luce una falla maggiore: i privilegi amministrativi possono costituire un punto di fallimento unico”, ha spiegato CertiK.
Fonte: Coin Telegraph
