L’exchange Bitmart è stato hackerato: 196 milioni rubati

Nella notte fra sabato 4 e domenica 5 dicembre 2021 l’exchange Bitmart è stato hackerato. Si stima che i ladri abbiano rubato asset per un valore di circa 196 milioni di dollari. Se la cifra venisse confermata, sarebbe uno degli attacchi più devastanti nella storia delle criptovalute.

Un tweet della società di analisi della sicurezza Peckshield ha richiamato per la prima volta l’attenzione sul presunto hack sabato sera. Uno degli indirizzi di Bitmart mostra attualmente deflussi costanti di interi saldi di token, alcuni del valore di decine di milioni di dollari, verso un indirizzo attualmente etichettato da Etherscan come “Bitmart Hacker”.

In un tweet di follow-up, Peckshield ha stimato le perdite a 100 milioni di dollari in varie criptovalute sulla blockchain Ethereum e 96 milioni su Binance Smart Chain.

Gli hacker hanno utilizzato l’aggregatore di DEX 1inch per scambiare i token ERC-20 e hanno utilizzato un indirizzo secondario per depositare ETH nel mixer per la privacy Tornado Cash, rendendo così più difficile rintracciare i fondi violati.

La conferma di Bitmart

In un canale ufficiale di Telegram, i rappresentanti di Bitmart hanno inizialmente affermato che i deflussi erano prelievi di routine, riferendosi ai rapporti dell’hack come fake news.

Ore dopo, tuttavia, il CEO di Bitmart Sheldon Xia ha confermato che i flussi in uscita erano davvero un hack derivante da una “violazione della sicurezza”. Sheldon Xia ha dichiarato che comunque si tratta di una piccola parte del patrimonio di Bitmart, e che questo evento non colpirà in alcun modo la società.

1/3 We have identified a large-scale security breach related to one of our ETH hot wallets and one of our BSC hot wallets. At this moment we are still concluding the possible methods used. The hackers were able to withdraw assets of the value of approximately USD 150 millions.

— Sheldon (@sheldonbitmart) December 5, 2021

Tuttavia, i prelievi sull’exchange sono temporaneamente bloccati, rendendo impossibile agli utenti trasferire le proprie criptovalute.

Rubati 900 miliardi di Shiba

Nella lista dei token ERC-20 rubati al primo posto c’è Shiba con quasi 900 miliardi, in seconda posizione Saitama con 600 miliardi e in terza Elon con quasi 6 mila miliardi di token sottratti. La lista prosegue con praticamente tutti i token più famosi come Matic, Gala, Sand, Mana e tanti ancora.

In numero minore sono stati rubati anche 5 milioni di CRO, si tratta però del vecchio token su rete Ethereum, sostituto un anno fa dalla nuova rete proprietaria di Crypto.com, sarà quindi più difficile riciclare questo token. A questa lista vanno aggiunti anche i token rubati sulla Binance Smart Chain.

Questa storia ci ricorda ancora una volta quanto sia importante acquistare un hardware wallet, in modo tale da avere sempre le proprie criptovalute al sicuro, al riparo da hacker e soprattutto per evitare che un’entità terza come un exchange possa bloccarne l’accesso in qualsiasi momento.

A tal proposito vi lasciamo al nostro approfondimento sugli hardware wallet, con i consigli sui migliori da acquistare.