Nel fine settimana, il numero uno della piattaforma BitMart ha confermato via Twitter che l’exchange ha subito un attacco. Rimangono al momento ignoti gli autori, fuggiti con un bottino valutato complessivamente in circa 196 milioni di dollari in criptovalute.
196 milioni in crypto sottratti a BitMart
Il messaggio pubblicato dal CEO fa riferimento a una violazione che ha interessato gli hot wallet di ETH e BSC, trasferendo verso gli indirizzi dei criminali token di SHIB, USDC e altri asset. I fondi sono transitati attraverso i servizi 1inch e Tornado Cash, con quest’ultimo che incrementa la privacy dei movimenti generati nel territorio crypto, di conseguenza rintracciarli non sarà cosa facile. La società ha deciso di sospendere ogni operazione di trading finché l’indagine in corso non avrà fatto luce sull’accaduto.
1/3 We have identified a large-scale security breach related to one of our ETH hot wallets and one of our BSC hot wallets. At this moment we are still concluding the possible methods used. The hackers were able to withdraw assets of the value of approximately USD 150 millions.
— Sheldon (@sheldonbitmart) December 5, 2021
Secondo gli analisti di PeckShield, si è trattata di un’operazione di tipo transfer-out, swap, and wash, attuata con le modalità ben descritte dal grafico allegato qui sotto.
Pretty straightforward: transfer-out, swap, and wash @sheldonbitmart pic.twitter.com/LyA03sbgCZ
— PeckShield Inc. (@peckshield) December 5, 2021
Non è la prima volta che accade: solo la scorsa settimana la piattaforma Celsius Network che si occupa di erogare prestiti in criptovalute ha reso noto di aver subito un furto con dinamiche del tutto simili (pur non comunicandone l’identità) e nel mese di agosto Poly Network ha visto sparire l’equivalente pari a ben 613 milioni di dollari ad opera di ignoti che, con una plot twist del tutto imprevisto, hanno poi deciso di restituirli quasi per intero ai legittimi proprietari.