Si sta rivelando un autunno movimentato per molti exchange questo del 2020 e un periodo decisamente no per Kucoin e Trustswap, recentemente colpiti da attacchi hacker.
Kucoin rubati quasi 200 milioni di dollari
Il primo centralizzato, il secondo decentralizzato: in entrambi i casi la violazione ha causato dei danni ai quali le piattaforme dovranno rimediare. Nello specifico per Trustswap non si tratta di un attacco hacker vero e proprio ma di un coinvolgimento della piattaforma per dare vita ad una propria exit scam.
L’attacco perpetrato a danni di Kucoin è stato in grado di arricchire i malviventi in modo palese: si parla di poco meno di 200 milioni di dollari rubati principalmente in Eth e token ERC-20 ma non solo. Sono stati trafugati anche 1008 BTC per un valore complessivo di 10 milioni di dollari e 26 mila Litecoin corrispondenti a oltre un milione di dollari. Il bottino dei ladri informatici comprende inoltre:
- 18 milioni di Ripple (XRP) pari a 4,5 milioni di dollari
- 14mila Bitcoin SV (BSV), per oltre 2 milioni di dollari
- 9,5 milioni di Stellar (XLM), pari a circa 700mila dollari
- 228 milioni di Tron (TRX), corrispondenti a oltre 6 milioni di dollari
- USDT su EOS e OMNI per un valore complessivo di circa 14 milioni di dollari.
Numeri davvero importanti che denotano come l’attacco abbia coinvolto moltissimi indirizzi appartenenti a blockchain differenti: quasi sicuramente si è trattato di un attacco pianificato con destrezza e con molto anticipo sui tempi. Alcuni fondi sono stati congelati parzialmente da interlocutori come Bitfinex e Tether.
La piattaforma sarà nuovamente a disposizione degli utenti tra una settimana: Kucoin ha un fondo assicurativo che coprirà le perdite, ma si sta sincerando che la stessa sia nuovamente sicura onde evitare ulteriori attacchi.
Grave episodio occorso a Trustswap
Sebbene non si tratti di un classico attacco hacker, quello perpetrato ai danni di Trustswap è un episodio ancora più grave dato che il team presentato nel corso della settimana da parte del DEX come un DAO legittimo e funzionante si è rivelato invece uno scam.
Cosa è successo di preciso? I malviventi, approfittando della struttura decentralizzata dell’exchange, hanno sfruttato la piattaforma per dare vita a una pool con relativi token, l’hanno fatta crescere per poi renderla inutilizzabile ritirando tutta la sua liquidità.
Ciò che è accaduto a Trustswap sottolinea quanto sia importante regolare al meglio ed alzare i livelli di sicurezza relativi ai DEX e alle altre piattaforme decentralizzate al fine di bloccare tutti quei criminali che sono intenzionati a sfruttarli per le loro truffe “imitando” reti legittime del settore.
