Attacco informatico KyberSwap: un hacker trasferisce milioni mentre l'azienda è in difficoltà dopo l'hacking
Summary:
Il criminale informatico dietro l'hack di KyberSwap del 2023 è stato scoperto mentre trasferiva circa 3,5 milioni di dollari in asset digitali attraverso le blockchain. Inizialmente, le perdite dell'attacco erano state stimate in 46 milioni di dollari, ma in seguito sono state identificate come quasi 49 milioni di dollari. A seguito dell'incidente, l'aggressore ha chiesto il pieno controllo su KyberSwap, portando a offerte di una taglia e di sovvenzioni di tesoreria per le vittime dell'hacking. La violazione ha avuto un forte impatto sull'azienda, causando una riduzione della forza lavoro della metà.
L'individuo responsabile dell'assalto informatico all'exchange peer-to-peer, KyberSwap, è stato rintracciato mentre avviava il trasferimento di milioni in criptovalute su varie blockchain. Il 26 febbraio, PeckShield, una società di blockchain forensics, ha rilevato un'attività proveniente dal portafoglio digitale dell'aggressore collegato a KyberSwap. È stato riferito che il criminale informatico (hacker) ha trasferito 798,8 di Ether (ETH), l'equivalente di quasi 2,5 milioni di dollari, dalla rete Arbitrum alla blockchain di Ethereum.
Oltre ai 2,5 milioni di dollari, l'autore ha anche spostato quasi un milione di dollari in stablecoin. È stato registrato un wallet associato a un exploiter che trasferiva 826.500$ della stablecoin DAI (DAI) a un altro wallet. Le informazioni su queste transazioni sono state rivelate da PeckShield. L'attacco a KyberSwap si colloca tra le violazioni della sicurezza più pesanti del 2023.
Il 23 novembre, l'exchange decentralizzato ha informato i suoi utenti di una "violazione della sicurezza" e ha raccomandato loro di ritirare i propri fondi. La stima iniziale della perdita finanziaria derivante dall'operazione fraudolenta era di circa 46 milioni di dollari in valute digitali valutate. Tuttavia, le indagini successive hanno rivelato che l'importo effettivo era più vicino a 49 milioni di dollari. Il criminale informatico ha trasmesso un messaggio on-chain al team di KyberSwap il giorno dell'incidente, affermando che i colloqui sarebbero iniziati una volta che si fossero "completamente ripresi".
Nel tentativo di recuperare la maggior parte dei fondi rubati, il team di KyberSwap ha proposto una ricompensa di 4,6 milioni di dollari all'aggressore informatico in cambio del 90% degli asset rubati. Tuttavia, le discussioni sulle taglie hanno preso una piega negativa quando l'hacker ha iniziato a esprimere il proprio risentimento nei confronti della tattica di KyberSwap. Il 29 novembre, l'hacker ha trasmesso un altro avvertimento on-chain, avvertendo il team di KyberSwap di ulteriori ritardi nelle negoziazioni a causa delle minacce legali del team e di un atteggiamento che l'hacker ha percepito come "ostilità".
In una sorprendente svolta degli eventi, il criminale informatico ha preteso il controllo totale dell'impresa KyberSwap e di tutte le sue partecipazioni. Questa richiesta includeva il pieno controllo temporaneo e la proprietà di KyberDAO, il meccanismo di governance per Kyber e tutti i documenti pertinenti. L'entità ha dato a KyberSwap tempo fino al 10 dicembre per prendere una decisione, dopodiché ha avvertito che "l'accordo sarà invalidato".
A seguito di queste richieste, il team di KyberSwap ha scelto di assegnare sovvenzioni di tesoreria alle vittime dell'hacking. Il 2 dicembre, il team ha annunciato che avrebbe fornito una sovvenzione a coloro che hanno perso beni a causa delle attività fraudolente e devono ancora recuperarli. L'hack ha anche colpito in modo significativo l'organizzazione, con una conseguente riduzione della forza lavoro della metà entro un mese dalla violazione della sicurezza.
Published At
2/26/2024 2:02:15 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.