Una Balena Crypto Perde $38M in un Exploit Multisig

Una balena crypto ha perso circa 38 milioni di dollari dopo che un attaccante ha preso il controllo di un portafoglio multi-firma e ne ha tranquillamente svuotato i fondi oggi.

Il caso sta attirando molta attenzione perché l'attaccante non solo ha spostato asset attraverso Tornado Cash, ma ha anche mantenuto il controllo di una posizione DeFi con leva collegata al portafoglio compromesso.

Portafoglio Multi-firma Svuotato Dopo Compromissione della Chiave Privata

L'azienda di sicurezza blockchain PeckShield ha riportato su X il 18 dicembre che il portafoglio di una balena è stato svuotato dopo che una chiave privata è stata esposta, portando a perdite di circa 27,3 milioni di dollari a prima vista. Il monitoraggio on-chain successivo ha mostrato che il danno totale è salito a quasi 38 milioni di dollari una volta inclusi portafogli e posizioni correlati.

Secondo PeckShield, l'attaccante ha già inviato 4.100 ETH per un valore di circa 12,6 milioni di dollari attraverso Tornado Cash in un apparente tentativo di oscurare le tracce. Circa 2 milioni di dollari rimangono in asset liquidi. Ancora più preoccupante, l'attaccante controlla ancora l'indirizzo della vittima, che detiene una posizione long con leva su Aave, con dati on-chain che mostrano circa 25 milioni di dollari in ETH forniti come garanzia contro oltre 12 milioni di dollari in DAI presi in prestito.

L'analista on-chain Specter ha condiviso una cronologia dettagliata su X, notando che la vittima ha creato un portafoglio multi-firma 1-di-1, il che significa che richiedeva solo una firma da un singolo firmatario per autorizzare le transazioni. Tuttavia, questa configurazione ha vanificato lo scopo principale di un portafoglio multi-firma, che è quello di richiedere multiple approvazioni indipendenti.

Meno di 40 minuti dopo aver trasferito i fondi, il portafoglio ha visto un massiccio deflusso che ha svuotato tutti i token. Nello stesso periodo, il firmatario è stato cambiato con un indirizzo controllato dall'attaccante.

Specter ha detto che la spiegazione più probabile è che la chiave privata sia stata trapelata durante la configurazione o che la vittima si sia affidata a una terza parte malevola per aiuto nella creazione del portafoglio. Un post successivo, citando il ricercatore tanuki42, ha suggerito che l'attaccante potrebbe aver creato il portafoglio multi-firma lui stesso, lasciando la vittima esposta sia durante che dopo la configurazione.

Un Modello Familiare nei Fallimenti della Sicurezza Crypto

L'incidente si inserisce in un modello più ampio di furto di chiavi private e ingegneria sociale che continua a affliggere il settore crypto. In un rapporto del 15 dicembre, il gruppo di cybersicurezza Security Alliance ha avvertito che hacker collegati alla Corea del Nord stanno effettuando chiamate false quotidiane su Zoom e Teams per installare malware e rubare chiavi private, un metodo legato a centinaia di milioni di dollari in perdite.

Il fondatore di Binance Changpeng Zhao ha emesso un avvertimento simile a settembre, affermando che gli attaccanti stanno sempre più prendendo di mira la fiducia umana piuttosto che le falle nei contratti intelligenti, spesso spacciandosi per aiutanti, candidati per lavoro o ospiti di riunioni.

La cronologia on-chain mostra che la balena era stata attiva per mesi prima dell'hack. Il 7 maggio, Onchain Lens ha riportato che lo stesso indirizzo aveva prelevato oltre 2.500 ETH da OKX e messo in staking fondi tramite Kiln Finance, costruendo costantemente una grande posizione in ETH.

Per ora, il controllo continuato dell'attaccante sulla posizione Aave aggiunge un ulteriore livello di rischio. Se i mercati si muovono bruscamente, le liquidazioni forzate potrebbero approfondire le perdite, trasformando una violazione già costosa in una lezione ancora più dura sulla sicurezza dei portafogli multi-firma e sulla gestione delle chiavi private.

Il post Balena Crypto Perde 38 Milioni di Dollari in Exploit Multi-firma è apparso per primo su CryptoPotato.