Amaro risveglio per BitMart, un exchange specializzato in cripto-asset, quando in questa fredda mattina di domenica 5 dicembre, hanno scoperto un ammanco di quasi 200 milioni di dollari in asset e monete digitali.

bitmart hacked 196 milioni 5 dicembre 2021

Dalle prime ricostruzioni e seguendo le tracce lasciate su chain dall’hacker, si è potuto notare come uno egli indirizzi associati a Bitmart, abbia mostrato l’uscita di circa 100 milioni di dollari in asset sulla blockchain di Ethereum e quasi altrettanti su Binance Smart Chain.

Sempre seguendo queste tracce, si è potuto ricostruire come i malintenzionati abbiamo utilizzato 1Inch, un giovane ma molto utilizzato aggregatore di dex, per scambiare i propri token ERC-20 in ETH, così da farli sparire tramite Tornado Cash, un mixer che permette di far perdere agevolmente le tracce delle proprie transazioni.

Le dichiarazioni di Bitmart

Sul canale Telegram ufficiale dell’exchange, lo staff ha dichiarato dapprima che quei flussi fossero dovuti a normale amministrazione e che la notizia dell’attacco hacker fosse da ritenere come una delle tante fake news.

Passata qualche ora tuttavia, Sheldon Xia, CEO di Bitmart, ha dovuto ammettere pubblicamente che quegli strani movementi fossero effettivamente dovuti a una violazione della sicurezza, presumibilmente per mano di uno o più hacker.

Il CEO ha comunque concluso il tweet rassicurando circa la modesta dimensione del danno per il patrimonio dell’exchange, che certo non rischia ripercussioni a lungo termine in seguito a questo triste episodio.

Sheldon Xia su twitter hacker bitmart attacco 5 dicembre
L’annuncio del CEO di Bitmart Sheldon Xia circ al’attacco hacker del 5 dicembre 2021

Le problematiche per gli utenti

Tutto risolto e voltiamo pagina, parrebbe essere la linea voluta dalla direzione di Bitmart, ma la situazione per gli utenti e gli operatori dell’exchange non è certo risolta. Le lamentele sono prontamente arrivate a inondare i canali social del gruppo.

Primo problema tra tutti, la difficoltà o l’impossibilità di eseguire prelievi. Già nella giornata di sabato 4 dicembre, in seguito allo spaventoso flash crash di Bitcoin (che abbiamo parlato in questo articolo: Bitcoin crolla, in fumo 700 MILIARDI. Il tweet di Elon Musk e il caso Evergrande), diverse piattaforme tra le più note, hanno dato problemi in fase di prelievo. L’attacco hacker certamente non può che aver peggiorato un già triste week end per l’exchange in questione.

Come se non bastasse, il fatto che gli hacker abbiano letteralmente svuotato interi saldi di asset, ha provocato il risultato di togliere interamente la liquidità necessaria ad eseguire gli scambi dei token in questione, rendendo pressochè impossibile per gli utenti del sito riuscire a scambiare, vendere o comprare le proprie coin e i propri token interessati dal furto.

Come sempre, Twitter regala qualche perla tra i commenti degli utenti in proposito:

Alcuni commenti sotto il post del CEO di Bitmart circa l’hacking

“Rivogliamo la nostra liquidità! #SAFEMOON”, chiede l’utente Dugyn, intenzionato probabilmente a comprare o vendere quel token

“Safemoon era già morta anche prima dell’hack. Lmaooo, fermati qui.” Lo canzona in risposta l’utente anonimo

La refurtiva

Tra i cripto asset sottratti troviamo una gran varietà di token ERC-20. Primo tra tutti spicca Shiba Inu, la meme-coin forse più famosa al momento. Di questa le casse di Bitmart sono state alleggerite di ben 900 miliardi di unità. Al secondo gradino del podio troviamo Saitama, e la medaglia di bronzo va a Elon, che conta quasi 6 trilioni di unità sottratte.

Tra i tanti nomi che vediamo scorrendo l’elenco, leggiamo tra i più famosi: Matic, Gala, Sand, Mana. Tra queste anche CRO, altro nome sulla cresta dell’onda, ma in questo caso il vecchio token su rete Ethereum, da un anno a questa parte crypto.com ha infatti la sua rete proprietaria e questi sottratti saranno davvero difficili da piazzare sul mercato.

Oltre ai token ERC-20, sono stati sottratti un gran numero di token sulla BSC, Binance Smart Chain.

Cosa può insegnarci questa storia? I malintenzionati sono letteralmente ovunque e non aspettano altro che qualche sprovveduto lasci qualche vulnerabilità che gli permetta di entrare e portar via tutte le nostre preziose monetine.

Anche gli exchange, come abbiamo visto, talvolta non riescono a proteggersi a sufficienza. Questo dovrebbe farci alzare le orecchie ogni qualvolta accediamo ai nostri wallet da connessioni o device non sicuri o non rispettiamo le basilari buone abitudini di gestione dei nostri cripto-asset.

ì