I fondi provenienti dell’attacco dello scorso anno alla piattaforma Wormhole relativa a Solana, avvenuto circa un anno fa, sono in queste ore in movimento.

Diversi rapporti emersi lunedì 23 gennaio affermano che il denaro collegato all’attacco Wormhole dello scorso febbraio sembra essere in movimento.

wormhole solana hack
Adobe Stock

Più di 150 milioni di dollari di criptovaluta sono stati inviati a un indirizzo Ethereum collegato all’hacking (0x629e7…), sollevando non poche attenzioni dagli osservatori.

Wormhole e l’enorme attacco del 2022

Wormhole, uno dei bridge cross chain più noti che collegano le blockchain di Ethereum e Solana, ha subito una rapina di criptovaluta del valore di circa $ 320 milioni il 2 febbraio 2022. Queste due blockchain sono ben note nella finanza decentralizzata (DeFi). Oltre che per le attività che trattano i token non fungibili (NFT). Luoghi ove gli smart contract a volte possono prendere il posto di avvocati e banche nelle transazioni .

Wormhole, tuttavia, ha dichiarato il 3 febbraio 2022 che “tutti i soldi sono stati recuperati”, che i suoi servizi sono ripresi e che sta redigendo un rapporto completo sull’incidente. I creatori di Wormhole, Certus One, hanno offerto agli hacker una “taglia” di 10 milioni di dollari in cambio di informazioni sul loro “exploit” e sulla restituzione della criptovaluta che avevano rubato.

Fondi in movimento

L’attaccante ha scambiato Ethereum in stake (stETH) per 157,2 milioni di dollari in Ethereum (ETH), che ha poi scambiato con Ethereum in stake (wstETH) del Lido. L’attaccante ha quindi acquistato una quantità uguale di ETH utilizzando wstETH come garanzia per un prestito DAI di $ 13 milioni.

Il fatto che l’attaccante abbia completato la sua serie di operazioni con lo stesso asset con cui ha iniziato, ETH, indica che stava cercando di riciclare denaro. Analogamente all’utilizzo di un mixer di monete, lo scambio di partecipazioni in questo modo potrebbe rendere più difficile la valutazione dei percorsi delle transazioni.

L’utente di ETH Spreek ha sottolineato che un utente malintenzionato ha anche acquistato derivati ​​di staking liquidi (LSD) con criptovaluta rubata in un attacco a Binance Smart Chain nell’ottobre 2022.

Spreek ha ipotizzato che ciò indicherebbe un collegamento tra i due attacchi, ma altri hanno ipotizzato che un aggressore possa aver copiato la tattica dell’altro per nascondere la propria attività.