Punti chiave
L’exchange di criptovalute Rain è in calo a intermittenza dal 5 maggio, e ora l’investigatore on-chain ZachXBT riferisce che la piattaforma di trading di criptovalute con sede nel Bahrein potrebbe essere stata vittima di un exploit multimilionario.
$ 14,8 milioni in criptovalute rubate da Rain Exchange spostate su indirizzi Bitcoin ed Ethereum
In un rapporto pubblicato lunedì sul suo canale Telegram, l’analista blockchain ha scritto che è probabile che l’exchange abbia subito l’hacking del 29 aprile che ha visto i suoi Bitcoin (BTC), Ether (ETH), Solana (SOL) e Ripple (XRP ) portafogli coinvolti in deflussi sospetti.
Circa 14,8 milioni di dollari in criptovalute sono stati rapidamente trasferiti da questi portafogli agli scambi istantanei, dove sono stati scambiati con BTC ed ETH, e poi spostati su due indirizzi sulla rete Bitcoin ed Ethereum, ha spiegato ZachXBT.
Rain aveva sospeso tutte le attività sulla sua piattaforma di trading avanzata, Rain “Pro”, dal 5 maggio.
Secondo i dati forniti da Arkham Intelligence, l’indirizzo Ethereum coinvolto nell’hacking, che termina con il suffisso “6c28”, conterrebbe circa 1.881 ETH per un valore di circa 5,5 milioni di dollari. Nel frattempo, il portafoglio Bitcoin con il suffisso “prp2” contiene 137,9 BTC, per un valore di 8,6 milioni di dollari.
È stato scoperto che i fondi rubati ricevuti dall’indirizzo di destinazione Ethereum provenivano da vari portafogli multifirma Bitgo. Non c’è ancora conferma se questi portafogli multi-sig appartenessero a Rain, ma sono stati coinvolti nel trasferimento di oltre 590 ETH per un valore di 1,7 milioni di dollari, 20 miliardi di Shiba Inu (SHIB) per un valore di 481.000 dollari, 12.500 Chainlink (LINK) per un valore di 169.000 dollari, 240.000 USDT e 500.000 USDC.
Tutti questi token sono stati prontamente scambiati con Ether sull’exchange decentralizzato di criptovaluta Uniswap (UNI).
Rain è uno dei primi scambi di criptovalute a ricevere una licenza VASP negli Emirati Arabi Uniti
L’anno scorso, Rain ha ottenuto una licenza per operare come servizio di intermediazione e custodia di asset virtuali per i clienti negli Emirati Arabi Uniti. La licenza ha concesso all’unità della società con sede ad Abu Dhabi il permesso di offrire servizi legati alle criptovalute a clienti istituzionali e ad alcuni clienti al dettaglio negli Emirati, come l’acquisto, la vendita e l’archiviazione di risorse virtuali.
Rain, che sostiene l’exchange di criptovalute Coinbase, è stato costretto a licenziare dozzine di dipendenti durante l’inverno cripto del 2022. L’azienda ha anche raccolto 110 milioni di dollari in un round di finanziamento di serie B quell’anno, co-guidato dai venture capitalist Paradigm e Kleiner Perkins, valutandolo 500 milioni di dollari.
Quasi 2 miliardi di dollari sono andati persi a causa di hack, truffe e furti legati alle criptovalute nel 2023
I ricercatori della società di sicurezza blockchain De.Fi hanno affermato nel loro rapporto annuale che nel 2023 gli utenti di criptovalute hanno perso quasi 2 miliardi di dollari a causa di truffe, hack e furti. Tuttavia, questo totale è circa la metà dell’importo dell’anno precedente.
La riduzione degli exploit crittografici avvenuta lo scorso anno è in gran parte attribuibile all’implementazione di robusti protocolli di sicurezza, ad una maggiore consapevolezza all’interno della comunità e ad una diminuzione dell’attività complessiva nel mercato.
L’importo ridotto è considerato ancora maggiore se si considerano i 40 miliardi di dollari in criptovalute persi a causa del crollo dell’emittente di stablecoin Terraform Labs, del prestatore di criptovalute Celsius e dell’ormai defunto exchange di criptovalute FTX.
Gli analisti hanno anche notato che il calo degli hack crittografici ha coinciso con il mercato ribassista che ha visto il valore di alcuni importanti token alternativi crollare fino all’85% rispetto ai massimi storici del 2021 prima di iniziare a riprendersi solo verso la fine dello scorso anno .
Inoltre, il tasso di recupero dei fondi rubati negli exploit è migliorato significativamente fino a circa il 10%, rispetto al solo 2% nel 2022, ha affermato De.Fi.
Ethereum, la più grande blockchain in termini di utenti attivi e valore totale bloccato, è stata la più grande vittima degli attacchi informatici legati alle criptovalute. In 170 incidenti distinti avvenuti sulla rete, sono stati rubati fondi per circa 1,5 miliardi di dollari.
BNB Chain è arrivata seconda con 110,12 milioni di dollari persi in 213 incidenti. Invece, la blockchain emergente zkSync ha perso 5,2 milioni di dollari in due incidenti e Solana ha subito una perdita di 1 milione di dollari in un singolo attacco.
333 milioni di dollari in criptovalute sono stati rubati durante vari attacchi informatici avvenuti nel primo trimestre di quest’anno.
