DeltaPrime, un protocollo DeFi sulla catena Arbitrum, è stato colpito da una serie di transazioni sospette. La società di sicurezza Web3 CyVers ha segnalato il problema, rivelando che attori malevoli hanno compromesso il portafoglio amministrativo del protocollo.
L’attaccante, secondo CyVers, sembra aver preso il controllo dei contratti proxy di DeltaPrime, svuotando più pool, inclusi DPUSDC, DPARB e DPBTCb.
Lavoratori IT nordcoreani presumibilmente collegati alla violazione di DeltaPrime
Nell’ultimo aggiornamento, CyVers ha notato che l’attaccante ha presumibilmente scambiato USDC rubati con Ethereum (ETH), complicando ulteriormente gli sforzi di recupero. Il CTO di CyVers, Meir Dolev, ha fornito ulteriori dettagli, affermando che l’attacco è ancora in corso.
La società ha inizialmente riportato una perdita di 4,5 milioni USD. Tuttavia, poiché l’incidente è ancora in corso al momento della stesura, il numero continua a salire.
“L’hacker ha aggiornato i contratti per puntare al suo contratto malevolo, consentendo lo svuotamento dei fondi. La perdita totale è ora cresciuta a 5,9 milioni USD,” ha detto Dolev in una email a BeInCrypto.
Leggi di più: Sicurezza dei progetti cripto: una guida al rilevamento precoce delle minacce
Aggiungendo preoccupazione, l’investigatore on-chain ZachXBT ha evidenziato possibili legami tra la violazione di DeltaPrime e un gruppo di lavoratori IT nordcoreani. Questi lavoratori, usando identità false e documenti KYC, erano stati coinvolti in un incidente simile nell’agosto 2024.
Il rapporto di ZachXBT ha anche dettagliato un modello di attività fraudolenta. Ha collegato l’ultimo attacco a una rete più ampia di attori malevoli che hanno sottratto fondi da vari progetti DeFi dal giugno 2024.
Le rivelazioni indicano una complessa rete di frodi, dove si ritiene che gli operatori nordcoreani stiano sfruttando vulnerabilità nei protocolli decentralizzati. Secondo ZachXBT, la strategia di riciclaggio dell’attaccante ha coinvolto il trasferimento di beni rubati tra catene e il deposito di grandi somme in servizi focalizzati sulla privacy come Tornado Cash, oscurando efficacemente la traccia dei fondi rubati.
Leggi di più: Le 5 principali lacune nella sicurezza cripto e come evitarle
Al momento della stesura, il team di DeltaPrime non ha ancora rilasciato una dichiarazione ufficiale. L’attacco ha anche avuto un impatto significativo sul token nativo della piattaforma, PRIME. Nelle ultime 24 ore, ha registrato un calo del 6,3%, ora scambiato a 1 USD.
Dichiarazione di non responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.
