L’exchange KUCOIN è stato hackerato

KuCoin, che si propone come “l'exchange di criptovalute più avanzato e sicuro per comprare e vendere Bitcoin” ha subito una violazione dei propri sistemi di sicurezza con conseguente furto di circa 150 milioni di dollari.

La società ha confermato che il 25 settembre “Bitcoin e diversi token degli hot wallet di KuCoin sono stati trasferiti dall'exchange”; sostenendo che mentre gli hot wallet (usati per l’operatività più immediata dell’exchange) sono stati colpiti, i cold wallet (riserve a più lungo termine) sarebbero invece al sicuro. È stato affermato inoltre che qualsiasi fondo utente interessato da questo incidente, verrà completamente risarcito da KuCoin mediante il dedicato “fondo assicurativo“.

Dinamiche dell’hack di Kucoin

Inizialmente, il team di KuCoin sembrava sostenere che si stesse verificando un problema di sistema. Un messaggio ufficiale sul canale Telegram dedicato indicava che gli utenti non avrebbero potuto prelevare o depositare fondi “data la situazione“, con transazioni messe “semplicemente in sospeso“.

Poco dopo è però divenuto evidente che circa 150 milioni di dollari di monete digitale erano state spostate ad un indirizzo diverso. L'indirizzo in questione ha ricevuto 11.484 Ether, per un valore di circa 4 milioni di dollari, più altri 146 milioni in transazioni riferibili a token differenti

La società di analisi Cryptoquant ha notato come anche una grande quantità di Bitcoin avesse lasciato rapidamente i portafogli di KuCoin. Secondo il CEO di Cryptoquant Ki Young Ju, simili picchi sono segnali rivelatori di un hack in corso.

Dopo aver realizzato che il denaro veniva trasferito hot wallet, il team di Kucoin avrebbe immediatamente spento i server. Tuttavia, i trasferimenti sono continuati perché la chiave privata dell'hot wallet era stata ormai definitivamente compromessa e KuCoin ha quindi dovuto manualmente trasferire i fondi ancora intatti ad un nuovo indirizzo.

Dichiarazioni del CEO di Kucoin

Secondo i dati di CoinMarketCap, KuCoin, con sede a Singapore, è il sedicesimo exchange di criptovalute più popolare al mondo se si tiene conto dell'attività di trading, del traffico e del volume. È infatti responsabile di un volume di circa 110 milioni di dollari di scambio giornaliero.

Il CEO dell'exchange di criptovalute KuCoin –Johnny Lyu– ha risposto oggi in un live streaming alle domande sull’hack che ha portato al drenaggio di almeno 150 milioni di token Ethereum dai portafogli dell'exchange.

Egli ha affermato che gli hacker hanno principalmente rubato Bitcoin, Ethereum ed altri token ERC-20 ma che si sta ancora “lavorando sulla lista completa” e “valutando l’effettivo valore complessivo”. 

Secondo un riepilogo del livestream pubblicato sul sito web di KuCoin, Lyu ha affermato che i fondi rubati “contengono una piccola parte delle disponibilità totali dell’exchange” e che il team stima che depositi e prelievi saranno attivi entro una settimana al massimo.

Ha inoltre dichiarato che il fondo assicurativo di KuCoin, avviato nel 2018, è sufficientemente grande da coprire l'intero hack. Per evitare futuri problemi di questo tipo, Lyu sostiene che il team abbia definitivamente abbandonato gli hot wallet interessati dalla breccia, ed aggiornato l'intero sistema di gestione del rischio relativo alle riserve dell’exchange.

Come identificare i malfattori?

Rich Sanders, CEO della società forense blockchain CipherBlade, ha rintracciato alcuni dei fondi rubati da KuCoin all’interno di un portafoglio contenente 7500 Bitcoin (circa 80 milioni di dollari). 

KuCoin è ora impegnato a lavorare con diverse piattaforme di criptovaluta che hanno ricevuto i fondi rubati, in modo tale da riuscire a tracciare, bloccare e persino forkare tali risorse digitali, e di conseguenza ridurre le perdite subite.

Paolo Ardoinio, CTO presso l'exchange di criptovalute Bitfinex e la società di stablecoin Tether, ha dichiarato in un tweet che Bitfinex ha già congelato 13 milioni della stablecoin Tether ospitati sulla blockchain di EOS, e che Tether ne ha congelati altri 20 milioni di stablecoin ospati sulla blockchain di Ethereum.