Crypto Hackers Run, Can’t Hide in the Shadows From the Light

I fondi provenienti dai portafogli coinvolti nell’hack di Bitfinex del 2016 e nell’hack di KuCoin del 2020 si sono spostati di recente. Con i bot di balene che twittano queste transazioni e gli scambi con le autorità, gli hacker anonimi sembrano non avere un posto dove nascondersi.

Gli hacker sono Hodlers

Il 4 agosto, Bitfinex, vittima di un hacker del 2016 che ha perso oltre 1,3 miliardi di dollari di Bitcoin Profit ai tassi di oggi, ha offerto una taglia di 400 milioni di dollari per informazioni che hanno portato alla restituzione dei loro fondi. La proposta non richiedeva che gli hacker fossero consegnati alla giustizia. Sembrava addirittura assolvere gli hacker nel caso in cui essi stessi restituissero i fondi in cambio della ricompensa.

A quanto pare, gli hacker non erano interessati. Il 16 agosto, quegli hacker hanno spostato 467,67 (5,7 milioni di dollari) BTC in un nuovo portafoglio, apparentemente scrollandosi di dosso la loro carta „esci gratis di prigione“.

Ma come ha twittato l’amministratore delegato di Binance CZ il 15 ottobre, questi hacker sono degli hacker. Questo in risposta a un tweet del 15 ottobre Whale Alert che gli hacker di Bitfinex hanno spostato 142,2 BTC (1,6 milioni di dollari) in un portafoglio sconosciuto. Quattro anni dopo l’hackeraggio, questi criminali non vengono identificati e non hanno, almeno in modo ovvio, incassato le loro vincite.

Crypto-entusiasta Crypto Bull ha risposto che probabilmente gli hacker stavano spostando i fondi per venderli. Ma dividere il bitcoin rubato in piccole somme non fa altro che mascherare la sua origine. Nel frattempo, KuCoin si sta ancora riprendendo da un hacker che il 26 settembre ha derubato lo scambio di 150 milioni di dollari in crypto.

Imbottitura digitale del materasso

Il motivo di questa imbottitura digitale per materassi non è del tutto chiaro. Certamente, gli hacker potrebbero essere alla ricerca di un modo per vendere il loro crypto rubato.

Parte del problema per gli hacker bitcoin di questi tempi sembra essere la quantità di attenzione. Dal momento che i bot di balene twittano costantemente grandi movimenti e hanno segnalato portafogli noti per abusi, è più difficile spostare i fondi senza essere notati.

BeInCrypto ha precedentemente segnalato la difficoltà di riciclare il Bitcoin rubato. Gli hacker nordcoreani, pur essendo abili a rubare i cripto, hanno avuto qualche difficoltà a convertirli in fiat utilizzabili. Ci sono alcuni trucchi tecnici del mestiere, ma una delle tattiche principali nel riciclaggio di cripto sembra essere quella di suddividere gli acquisti in piccoli pezzi su migliaia di indirizzi e poi spostare quei fondi migliaia di volte. Con l’immutabilità della catena di blocco, i fondi sono ancora rintracciabili solo che ci vuole molto più tempo ed è un grande grattacapo per le autorità.

Con l’hack di Bitfinex del 2016 e l’hack di KuCoin del 2020, i colpevoli sembrano affrontare problemi simili. Ogni indirizzo che ha toccato i beni rubati è contaminato, poiché le autorità li hanno segnalati e gli scambi centralizzati possono metterli nella lista nera.

L’amministratore delegato di KuCoin, Johnny Lyu, ha affermato di aver identificato i colpevoli del suo attacco. KuCoin sostiene di collaborare con le autorità per consegnare i ladri alla giustizia e restituire i fondi, ma questo non ha impedito a quei ladri di spostare enormi somme di denaro, secondo Whale Alert.

Passi di bambino

Gli hacker continuano a rimescolarsi intorno al denaro, e la sua via d’uscita dalla catena di blocco è una supposizione di tutti. Anche gli swap atomici con una moneta per la privacy come XMR potrebbero essere una via di fuga.

Monero Labs ha recentemente finanziato un aggiornamento che dovrebbe portare Monero nel mondo degli scambi atomici. Questo permetterebbe di effettuare swap anonimi a catena incrociata, e la BTC tracciabile potrebbe trasformarsi in una valuta meno tracciabile. Rimane ancora la difficoltà di come vendere XMR per fiat senza destare sospetti.

Nel frattempo, gli hacker di KuCoin hanno scaricato milioni di dollari in gettoni ERC-20 su scambi decentralizzati. Questi scambi, come Uniswap, sono teoricamente immuni all’azione consensuale e nascondono il più possibile l’identificazione degli hacker.

Con l’Europa che si sta facendo un giro di vite sull’acquisto di monete per la privacy sul web scuro, e con l’Uniswap che sta guadagnando l’attenzione a causa dei cattivi attori, nessuno sa per quanto tempo queste tecniche di privacy rimarranno praticabili. Allo stesso tempo, l’industria dei crittografi continua a crescere, e nuove soluzioni potrebbero sorgere da un giorno all’altro.