Secondo la società di sicurezza blockchain Peckshield, un apparente exploit della rete Hedera ha portato al trasferimento su Ethereum di 5,25 milioni di dollari di fondi sottratti. Il portafoglio dell’autore dell’attacco, inizialmente rifornito tramite il crypto mixer Tornado Cash, contiene circa 5,25 milioni di dollari in ether e wrapped bitcoin.
Peckshield: 5,25 milioni di dollari sottratti a Hedera e trasferiti su Ethereum in un presunto attacco

Punti chiave
- L’11 luglio Peckshield ha segnalato il trasferimento di 5,25 milioni di dollari da Hedera a Ethereum a seguito di un presunto attacco alla mainnet.
- L’autore dell’attacco detiene 2.360 ETH (4,25 milioni di dollari) e 15,58 WBTC (1 milione di dollari) in un portafoglio alimentato con 1 ETH proveniente da Tornado Cash.
- Al momento della pubblicazione, Hedera non aveva confermato la violazione; l’HBAR veniva scambiato a circa 0,070 dollari mentre gli investigatori rintracciano i fondi.
I numeri stanno finalmente iniziando a emergere
Peckshield ha segnalato che la rete Hedera era stata compromessa, citando le scoperte rese note per prime dall’analista di sicurezza Specter. Secondo l’allerta, 5,25 milioni di dollari di fondi rubati sono già stati trasferiti dalla mainnet di Hedera a Ethereum.
L’autore dell’attacco aveva inizialmente finanziato il proprio portafoglio con 1 ETH prelevato da Tornado Cash, un servizio di mixing che nasconde le tracce delle transazioni in criptovaluta. Il portafoglio ora contiene circa 2.360 ETH per un valore di 4,25 milioni di dollari e 15,58 wrapped bitcoin (WBTC), una versione tokenizzata di bitcoin negoziata su Ethereum, del valore di circa 1 milione di dollari.

Hedera non ha ancora confermato pubblicamente l’incidente e la portata complessiva del furto, al di là dei fondi trasferiti tramite bridge, rimane poco chiara. HBAR, il token nativo della rete, è stato scambiato a circa 0,07 dollari l’11 luglio, in calo di quasi il 3% nelle ultime 24 ore.
La reazione moderata dei prezzi sembra indicare quanto la situazione sia ancora nelle fasi iniziali, poiché né il vettore di attacco né le applicazioni colpite sono stati identificati pubblicamente, e non è ancora noto se la perdita abbia interessato gli account degli utenti o la liquidità a livello di protocollo.
Un copione già visto
Lo schema che prevede di alimentare un portafoglio tramite un mixer, sferrare l’attacco e poi trasferire il bottino su Ethereum è diventato una strategia standard negli ultimi anni. Infatti, gli exploit sui ponti cross-chain hanno superato i 328 milioni di dollari nei primi cinque mesi dell’anno, con Bitcoin.com News che ha riportato diversi incidenti di questo tipo nell’ultimo mese. Più recentemente, un hacker ha convertito 11,5 milioni di dollari in asset Verus rubati in ether utilizzando una configurazione di Tornado Cash quasi identica.
Non si tratta nemmeno del primo incidente di sicurezza di Hedera, dato che nel marzo 2023 alcuni hacker hanno sfruttato il servizio di smart contract della rete per prosciugare i token dei pool di liquidità da exchange decentralizzati tra cui Saucerswap, Pangolin e Heliswap. Quell’attacco ha fruttato meno di 600.000 dollari e la rete ha rilasciato una correzione entro 41 ore dalla scoperta, un tempo di risposta con cui verrà confrontato l’episodio attuale.
Nei prossimi giorni, tutti gli occhi saranno puntati sul team di Hedera e su come gestirà la situazione, soprattutto perché non ha ancora nemmeno confermato la violazione. Inoltre, sarà interessante vedere se l’autore dell’attacco inizierà a riciclare i 2.360 ETH tramite Tornado Cash. Fino ad allora, i 5,25 milioni di dollari rimangono in un portafoglio che ogni investigatore on-chain del settore sta ora monitorando.
Questo articolo è stato tradotto dall'inglese tramite IA. La versione originale in inglese è la fonte autorevole; le traduzioni automatiche possono contenere imprecisioni, in particolare nella terminologia legale e normativa.

















