Rapina online su Akropolis Exchange. Bottino 2 milioni di dollari in Dai token

Lettura 3 minuti


Il mondo delle criptovalute è spesso associato al pianeta underground di hacker, a lestofanti informatici, a truffe internet, e un altro cripto exchange pochi giorni fa è stato vittima di un ennesimo saccheggio online. Questa volta è stato il turno di Akropolis che ha denunciato il furto di oltre 2 milioni di dollari di criptovaluta Dai.

Akropolis l’ultimo exchange colpito

Akropolis fornisce un servizio di prestito di criptovalute che permette ai possessori di valuta virtuale di depositare i fondi digitali da prestare a possibili mutuatari, mentre i depositanti incassano interessi sulle somme concesse al mutuatario che deve restituire il prestito alla scadenza prestabilita.

La società ha dichiarato di essere stata oggetto di prestito flash, che è un tipo di exploit piuttosto frequente quest’anno. L’ultimo è stato registrato ad ottobre contro la Harvest Finance, che ha perso più di 20 milioni di dollari in criptovaluta.

Gli attacchi mediante prestiti flash sono abbastanza noti alle imprese che offrono servizi di finanza decentralizzata (DeFi) e i prestiti su moneta immateriale rientrano in questa categoria. I pirati informatici in genere si nascondono all’interno di pool di prestatori consentendo agli ignari utenti di prendere a prestito i loro fondi.

Di lì in poi, attraverso codifiche corrotte messe in atto per sfuggire al monitoraggio dei protocolli di prestito, scappano con il bottino e tutti i soldi del pool.

Però, c’è una notizia che in parte conforta: l’azienda sostiene di aver scoperto l’indirizzo Ethereum utilizzato dagli hacker ed esaminerà il flusso dei dati per analizzare i fondi lì caricati. Akropolis ha prontamente notificato ai clienti le credenziali del wallet sospetto per cui si è dato modo anche ad altre piattaforme la possibilità di riconoscere eventuali trasferimenti e di congelarli prima che il gruppo di cybercriminali possa incassare il denaro. Nonostante l’accaduto, i dirigenti di Akropolisi sono al lavoro per rimborsare gli investitori derubati.

Situazioni che si ripetono

Il 2020 è stato un anno che ha collezionato un numero importante di incidenti simili. Tuttavia il denaro estorto non è stato poi molto; uno dei più pesanti ha avuto luogo a luglio su Twitter, quando si è ottenuto il controllo sul microblogging statunitense di account di alto profilo, tra cui quello dell’ex presidente Barack Obama, del suo vice di allora Joe Biden, del magnate di SpaceX e Tesla Elon Musk e del fondatore di Microsoft Bill Gates, per uno scippo di circa 121 mila dollari.

Di Vincenzo Augello