La Perdita di HEX 19: Un Attacco Informatico Devastante
Una balena crypto di lunga data, conosciuta come “HEX 19”, ha subito una perdita di quasi 4,5 milioni di dollari a causa di un attacco informatico di lungo corso che ha drenato i suoi token HEX staked nel corso di diversi anni. Inizialmente, sembrava che la balena HEX stesse incassando i propri profitti. Tuttavia, presto la comunità si è resa conto che non aveva disattivato volontariamente i suoi token, ma era diventata vittima di una violazione di sicurezza.
L’Attacco e il Legame con Truffe Conosciute
L’attacco informatico è iniziato nel novembre 2021 e ha coinvolto diversi portafogli di phishing; è stato attribuito a un’entità online nota come “Konpyl”, un attore di minaccia noto agli esperti di cripto. La violazione non solo ha influito negativamente sul prezzo del token, ma ha anche rivelato una rete di operazioni fraudolente collegate a Inferno Drainer e alla truffa del fake Rabby wallet, che ha sottratto 1,6 milioni di dollari a febbraio 2024.
“C’è un’esposizione diretta a controparti con i portafogli utilizzati nella truffa dell’app falsa di Rabby, così come i fondi della vittima HEX19 che scorrono direttamente nei portafogli usati per riciclare i proventi illeciti della truffa di phishing Inferno Drainer.”
Il primo importante lotto di deflussi dal portafoglio della vittima si è verificato nel novembre 2021 e ha continuato negli anni. Gli investigatori hanno svelato che gli stessi indirizzi comparivano ripetutamente in vari programmi di phishing e schemi di riciclaggio. I portafogli dell’hacker di HEX19, della truffa del fake Rabby wallet e di altri schemi legati a Inferno Drainer condividevano un indirizzo comune: Konpyl.
Collegamenti ad Attori Noti e Strategia di Riciclaggio
In un’indagine di ottobre 2024, Cointelegraph Magazine ha analizzato prove on-chain e off-chain, collegando Konpyl a Konstantin Pylinskiy, un dirigente di una società di investimento a Dubai, noto per utilizzare questo soprannome nelle sue attività online. Pylinskiy ha negato ogni coinvolgimento in truffe.
L’attacco a HEX19 è stato facilitato dalla vulnerabilità della vittima, che memorizzava le proprie frasi seed nel cloud. “L’hacker di HEX19 segue schemi simili ad altre truffe di ‘Konpyl'”, hanno spiegato gli investigatori.
Dettagli delle Transazioni e Riciclaggio
Dal 21 novembre 2021, il portafoglio della vittima è stato drenato di quasi 4 milioni di dollari in nove transazioni separate, principalmente riguardanti token HEX. La principale destinazione dei fondi rubati era l’indirizzo 0xcfe…8A11D, noto come HEX Hacker 1 (HH1).
Da dicembre 2021 a marzo 2022, HH2 ha inviato oltre 1 milione di dollari a Tornado Cash, il protocollo di anonimizzazione più noto di Ethereum, e ha interagito con un portafoglio che ha ricevuto afflussi diretti da Konpyl.
Lezioni dall’Hack di HEX19
HEX19, il veterano della tecnologia in pensione, ha attraversato boom e crisi in passato, ma mai nulla di simile. Ha presentato rapporti alla polizia, e le borse non sono riuscite ad aiutarlo. Nonostante la perdita, HEX19 mantiene un sorprendente senso di calma:
“C’è di più nella vita rispetto ai soldi.”
Non si aspetta di recuperare i fondi, ma spera che la sua esperienza possa aiutare altri a riflettere due volte prima di memorizzare le loro frasi seed online.
