La piattaforma decentralizzata di scambio cripto Cetus è stata colpita da un attacco informatico che ha portato alla sottrazione di 223 milioni di dollari. Lo ha reso noto la società stessa il 22 maggio con un comunicato su X. Secondo un aggiornamento diffuso il 25 maggio, la somma rubata risulta suddivisa in due tranche. La prima — pari a circa 162 milioni di dollari — è custodita sulla rete blockchain Sui, utilizzata da Cetus. L’azienda ha riferito di essere riuscita a bloccare il trasferimento di questi fondi, impedendone il passaggio verso portafogli esterni controllati dagli hacker.
Per procedere con la restituzione dei soldi ai legittimi proprietari, Cetus ha invocato il sostegno della comunità Sui, proponendo un cambiamento nel sistema tramite un voto speciale fatto sulla blockchain dove partecipano le persone che gestiscono e supportano la rete (validatori e staker). «Nessuno può prendere questa decisione da solo. Proponiamo un voto per decidere se l’aggiornamento sia nell’interesse della comunità. Il nostro obiettivo è restituire i fondi, ma rispetteremo l’esito del voto», ha affermato la società.
La seconda parte dei fondi, pari a circa 60 milioni di dollari, è stata invece spostata al di fuori dell’ecosistema Sui, in prevalenza sulla blockchain Ethereum. Cetus ha fatto sapere di essere al lavoro con società specializzate in sicurezza e analisi, nonché con autorità internazionali, per cercare di recuperarli.
Il 23 maggio, in un ulteriore post su X, la piattaforma ha annunciato una taglia di 5 milioni di dollari per chi fornisca informazioni utili all’identificazione e alla cattura del responsabile. «Non abbiamo ricevuto alcuna comunicazione dall’hacker. Lo invitiamo a considerare seriamente la nostra offerta», si legge nel comunicato. Qualora il responsabile accettasse i termini proposti, Cetus ha dichiarato di essere disposta a rinunciare a ogni azione legale, inclusa l’attivazione della taglia, che resterebbe a discrezione della Fondazione Sui.
Cetus si aggiunge alla lista crescente di piattaforme cripto finite nel mirino degli hacker. Il 15 maggio, Coinbase ha comunicato di aver subito una grave violazione dei dati personali di migliaia di clienti: nomi, numeri di telefono, indirizzi email, conti bancari parzialmente oscurati e documenti di identità, come passaporti e patenti, sono stati trafugati. I responsabili hanno tentato un’estorsione da 20 milioni di dollari, che l’azienda ha rifiutato. Per reagire all’attacco, Coinbase ha istituito un fondo di 20 milioni di dollari a titolo di ricompensa per chiunque contribuisca all’arresto e alla condanna degli autori.
Secondo un documento diffuso dalla stessa società, l’azione sarebbe stata resa possibile grazie alla complicità di dipendenti o collaboratori esterni, pagati per fornire accesso ai sistemi interni. L’attacco, secondo le indagini, ha avuto origine al di fuori degli Stati Uniti.
Un altro episodio si è verificato lo scorso febbraio, quando la piattaforma Bybit ha denunciato un furto durante un’operazione di trasferimento di routine. Gli analisti della blockchain hanno collegato l’azione al Gruppo Lazarus, noto collettivo di cybercriminali legato al governo nordcoreano.
Le operazioni illecite condotte da hacker affiliati a Pyongyang rappresentano oggi una minaccia strutturale nel panorama mondiale della sicurezza digitale. Secondo un documento pubblicato da Chainalysis il 19 dicembre 2024, il valore complessivo delle criptovalute sottratte da gruppi nordcoreani ha raggiunto il record di 1,34 miliardi di dollari nel 2024, contro i 660,5 milioni dell’anno precedente. L’incremento del 102,88% ha riguardato 47 attacchi, equivalenti al 61% del valore complessivo sottratto nel corso dell’anno e al 20% del totale degli incidenti registrati. Le criptovalute rubate sarebbero utilizzate, secondo fonti statunitensi e internazionali, per finanziare i programmi nordcoreani di armamenti e missili balistici, ponendo gravi rischi per la sicurezza internazionale.
