Il mondo delle criptovalute è stato nuovamente scosso nel giugno 2024 da un grave incidente che ha coinvolto il crypto exchange svizzero Lykke.com. La piattaforma ha subito un furto di circa 22 milioni di dollari in criptovalute e, a distanza di pochi mesi, ha chiuso definitivamente, lasciando migliaia di utenti senza risposte.
In questo contesto, la Community di BackBox.org, guidata dal fondatore Raffaele Forte, ha lanciato una serie di iniziative per supportare le vittime e fare chiarezza su una vicenda dai contorni ancora incerti.
Secondo Raffaele Forte, esperto di Offensive Security e fondatore di BackBox.org, l’incidente deve essere definito come “un presunto attacco hacker dai contorni non ben definiti”. Ad oggi al momento non è stata pubblicata una chiara valutazione tecnica. Non sono state pubblicate le vulnerabilità sfruttate dagli attaccanti e non risultano al momento prove di indagini forensi commissionate dall’exchange sui propri sistemi.
 Avvio delle iscrizioni al corso Cyber Offensive Fundamentals Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica? La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima. Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected].
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
“Non possiamo escludere alcuna ipotesi” dichiara Forte, “compreso il possibile coinvolgimento di personale interno o persino una frode orchestrata come strategia per uscire dalla crisi che la società stava affrontando negli ultimi anni”.
Successivamente, sul sito di Lykke è apparso un annuncio che riportava quanto segue “È con profondo rammarico che devo annunciare quanto segue: questa mattina il consiglio di amministrazione della Lykke Corp ha deciso di dichiarare bancarotta per la holding Lykke Corp, decisione che con ogni probabilità avrà ripercussioni anche sulle sue controllate, in quanto non sussistono più i prerequisiti per la continuazione dell’attività.”
Nonostante l’attacco del 4 giugno, gli utenti di Lykke sono stati tenuti all’oscuro fino al 6 giugno, quando il ricercatore SomaXBT ha reso pubblica la violazione di sicurezza.
Già poche ore dopo l’incidente, numerosi clienti avevano segnalato anomalie sulla piattaforma, ma il team dell’exchange aveva rassicurato gli utenti parlando di un semplice “bug”.
Successivamente, un messaggio sul canale Telegram ufficiale avvertiva di una “manutenzione non programmata del sistema”.
Pur essendo consapevoli del furto, Lykke ha scelto di non fornire dettagli alla propria comunità nel tentativo di guadagnare tempo e preservare la fiducia degli utenti. Tuttavia, questa strategia è durata poco: il 10 giugno, dopo sei giorni di silenzio e crescente pressione, Lykke ha finalmente confermato l’incidente con una comunicazione in cui si scusava per l’accaduto e assicurava che i fondi sarebbero stati rimborsati.
“Ci scusiamo profondamente per l’inconveniente e la preoccupazione che questo attacco ha causato a tutti i clienti e partner interessati” si leggeva nell’email, che prometteva la solidità delle riserve aziendali per coprire le perdite. Tuttavia, queste rassicurazioni non hanno avuto seguito.
Per affrontare l’incidente, Lykke ha ingaggiato MatchSystems.com, una società con sede a Dubai specializzata in Blockchain Intelligence. Sebbene MatchSystems abbia dichiarato di aver identificato l’attaccante già a giugno, non ha ancora pubblicato alcun report ufficiale.
Parallelamente, un’altra società, WhiteStream.io di New York, si è interessata al caso ed ha seguito una pista diversa, identificando gli exchange sui quali sarebbero stati trasferiti gli asset. I risultati delle due indagini tra le due società però non coincidono, aumentando l’incertezza attorno al caso.
Raffaele Forte, che è stato in contatto con entrambe le società, ha dichiarato che le discrepanze tra le due indagini non fanno che complicare la situazione, generando confusione e incertezze sull’evoluzione del caso.
“Il massimo riserbo sembra circondare ogni aspetto tecnico del caso” spiega Forte. “Solo il coinvolgimento di forze di polizia internazionali e organizzazioni specializzate in frodi legate alle criptovalute potrà portare a una vera svolta. Questi enti dispongono delle tecnologie e degli strumenti necessari per perseguire crimini di questa portata.”
“Nei prossimi giorni organizzeremo un nuovo tavolo tecnico per fare il punto della situazione e coordinare le azioni future”, afferma Forte. “Il nostro obiettivo è unire le forze per aumentare le possibilità di una soluzione in tempi ragionevoli”.
“Stiamo anche lavorando per predisporre un supporto legale adeguato. In Italia, lo studio B-RightLawyers.eu si è interessato al caso e, in collaborazione con uno studio svizzero, ha offerto di tutelare i diritti degli utenti italiani e internazionali coinvolti”.
La vicenda Lykke evidenzia ancora una volta i rischi insiti delle piattaforme di scambio centralizzate, dove gli asset degli utenti rimangono vulnerabili a eventi al di fuori del loro controllo. Tuttavia, il caso è tutt’altro che concluso. Grazie alla crescente attenzione mediatica e legale, si auspica che le indagini portino presto a una soluzione equa per le vittime di questo attacco.
Per chi volesse seguire tutti gli sviluppi della vicenda, è stato creato un portale dedicato: lykke.backbox.org. Se sei un avvocato, un esperto di criptovalute o un professionista dei media, ti invitiamo a unirti ai nostri sforzi per fare la differenza.
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Vulnerabilità
Cultura
Cybercrime
Cyberpolitica
Cybercrime