Redazione RHC : 29 Dicembre 2024 08:25
Il mondo delle criptovalute è stato nuovamente scosso nel giugno 2024 da un grave incidente che ha coinvolto il crypto exchange svizzero Lykke.com. La piattaforma ha subito un furto di circa 22 milioni di dollari in criptovalute e, a distanza di pochi mesi, ha chiuso definitivamente, lasciando migliaia di utenti senza risposte.
In questo contesto, la Community di BackBox.org, guidata dal fondatore Raffaele Forte, ha lanciato una serie di iniziative per supportare le vittime e fare chiarezza su una vicenda dai contorni ancora incerti.
Secondo Raffaele Forte, esperto di Offensive Security e fondatore di BackBox.org, l’incidente deve essere definito come “un presunto attacco hacker dai contorni non ben definiti”. Ad oggi al momento non è stata pubblicata una chiara valutazione tecnica. Non sono state pubblicate le vulnerabilità sfruttate dagli attaccanti e non risultano al momento prove di indagini forensi commissionate dall’exchange sui propri sistemi.
CALL FOR SPONSOR - Sponsorizza l'ottavo episodio della serie Betti-RHC
Sei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"?
Conosci il nostro corso sul cybersecurity awareness a fumetti?
Red Hot Cyber sta ricercando un nuovo sponsor per una nuova puntata del fumetto Betti-RHC mentre il team è impegnato a realizzare 3 nuovi episodi che ci sono stati commissionati.
Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
“Non possiamo escludere alcuna ipotesi” dichiara Forte, “compreso il possibile coinvolgimento di personale interno o persino una frode orchestrata come strategia per uscire dalla crisi che la società stava affrontando negli ultimi anni”.
Successivamente, sul sito di Lykke è apparso un annuncio che riportava quanto segue “È con profondo rammarico che devo annunciare quanto segue: questa mattina il consiglio di amministrazione della Lykke Corp ha deciso di dichiarare bancarotta per la holding Lykke Corp, decisione che con ogni probabilità avrà ripercussioni anche sulle sue controllate, in quanto non sussistono più i prerequisiti per la continuazione dell’attività.”
Nonostante l’attacco del 4 giugno, gli utenti di Lykke sono stati tenuti all’oscuro fino al 6 giugno, quando il ricercatore SomaXBT ha reso pubblica la violazione di sicurezza.
Già poche ore dopo l’incidente, numerosi clienti avevano segnalato anomalie sulla piattaforma, ma il team dell’exchange aveva rassicurato gli utenti parlando di un semplice “bug”.
Successivamente, un messaggio sul canale Telegram ufficiale avvertiva di una “manutenzione non programmata del sistema”.
Pur essendo consapevoli del furto, Lykke ha scelto di non fornire dettagli alla propria comunità nel tentativo di guadagnare tempo e preservare la fiducia degli utenti. Tuttavia, questa strategia è durata poco: il 10 giugno, dopo sei giorni di silenzio e crescente pressione, Lykke ha finalmente confermato l’incidente con una comunicazione in cui si scusava per l’accaduto e assicurava che i fondi sarebbero stati rimborsati.
“Ci scusiamo profondamente per l’inconveniente e la preoccupazione che questo attacco ha causato a tutti i clienti e partner interessati” si leggeva nell’email, che prometteva la solidità delle riserve aziendali per coprire le perdite. Tuttavia, queste rassicurazioni non hanno avuto seguito.
Per affrontare l’incidente, Lykke ha ingaggiato MatchSystems.com, una società con sede a Dubai specializzata in Blockchain Intelligence. Sebbene MatchSystems abbia dichiarato di aver identificato l’attaccante già a giugno, non ha ancora pubblicato alcun report ufficiale.
Parallelamente, un’altra società, WhiteStream.io di New York, si è interessata al caso ed ha seguito una pista diversa, identificando gli exchange sui quali sarebbero stati trasferiti gli asset. I risultati delle due indagini tra le due società però non coincidono, aumentando l’incertezza attorno al caso.
Raffaele Forte, che è stato in contatto con entrambe le società, ha dichiarato che le discrepanze tra le due indagini non fanno che complicare la situazione, generando confusione e incertezze sull’evoluzione del caso.
“Il massimo riserbo sembra circondare ogni aspetto tecnico del caso” spiega Forte. “Solo il coinvolgimento di forze di polizia internazionali e organizzazioni specializzate in frodi legate alle criptovalute potrà portare a una vera svolta. Questi enti dispongono delle tecnologie e degli strumenti necessari per perseguire crimini di questa portata.”
“Nei prossimi giorni organizzeremo un nuovo tavolo tecnico per fare il punto della situazione e coordinare le azioni future”, afferma Forte. “Il nostro obiettivo è unire le forze per aumentare le possibilità di una soluzione in tempi ragionevoli”.
“Stiamo anche lavorando per predisporre un supporto legale adeguato. In Italia, lo studio B-RightLawyers.eu si è interessato al caso e, in collaborazione con uno studio svizzero, ha offerto di tutelare i diritti degli utenti italiani e internazionali coinvolti”.
La vicenda Lykke evidenzia ancora una volta i rischi insiti delle piattaforme di scambio centralizzate, dove gli asset degli utenti rimangono vulnerabili a eventi al di fuori del loro controllo. Tuttavia, il caso è tutt’altro che concluso. Grazie alla crescente attenzione mediatica e legale, si auspica che le indagini portino presto a una soluzione equa per le vittime di questo attacco.
Per chi volesse seguire tutti gli sviluppi della vicenda, è stato creato un portale dedicato: lykke.backbox.org. Se sei un avvocato, un esperto di criptovalute o un professionista dei media, ti invitiamo a unirti ai nostri sforzi per fare la differenza.
RedazioneSasha Levin, sviluppatore di kernel Linux di lunga data, che lavora presso NVIDIA e in precedenza presso Google e Microsoft, ha proposto di aggiungere alla documentazione del kernel regole formali per...
Google sta trasformando il suo motore di ricerca in una vetrina per l’intelligenza artificiale, e questo potrebbe significare un disastro per l’intera economia digitale. Secondo un nuovo...
Il panorama delle minacce non dorme mai, ma stavolta si è svegliato con il botto. Il 18 luglio 2025, l’azienda di sicurezza Eye Security ha lanciato un allarme che ha subito trovato eco ne...
Nel corso di un’operazione internazionale coordinata, denominata “Operation Checkmate”, le forze dell’ordine hanno sferrato un duro colpo al gruppo ransomware BlackSuit (qu...
Il Dipartimento di Giustizia degli Stati Uniti ha segnalato lo smantellamento di quattro piattaforme darknet utilizzate per la distribuzione di materiale pedopornografico. Contemporaneamente, un dicio...
Iscriviti alla newsletter settimanale di Red Hot Cyber per restare sempre aggiornato sulle ultime novità in cybersecurity e tecnologia digitale.
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
