Binance ha congelato solo il 17% dei fondi rubati nell’hack di Upbit dopo un ritardo di 15 ore

Binance è finita sotto accusa in Corea del Sud dopo nuovi rapporti che rivelano che la piattaforma ha congelato solo una piccola parte dei fondi sottratti a Upbit durante l’hack del mese scorso. Secondo KBS, la polizia aveva chiesto a Binance di bloccare circa 470 milioni di KRW in token Solana. Ma l’exchange ne ha effettivamente congelati solo 80 milioni di KRW, pari a circa il 17% del totale. Il blocco è inoltre arrivato 15 ore dopo la richiesta iniziale. Un ritardo che solleva interrogativi sui tempi di risposta in caso di gravi incidenti di sicurezza. L’episodio ha riacceso il dibattito su come gli exchange dovrebbero cooperare nelle situazioni di emergenza. Soprattutto quando i fondi rubati si muovono rapidamente tra diverse blockchain.

I hacker hanno riciclato i fondi attraverso migliaia di wallet

Le autorità affermano che gli autori dell’attacco a Upbit si sono mossi con grande rapidità. Gli analisti di sicurezza hanno rilevato che gli attaccanti hanno frammentato i token rubati attraverso una lunga catena di depositi e prelievi, utilizzando oltre un migliaio di wallet. Hanno inoltre sfruttato bridge e swap per modificare il tipo di token e le reti di trasferimento. Una strategia che rende molto più difficile seguire il flusso dei fondi.

La maggior parte di questi fondi riciclati è confluita in wallet di servizi terzi all’interno di Binance. Per questo motivo, la polizia ha chiesto con urgenza all’exchange di bloccare gli asset prima che potessero essere spostati di nuovo. Tuttavia, Binance ha comunicato a Upbit e agli investigatori che aveva bisogno di “ulteriori verifiche” prima di congelare tutti gli asset collegati all’hack. Anche se alla fine il congelamento è stato applicato, ha riguardato solo una frazione dei fondi rintracciati sulla piattaforma.

Le autorità contestano la lentezza della risposta di Binance

KBS riporta che Binance ha informato Upbit del congelamento parziale poco prima della mezzanotte del 27, quasi 15 ore dopo la richiesta della polizia. Gli esperti ritengono che questo ritardo abbia probabilmente permesso a parte dei fondi rubati di sparire. Il professor Cho Jae-woo dell’Università Hansung ha definito la risposta preoccupante. Ha osservato che la rapidità è cruciale per limitare le perdite dopo un attacco. Ma ha aggiunto che gli exchange spesso esitano per timori legali o mancanza di chiarezza procedurale.

Cho sostiene che il settore abbia bisogno di un sistema di emergenza più formale e globale. Uno che consenta agli exchange di congelare immediatamente i fondi sospetti durante una crisi. Ha proposto una sorta di “linea diretta” mondiale o un gruppo di risposta rapida con poteri pre-approvati. Una struttura simile, ha affermato, potrebbe contribuire a evitare che i futuri hack producano perdite ingenti e irrecuperabili.

I SOL rubati sono stati convertiti in Ethereum dopo il congelamento

Gli investigatori hanno inoltre confermato che la maggior parte dei token basati su Solana rubati è stata convertita in Ethereum. Una mossa che indica che gli hacker potrebbero puntare a una liquidazione più semplice, dato che ETH è secondo solo a Bitcoin per liquidità e profondità di mercato. Binance, dal canto suo, non ha spiegato perché abbia congelato solo una parte dei fondi rubati né perché il processo abbia richiesto così tanto tempo.

L’exchange si è limitato a dichiarare che “non può commentare indagini in corso”, ma che continuerà a collaborare con le autorità. Nonostante ciò, il congelamento parziale ha acceso un nuovo dibattito sulla capacità degli exchange globali di agire con sufficiente rapidità durante hack di larga scala e su quali cambiamenti siano necessari per impedire ai criminali di superare il sistema.