Un hacker ha rubato 320 milioni di dollari di criptovaluta Ethereum dalla piattaforma finanziaria decentralizzata Wormhole a inizio febbraio. Si tratta del primo grave attacco del 2022 all’industria delle criptovalute – e uno dei più grandi del settore fino ad oggi. Nel giro di pochi giorni però, tutti i fondi rubati sono stati “ripristinati”, la piattaforma di trading è tornata attiva ed è anche arrivato un report sull’incidente, come ha comunicato la società con vari tweet. La vulnerabilità utilizzata dall’attaccante era stata risolta, ha detto Wormhole.
Come è avvenuto il Crypto hack di Wormhole
La piattaforma permette agli utenti di scambiare criptovalute Ethereum e Solana attraverso due diverse blockchain. Un’analisi preliminare dell’attacco (da parte della società di sicurezza blockchain CertiK) ha messo in luce che l’hacker era stato in grado di sfruttare una vulnerabilità che permetteva di creare un trasferimento falso di critovalute Solana che però richiamava vere Ethereum. “Siamo in una situazione imbarazzante in cui la domanda di infrastrutture cross-chain sta superando di gran lunga la capacità dell’industria di costruire servizi in modo sicuro”. Ha commentato Connie Lam, capo del team di risposta agli incidenti di CertiK. L’hack di Wormhole è solo l’ultimo di una serie di violazioni che hanno afflitto il settore negli ultimi anni. A gennaio 2022, gli hacker hanno rubato 80 milioni di dollari dall’exchange “DeFi” (sta per decentralized finance) Qubit Finance, sfruttando appunto un “bridge”. Alla fine di gennaio, Crypto.com ha riferito che gli hacker hanno avuto accesso a 30 milioni di dollari di criptovalute.
Qual è l’entità dei Crypto Hack DeFi
La finanza decentralizzata è una forma di condivisione peer-to-peer che elimina qualsiasi intermediario dal processo. Tuttavia, la natura decentralizzata delle piattaforme DeFi le ha rese più suscettibili agli attacchi. Molti protocolli utilizzati in DeFi sono poi open source, per cui i criminali sono continuamente alla ricerca di bug da sfruttare. Secondo un report CertiK, nel 2021 gli hacker avrebbero rubato 1,3 miliardi di dollari in criptovalute in 44 incidenti DeFi. Un’analisi separata di Chainalysis ha stimato che dei circa 3,2 miliardi di dollari in criptovalute rubate nel 2021 (in crescita del 516% rispetto ai numeri del 2020), i tre quarti delle perdite provengono da protocolli DeFi. La DeFi avrebbe anche registrato una crescita significativa di fondi ricevuti per riciclaggio di denaro.
Il caso eclatante dell’hack alla piattaforma cross-chain DeFi Poly Network
Lo scorso agosto 2021, con un furto virtuale di dimensioni senza precedenti, sono state rubate criptovalute per un valore di oltre 610 milioni di dollari da Poly Network, una piattaforma di finanza decentralizzata che consente di scambiare i gettoni virtuali (token) attraverso differenti blockchain.
Important Notice:
We are sorry to announce that #PolyNetwork was attacked on @BinanceChain @ethereum and @0xPolygon Assets had been transferred to hacker’s following addresses:
ETH: 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963
BSC: 0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71— Poly Network (@PolyNetwork2) August 10, 2021
Anche se i colpevoli hanno poi restituito quasi la metà di ciò che hanno rubato, questo hack si trova oggi in cima alla classifica dei più grandi furti di criptovalute di tutti i tempi.
A causa della natura decentralizzata di molti exchange di criptovalute, oltre che la mancanza di una sicurezza adeguata, gli utenti devono sempre più fare affidamento sulla buona volontà delle piattaforme per riavere i loro soldi.
Come uscire dalla situazione?
Nel Far West delle criptovalute, ognuno si salva come può. Ad esempio, Wormhole ha dichiarato di aver offerto all’hacker una taglia sostanziosa, per condividere i dettagli sull’exploit utilizzato e per restituire il denaro. Una strategia seguita anche da altre piattaforme di criptovalute violate in passato.