Non è la prima e probabilmente non sarà nemmeno l’ultima volta che un gruppo di hacker riesce a penetrare le difese di un exchange e a far sparire milioni di dollari in criptovalute. In passato era accaduto con Ronin Network e con la piattaforma Wormhole, e in quelle occasioni il bottino era persino più ricco.
Rubati 100 milioni di dollari in criptovalute
Quello che è successo all’exchange Horizon era già accaduto prima a Ronin Network, quando gli hacker rubarono qualcosa come 600 milioni di dollari in criptovalute, e alla piattaforma Wormhole, che ha subito un furto da 320 milioni di dollari.
Questa volta è toccato a Horizon, un exchange che opera sulla blockchain grazie alla startup Harmony, cui gli hacker hanno rubato 100 milioni di dollari in crypto. Ma come è stato possibile aggirare tutti i sistemi di sicurezza e arrivare a mettere le mani su una tale somma di denaro in criptovalute? A quanto pare il punto debole sfruttato dagli hacker è il cosiddetto bridge.
Il bridge permette agli utenti di trasferire token da una blockchain all’altra, e pare che siano proprio questi cosiddetti “ponti blockchain” ad offrire agli hacker un biglietto d’accesso all’exchange, anche se molti dettagli non sono stati ancora resi noti.
Quello che sappiamo per ora è quanto ufficialmente riportato dalla società responsabile del software di Horizon, che ha affermato di aver identificato il furto delle crypto nella giornata di mercoledì 22 giugno, e che l’attacco sarebbe partito da un account individuale.
Il punto debole degli exchange di criptovalute
Sull’ultimo attacco informatico che ha portato al furto di 100 milioni di dollari in criptovalute occorre ancora fare chiarezza. La società Harmony infatti, attraverso un post su Twitter, ha fatto sapere di essere in questo momento al lavoro insieme all’Fbi, con la collaborazione di diverse società di sicurezza informatica, per indagare su quanto accaduto all’exchange Horizon.
Il punto debole del sistema a quanto pare è costituito dai cosiddetti bridge blockchain, che ricoprono un ruolo importante nello spazio DeFi, dando agli utenti la possibilià di trasferire le proprie risorse da una blockchain a un’altra.
In questo caso è accaduto che alcuni utenti hanno inviato token dalla rete Ethereum a Binance, infatti secondo quanto la stessa Harmony ha confermato, l’attacco non ha interessato gli scambi su Bitcoin. Ed ora sono proprio questi passaggi ad essere finiti nel mirino degli hacker, coi bridge che sono diventati il loro obiettivo primari a causa delle vulnerabilità presenti nel loro codice sottostante.
Jess Symington, responsabile della ricerca presso la società di analisi blockchain Elliptic, ha spiegato che i bridge “mantengono grandi riserve di liquidità” e che ciò li rende un “bersaglio allettante per gli hacker”. Nel corso della sua intervista rilasciata alla Cnbc, Symington ha anche spiegato che “affinché le persone possano utilizzare i bridge per spostare i propri fondi, le risorse vengono bloccate su una blockchain e sbloccate, o coniate, su un’altra. Di conseguenza questi servizi detengono grandi volumi di criptovalute”.
Chi ha rubato 100 milioni di dollari in criptovalute
Naturalmente non è ancora nota l’identità dell’hacker che è riuscito a sottrarre all’exchange Horizon 100 milioni di dollari in criptovalute, e d’altra parte Harmony non ha neppure rivelato esattamente in che modo questi fondi sono stati rubati.
Un investitore però aveva già sollevato delle preoccupazioni in merito ad alcune presunte falle nella sicurezza del suo ponte Horizon nel mese di aprile, quindi almeno un paio di mesi prima che avvenisse il furto del 22 giugno.
Per quanto riguarda le modalità con cui il furto è stato realizzato, sappiamo che il punto debole sfruttato dall’hacker è il cosiddetto bridge. La sicurezza del bridge Horizon dipendeva da un portafoglio “multisig” che per l’avvio delle transazioni chiedeva solo due firme, e secondo alcuni ricercatori la violazione potrebbe essere stata il risultato di una “compromissione della chiave privata” con gli hacker che sarebbero riusciti ad ottenere la password o le password necessarie per accedere ad un portafoglio crypto.
Ad ogni modo questo episodio, come accennato, non è il primo, e contribuisce pertanto a proiettare questa immagine di scarsa sicurezza che spaventa gli investitori e più in generale gli utilizzatori di crypto. Inoltre quello che il mercato delle valute virtuali sta attraversando ora è sicuramente un periodo delicato, caratterizzato da forte incertezza e timori per il futuro.
Ora che Celsius e Babel Finance hanno bloccato i prelievi per via della stretta di liquidità causata dal forte calo del valore dei loro asset, e che l’hedge fund crypto Three Arrows Capital rischia di finire in default dopo un prestito di 660 milioni di dollari a Voyager Digital, le brutte notizie nel mercato delle criptovalute sembrano non finire mai.
Questo contenuto non deve essere considerato un consiglio di investimento.
Non offriamo alcun tipo di consulenza finanziaria. L’articolo ha uno scopo soltanto informativo e alcuni contenuti sono Comunicati Stampa
scritti direttamente dai nostri Clienti.
I lettori sono tenuti pertanto a effettuare le proprie ricerche per verificare l’aggiornamento dei dati.
Questo sito NON è responsabile, direttamente o indirettamente, per qualsivoglia danno o perdita, reale o presunta,
causata dall'utilizzo di qualunque contenuto o servizio menzionato sul sito https://www.borsainside.com.