E’ stato definito all’unanimità dalla stampa italiana ed estera come il peggiore attacco hacker della storia. Un attacco record, più pesante addirittura di quello del 2018 all’exchange Coincheck (un servizio di cambio nonché noto portafoglio di bitcoin fondato da Koichiro Wada e Yusuke Otsuka e con sede a Tokyo) a cui furono rubati 530 milioni di dollari, in monete digitali. Per un totale di più di 600 milioni.
Non si sa ancora chi, non si sa ancora se un hacker o un gruppo di hacker, sta di fatto che la nota piattaforma Poly Network, che consente di scambiare i gettoni virtuali (token) attraverso differenti blockchain è stata violata alcuni giorni fa: un furto da 612 milioni di dollari, come confermato dalla stessa piattaforma finanziaria decentralizzata che facilita le transazioni peer-to-peer e connette diverse blockchain. Secondo le prime ricostruzioni gli hacker avrebbero utilizzato una firma falsa per ottenere transazioni in modo da rubare i gli asset. Anche altri servizi che utilizzano Poly Network per lo scambio di token tra diversi blockchain hanno sospeso la funzionalità in attesa che la problematica si risolva. Poly Network ha annunciato che agirà per vie legali per perseguitare gli hacker.
LEGGI ANCHE >>> Arrivano in Italia i Bancomat per Bitcoin: ecco dove e quanti sono
“Caro Hacker”. Comincia così un cinguettio ufficiale di Poly Network. Che, oltre che confermare il maxi furto, rivela una trattativa intavolata con lo sconosciuto cybercriminale (o più), chiedendo di essere contattata per risolvere il problema.
Attacco hacker: maxi furti a DeFi per un totale di 474 milioni di dollari
L’idea di Poly Network ha dato, più o meno, l’effetto sperato, visto che la stessa società ha riferito che 342 milioni di sterline dei 433 sottratti in cripto asset vari (Ethereum, Bsc e Polygon), sono stati restituiti. E che resta in contatto con l’hacker o gli hacker per la parte rimanente. L’anonimo pirata informatico, per parte sua e secondo la BBC avrebbe fatto sapere con un messaggio di non essere “granché interessato al danaro”. La caccia al ladro, come ha postato (sempre su Twitter) SlowMist (una società di cyber sicurezza) ha portato, per ora, soltanto all’email di chi ha commesso il furto da Guiness dei Primati.
LEGGI ANCHE >>> Gruppo hacker Anonymous si scaglia contro Musk: che succede?
L’attacco hacker da record, comunque, va oltre il mero (maxi furto), evidenzia tutti i problemi che sta avendo in questo periodo DeFi (Dencentralized Finance) che consente di scambiare i gettoni virtuali (token) attraverso differenti blockchain, di cui Poly Network ne è un protocollo. Le piattaforme DeFi sono un settore tanto in voga in questo periodo (gestiscono più di 80 miliardi di dollari di monete digitali) quanto in crisi a causa di attacchi hacker. Che, da gennaio a luglio, hanno subito maxi furti per un totale di 474 milioni di dollari, secondo un rapporto della società di intelligence crittografica CipherTrace.
Nonostante i bitcoin stiano volando in borsa, il furto record evidenzia l’inesperienza di troppi cripto asset. “In generale al di là del caso in oggetto, simili situazioni si vengono a creare nelle situazioni, ormai troppe, in cui il codice dell’infrastruttura è scritto in maniera non efficiente”. Parola di Ferdinando Ametrano, fondatore di CheckSig, un monito per tutti. “Troppe persone si inventano esperti. Un protocollo di struttura serio e verificato, come quello del bitcoin, dal 2008 a oggi mai è stato violato”. Almeno fino a prova contraria.
