Skip to main content

Il più grande furto di criptovalute della storia. Ma incassare non è così facile

600 milioni di dollari sono stati rubati a Poly Network, una piattaforma di finanza decentralizzata che unisce più blockchain. L’attacco hacker è avvenuto lunedì mattina sfruttando una vulnerabilità nel sistema web ed è stato considerato il colpo più pesante nella storia del web

Il 10 agosto alcuni hacker hanno rubato circa 600 milioni di dollari in criptovalute a milioni di utenti di Poly Network, una piattaforma finanziaria decentralizzata con catene di blockchain. Tra le monete colpite vi sono anche Ethereum, Tether e Binance, che hanno subito, come riporta Forbes, una perdita di 267 e 252 milioni rispettivamente. Sin dall’inizio del 2021, gli hacker del web sono già stati in grado di accumulare, nell’arco di otto mesi, un bottino di criptovalute per un totale di 474 milioni di dollari. Ma, a differenza dei precedenti, questo attacco è stato soltanto uno e, per la società di sicurezza cyber SlowMist, è stata ben studiata sfruttando una vulnerabilità nella catena, nonché la “perdita della chiave privata del custode” che unisce le molteplici blockchain.

In seguito all’attacco, Poly Network ha pubblicato un tweet indirizzato proprio al gruppo hacker, denunciando il fatto e sottolineando che ciò che son stati in grado di compiere può essere riconosciuto come l’attacco alla finanza decentralizzata (DeFi) più pesante di tutti i tempi. Inoltre, la piattaforma ha esortato i pirati del web a restituire quanto sottratto alle vittime trovando insieme una soluzione.

Il mercoledì seguente, come riportato dalla Cnbc, gli hacker hanno effettivamente iniziato a riconsegnare parte del bottino agli utenti, “inviando un messaggio a Poly Network incorporato in una transazione di criptovaluta dicendo di essere ‘pronti a restituire’ i fondi.” Le comunicazioni tra gli hacker e la piattaforma di DeFi sono poi continuate con messaggi criptati sulla blockchain, che la stessa Poly Network ha esibito su Twitter riportando nel thread di aver già “ricevuto un valore totale di 4.772.297,67 dollari dall’hacker.”

Non è chiaro se le criptovalute siano state restituite a causa delle pressioni mosse da Poly Network o perché gli hacker si siano resi conto di quanto sia difficile incassare la somma. Rimane evidente, però, come ha sottolineato anche Tom Robinson, capo della società di analisi della blockchain Elliptic, alla Cnbc “che questo dimostra che anche se le criptovalute si possono rubare, riciclarle e incassarle è estremamente difficile, a causa della trasparenza presente nella blockchain e l’uso dell’analisi della stessa.”

Il colpevole dell’accaduto non è stato ancora individuato, come non è stato ancora chiarito se si tratta solamente di un individuo o di un gruppo. SlowMist ha però eseguito un’indagine interna, e ha recentemente notificato che il proprio team ha “individuato le impronte digitali della casella di posta elettronica e dell’IP del dispositivo dell’hacker attraverso il tracciamento on-chain e off-chain, e sta tracciando possibili indizi di identità.”



×

Iscriviti alla newsletter