Gli hacker hanno rubato 1.4 miliardi di dollari quest'anno utilizzando ponti crittografici

Gli investitori in criptovalute sono stati duramente colpiti quest'anno da hack e truffe. Uno dei motivi è che i criminali informatici hanno trovato una strada particolarmente utile per raggiungerli: i ponti.

I bridge blockchain, che collegano tenuemente le reti per consentire lo scambio rapido di token, stanno guadagnando popolarità come mezzo di transazione per gli utenti di criptovalute. Ma usandoli, gli appassionati di criptovalute stanno bypassando uno scambio centralizzato e utilizzando un sistema in gran parte non protetto.

Dall'inizio dell'anno sono andati persi circa 1.4 miliardi di dollari a causa delle violazioni su questi ponti incrociati, secondo i dati della società di analisi blockchain Chainalysis. Il più grande evento singolo è stato il record di $ 615 milioni di bottino strappato a Ronin, un bridge che supporta il popolare gioco di token non fungibili Axie Infinity, che consente agli utenti di guadagnare denaro mentre giocano.

C'era anche il $ 320 milioni rubati da Wormhole, un ponte crittografico supportato dalla società di trading ad alta frequenza di Wall Street Jump Trading. A giugno, il ponte Harmony's Horizon ha subito un attacco da 100 milioni di dollari. E la scorsa settimana, quasi 200 milioni di dollari sono stati sequestrati dagli hacker in una violazione che prende di mira Nomad.

"I bridge blockchain sono diventati il ​​frutto più basso per i criminali informatici, con miliardi di dollari di risorse crittografiche bloccate al loro interno", ha affermato Tom Robinson, co-fondatore e scienziato capo della società di analisi blockchain Elliptic, in un'intervista. "Questi ponti sono stati violati dagli hacker in vari modi, suggerendo che il loro livello di sicurezza non è stato al passo con il valore delle risorse che detengono".

Gli exploit del bridge si stanno verificando a un ritmo impressionante, considerando che si tratta di un fenomeno così nuovo. Secondo i dati di Chainalysis, l'importo rubato nelle rapine al ponte rappresenta il 69% dei fondi rubati negli hack legati alle criptovalute finora nel 2022.

Un bridge è un software che consente a qualcuno di inviare token da una rete blockchain e riceverli su una catena separata. Le blockchain sono i sistemi di registro distribuito che sono alla base di varie criptovalute.

Quando si scambia un token da una catena all'altra, come nell'invio di alcuni etere da ethereum alla rete solana: un investitore deposita i token in uno smart contract, un pezzo di codice sulla blockchain che consente l'esecuzione automatica degli accordi senza l'intervento umano.

Quella criptovaluta viene quindi "coniata" su una nuova blockchain sotto forma di un cosiddetto token avvolto, che rappresenta una rivendicazione sulle monete etere originali. Il token può quindi essere scambiato su una nuova rete. Ciò può essere utile per gli investitori che utilizzano ethereum, che è diventato famoso per picchi improvvisi delle commissioni e tempi di attesa più lunghi quando la rete è occupata.

"Di solito detengono enormi quantità di denaro", ha affermato Adrian Hetman, responsabile tecnologico della società di sicurezza crittografica Immunefi. "Quelle somme di denaro e la quantità di traffico che passa attraverso i ponti sono un punto di attacco molto allettante".

La vulnerabilità dei bridge può essere ricondotta in parte a un'ingegneria sciatta.

L'hacking sul bridge Horizon di Harmony, ad esempio, è stato possibile a causa del numero limitato di validatori necessari per l'approvazione delle transazioni. Gli hacker dovevano solo compromettere due account su un totale di cinque per ottenere le password necessarie per prelevare fondi.

Una situazione simile si è verificata con Ronin. Gli hacker dovevano solo convincere cinque validatori su nove sulla rete a consegnare le loro chiavi private per ottenere l'accesso alle criptovalute bloccate all'interno del sistema.

Nel caso di Nomad, il bridge era molto più semplice da manipolare per gli hacker. Gli aggressori sono stati in grado di inserire qualsiasi valore nel sistema e quindi prelevare fondi, anche se non c'erano abbastanza beni depositati nel ponte. Non avevano bisogno di alcuna abilità di programmazione e i loro exploit hanno portato ad accumularsi imitatori, portando all'ottavo furto di criptovalute più grande di tutti i tempi, secondo Elliptic.

Il nomade lo è offrendo agli hacker una taglia fino al 10% per recuperare i fondi degli utenti e afferma che si asterrà dal perseguire azioni legali contro gli hacker che restituiscono il 90% delle risorse che hanno preso.

Nomad ha detto alla CNBC che si "impegna a mantenere aggiornata la sua comunità man mano che ne apprende di più" e "apprezza tutti coloro che hanno agito rapidamente per proteggere i fondi".

I bridge sono uno strumento essenziale nel settore della finanza decentralizzata (DeFi), che è l'alternativa delle criptovalute al sistema bancario.

Con la DeFi, invece dei giocatori centralizzati a comandare, gli scambi di denaro sono gestiti da un codice programmabile chiamato smart contract. Questo contratto è scritto su una blockchain pubblica, come Ethereum or solana, ed esegue quando vengono soddisfatte determinate condizioni, annullando la necessità di un intermediario centrale. 

"Non possiamo semplicemente spostare quelle risorse", ha detto Hetman. "Ecco perché abbiamo bisogno di ponti blockchain."

Poiché lo spazio DeFi continua ad evolversi, gli sviluppatori dovranno rendere interoperabili le blockchain per garantire che risorse e dati possano fluire senza intoppi tra le reti.

"Senza di loro, le risorse sono bloccate su catene native", ha affermato Auston Bunsen, co-fondatore di QuikNode, che fornisce infrastrutture blockchain a sviluppatori e aziende.

Ma sono rischiosi.

"Sono effettivamente non governati", ha affermato David Carlisle, capo degli affari normativi di Elliptic. Sono "molto vulnerabili agli hack o all'uso in reati come il riciclaggio di denaro".

I criminali hanno trasferito almeno 540 milioni di dollari di guadagni illeciti attraverso un ponte chiamato RenBridge dal 2020, secondo nuova ricerca che Elliptic ha fornito alla CNBC.

"Una delle principali domande è se i bridge diventeranno soggetti a regolamentazione, dal momento che agiscono in modo molto simile agli scambi di criptovalute, che sono già regolamentati", ha affermato Carlisle.

Questa settimana l'Office of Foreign Assets Control del Dipartimento del Tesoro degli Stati Uniti, o OFAC, ha annunciato sanzioni contro Tornado Cash, un popolare mixer di criptovalute, che vieta agli americani di utilizzare il servizio. I mixer sono strumenti che fondono i token di un utente con un pool di altri fondi per nascondere le identità degli individui e delle entità coinvolte.

Carlisle ha affermato che sta diventando evidente che "le autorità di regolamentazione statunitensi sono pronte a perseguire i servizi DeFi che facilitano le attività illecite".

OROLOGIO: Adrian Hetman di Immunefi spiega come gli hacker hanno rubato 200 milioni di dollari