Gli hacker hanno rubato oltre $ 500 milioni in criptovaluta in una rapina da record
Ronin subisce un furto da record: gli hacker avrebbero sfruttato una vulnerabilità sulle chiavi private di firma
31/03/2022 di Martina Maria Mancassola
Furto criptovalute a Ronin: gli hacker prendono di mira Ronin, un servizio blockchain – registro di contabilità condiviso e fisso che semplifica la fase di registrazione delle transazioni e la tracciabilità dei beni in una rete commerciale -, gestito dai proprietari del famoso gioco online Axie Infinity con circa 2 milioni di gamers e vendite milionarie al giorno. Gli hacker sarebbero stati capaci di prendere il controllo della rete per poi inviare 173.600 etere (più di 600 milioni di dollari), ad un portafoglio ethereum sconosciuto. Non solo, perché gli attaccanti sarebbero stati anche capaci di ritirare circa 25,5 milioni di dollari di moneta USD, valuta digitale legata al valore del dollaro americano.
Leggi anche > Per contrastare gli attacchi hacker le aziende devono investire in IA e competenze nella cyber security
Furto criptovalute a Ronin: sarebbe una delle maggiori della storia
Il progetto Ronin è sviluppato da Sky Mavis, studio di games con sede a Singapore, proprietario di Axie Infinity. Ronin è impiegato per alimentare il famoso gioco online Axie Infinity, che utilizza token non fungibili (NFT) ed è, secondo il tracker di mercato NFT CryptoSlam, la più grande raccolta NFT per volume di vendite di sempre. Sky Mavis non ha commentato l’accaduto. Secondo Ronin, gli hacker avrebbero sottratto chiavi private (cioè password indispensabili per accedere ai fondi crittografici) per poi servirsene. Martedì scorso, lo stesso annuncia la perdita di quasi $ 615 milioni in criptovalute dai suoi sistemi, diventando così questa rapina una delle maggiori rapine di criptovaluta della storia (secondo la società di analisi blockchain Elliptic, la seconda). In realtà, già il 23 marzo Ronin scopriva che hacker non identificati rubavano 173.600 token ether e 25,5 milioni di token coin. I fondi rubati oggi valgono 615 milioni di dollari, mentre al momento dell’attacco 540 milioni di dollari.
Gli invasori, in questo attacco, sarebbero stati in grado di prendere il controllo del sistema con successivo invio di 173.600 etere (più di 600 milioni di dollari), ad un portafoglio ethereum sconosciuto. Ethereum, come bitcoin, è una criptovaluta che si fonda sulla tecnologia blockchain, in cui molti dispositivi contribuiscono ad un database immutabile che non è controllato da una singola entità. Il bitcoin e l’ethereum sono due criptovalute il cui valore, in questi ultimi anni, è cresciuto moltissimo, differenti dalle valute tradizionali – sostenute dal governo -, come il dollaro americano, poiché puramente digitali e perché tutte le transazioni vengono registrate su un libro mastro decentralizzato noto come blockchain.
Ronin comunica di aver scoperto l’attacco hacker martedì scorso: «stiamo lavorando direttamente con varie agenzie governative per garantire che i criminali vengano assicurati alla giustizia». Lo stesso starebbe tentando, collaborando con Axie Infinity, di garantire i fondi degli utenti. Questi ultimi, infatti, non riuscirebbero più a prelevare o a depositare fondi sulla rete. Ronin ha dichiarato di lavorare, inoltre, con il principale tracker blockchain Chainalysis per ritrovare i fondi sottratti: la maggior parte di questi si troverebbe ancora nel portafoglio digitale dell’hacker. Questo attacco hacker, ad ogni modo, non è l’unico registrato in questi anni; gli hacker hanno colpito a lungo le piattaforme crittografiche. Il mese scorso, Jump Trading ha fatto sapere di aver ripristinato più di $ 320 milioni sulla piattaforma crittografica Wormhole dopo che il sito era stato duramente colpito da una rapina crittografica. Lo scorso agosto, dopo aver sottratto una somma elevatissima di monete digitali, gli hacker restituivano quasi tutti gli oltre 610 milioni di dollari che avevano sottratto dal sito DeFi Poly Network. Nel 2018, anche dalla piattaforma Coincheck venivano sottratti token digitali per un valore di 530 milioni di dollari, mentre Mt Gox, un altro exchange giapponese, crollava nel 2014 dopo che gli invasori gli rubavano mezzo miliardo di dollari di criptovalute.
Dai dati dell'ultimo rapporto di McKinsey, importante...
Gli Stati Uniti hanno offerto una ricompensa di "10 milioni di...
Nelle scorse settimane la tensione è salita ed esplosa sia sul...
