Con la stima, fatta dopo la sottrazione di 190 milioni di dollari da Nomad, Chainalysis punta il dito su protocolli e formazione degli utenti
Dopo il furto di crypto da Nomad, Chainalysis ha stimato che quest’anno dai bridge cross chain siano stati complessivamente sottratti 2 miliardi di dollari in criptovalute per il tramite di un totale di 13 hack.
I bridge cross chain sono progettati per risolvere i problemi di interoperabilità tra le diverse blockchain. Di fatto un bridge è un protocollo che consente a un utente di trasferire le risorse da una blockchain all’altra.
Sempre secondo la società di analisi del mondo crypto, gli attacchi ai bridge cross chain hanno generato il 69% dei fondi totali rubati finora quest’anno.
Il primo trimestre di quest’anno è stato di gran lunga il periodo che ha visto il maggior numero di criptovalute rubate dal 2021, essenzialmente a causa dell’attacco al bridge Ronin di fine marzo, che ha portato al furto di 624 milioni fra Ether (ETH) e USD Coin (USDC).
Questione di tempo
Quando un servizio di blockchain è sottoposto a un attacco, osserva Chainalysis, il tempo di reazione è fondamentale. Tracciare e contrassegnare immediatamente i fondi può fare la differenza nell’impedire ai malintenzionati di fare guadagni illeciti. Allo scopo la società ha varato il servizio Crypto Incident Response.
Attenzione alla Corea del Nord
Oggettivamente questi ripetuti attacchi minano la fiducia nella tecnologia blockchain. Ma secondo Chainalysis ancora più preoccupante è che il fatto che i bridge sono ora un obiettivo principale per gli hacker nordcoreani, che secondo le ultime stime, utilizzando tecniche di social engineering, hanno sottratto circa 1 miliardo di dollari di criptovaluta finora quest’anno, interamente da bridge e altri protocolli DeFi.
Infatti questi servizi possono adottare misure tipiche della blockchain per proteggersi: in caso di un hack possono sfruttare la trasparenza della tecnologia per indagare immediatamente sul flusso di fondi e impedire agli attaccanti di fare guadagni illeciti.
L’esempio di Wormhole
Un esempio per tutti è Wormhole Network, un protocollo, il cui motto è xChange everything, che consente agli utenti di spostare criptovalute e NFT tra le varie blockchain come Solana ed Ethereum. Gli utenti interagiscono con i bridge cross chain inviando fondi al protocollo bridge, dove vengono quindi bloccati in uno smart contract.
All’utente vengono emessi fondi equivalenti di un asset parallelo sulla chain a cui il protocollo si collega. Nel caso di Wormhole, gli utenti in genere inviano Ether (ETH) al protocollo, dove è detenuto come garanzia, e vengono emessi ETH su Solana.
I bridge, spiegano da Chainalysis, sono un obiettivo degli hacker perché spesso dispongono di un punto di archiviazione centrale dei fondi sulla blockchain ricevente.
Indipendentemente da come vengono archiviati quei fondi, rinchiusi in uno smart contract o con un deposito di custodia centralizzato, quel punto di storage diventa un obiettivo.
Formare alla cybersecurity anche il mondo crypto
Per gli esperti un buon passo per affrontare problemi di questo tipo è fare verifiche rigorose del codice di tutta la DeFi, vincolanti sia per coloro che costruiscono protocolli, sia per gli investitori che li valutano.
Ma secondo Chainalysis tutti i servizi di criptovaluta, non solo i bridge, dovrebbero investire in misure di sicurezza e formazione.
© RIPRODUZIONE RISERVATA
