:format(webp)/cloudfront-us-east-1.images.arcpublishing.com/coindesk/75MMOXLMHRBN7NJAF4Y43QW6CQ.png)
Martedì 26 marzo, il progetto "GameFi" basato su NFT di Ethereum Munchables ha segnalato un hack che ha prosciugato oltre 17.400 ETH (circa 63 milioni di dollari) dalle sue casse. Nel giro di cinque ore dalle indagini è emerso chiaramente che l'attacco proveniva dall'interno della casa: un costruttore assunto sotto lo pseudonimo di "Lupi mannari0943" aveva prosciugato i fondi. Il furto dei fondi dei progetti da parte di addetti ai lavori è abbastanza comune nel Cripto tanto che il termine "rugpull" è un linguaggio comune, ma la particolarità di questa situazione è che i mercenari presumibilmente avevano legami con la Corea del Nord .
Questo è un estratto dalla newsletter di The Node, una raccolta quotidiana delle notizie Cripto più cruciali su CoinDesk e oltre. Puoi iscriverti per ricevere la newsletter completa qui .
Dopo un'ora di trattative guidate da Munchables, insieme all'investigatore indipendente sulla blockchain ZachXBT e alla società di sicurezza PeckShield, Werewolves0943 è stato convinto a restituire tutti i fondi. "Lo sviluppatore di Munchables ha condiviso tutte le chiavi private coinvolte per assistere nel recupero dei fondi dell'utente. Nello specifico, la chiave che contiene $ 62.535.441,24 USD, la chiave che contiene 73 WETH e la chiave del proprietario che contiene il resto dei fondi", ha pubblicato il team di Munchables alle 4:40 UTC.
Anche se sembra una soluzione abbastanza felice per un hack di valore relativamente basso, l'exploit di Munchables potrebbe avere una lunga serie di risultati negativi per l'industria Cripto . Ancora più importante, anche se T è ancora confermato che la Corea del Nord sia stata coinvolta senza dubbio nell'attacco, il semplice fatto che così tante persone fossero disposte ad accettarlo a prima vista aiuta a promuovere una pericolosa narrativa secondo cui le Cripto stanno contribuendo a erodere la difesa nazionale e rafforzare le organizzazioni terroristiche.
I dati dal 2016 al 2023 raccolti dalla società di analisi on-chain Chainalysis hanno mostrato che la Corea del Nord ha violato almeno 20 piattaforme Cripto rubando asset per poco più di 1 miliardo di dollari solo lo scorso anno. Un rapporto separato di TRM Labs ha ampiamente corroborato tali risultati. "Gli attacchi hacker legati alla Corea del Nord sono aumentati negli ultimi anni, con gruppi di spionaggio informatico come Kimsuky e Lazarus Group che utilizzano varie tattiche dannose per acquisire grandi quantità di risorse Cripto ", ha affermato Chainalysis nel suo rapporto.
Ricerche precedenti avevano scoperto che gli hacker affiliati alla Corea del Nord stavano utilizzando miliardi di dollari di bottino Cripto rubato per finanziare il programma di armi nucleari del Regno Eremita. Questi attacchi sono stati una ragione sostanziale per cui il Dipartimento del Tesoro degli Stati Uniti ha adottato la mossa senza precedenti di sanzionare il contratto intelligente del mixer Cripto Tornado Cash e perché la senatrice Elizabeth Warren (D-Mass.) può in buona fede definire le Cripto un "rischio per la sicurezza nazionale".
"Discussioni vere: la minaccia Politiche più grande per le Cripto è di gran lunga l'accusa secondo cui la Corea del Nord finanzia il suo programma missilistico hackerando contratti intelligenti", ha scritto su X il CEO di Variant Fund, Jake Chervinsky. Se le Cripto venissero bandite, "sarebbe causato da una visione sempre più comune tra i policy maker anti-criptovaluta secondo cui le Cripto T hanno un caso d'uso diverso dal gioco d'azzardo e dalla criminalità, e che il rischio di consentire Cripto di continuare ad esistere supera di gran lunga il potenziale benefici che gli sviluppatori blockchain hanno promesso ma non hanno mantenuto per anni.”
L'attacco dei Munchable non fa che aumentare questa immagine. In effetti, la cosa è leggermente peggiore in quanto T si è trattato di un attore esterno che ha sfruttato un codice scritto male, ma di un completo fallimento della due diligence da parte di un progetto blockchain multimilionario nell'assunzione di sviluppatori. Dà una svolta completamente nuova all’idea di “ingegneria sociale” quando gli apparenti autori delle minacce non solo possono manipolare un interno per ottenere informazioni critiche, ma essere pagati per essere all’interno.
Secondo lo sviluppatore Ethereum 0xQuit l'attacco ai Munchables era stato pianificato fin dall'inizio. L'aggressore è riuscito ad aggiornare il "contratto di blocco", inteso a KEEP i fondi del progetto sotto chiave per un periodo di tempo specifico, in modo da poter "assegnarsi un saldo depositato di 1.000.000 di ether" nascondendo anche le prove dei cambiamenti, 0xQuit richiesto .
Vedi anche: Chiamare un hack un exploit riduce al minimo l'errore Human | Opinioni
Naturalmente, questo T è un problema solo per l'industria Cripto : da anni, il Federal Bureau of Investigations e la Repubblica di Corea lanciano avvertimenti sull' "astuzia" nordcoreana degli sfruttatori che ottengono l'accesso alle infrastrutture chiave attraverso l'occupazione. “L’assunzione o il sostegno dei lavoratori IT della RPDC continua a comportare molti rischi, che vanno dal furto di proprietà intellettuale, dati e fondi, al danno alla reputazione e alle conseguenze legali”, hanno scritto le agenzie in un recente annuncio di servizio pubblico.
Torna indietro
A parte l'imbarazzo di avere almeno ONE hacker nordcoreano che lavora all'interno di progetti che intendono derubare, la risposta della comunità Cripto all'attacco di Munchables ha anche messo a nudo quanto siano vulnerabili questi sistemi. Ad esempio, diverse persone su Cripto Twitter hanno suggerito che, poiché Monacoables era sulla controversa blockchain Blast, che è mantenuta essenzialmente da un semplice portafoglio multi-sig, il team Blast potrebbe intervenire ripristinando la catena per recuperare i fondi rubati.
"Anche se sono fermamente contrario a questa azione su qualsiasi altra catena, T considero Blast come un marchio di 'catena di decentralizzazione seria' ma piuttosto come un luogo per giochi, esperimenti, degenerazione, ETC." Adam Cochran, un influente voce nei circoli Ethereum e partner di Cinneamhain Ventures, si è espressa a sostegno del potenziale rollback .
Senza dubbio, Blast è una rete controversa , ONE ha raccolto oltre ONE miliardo di dollari senza nemmeno un prototipo, ma non è affatto diversa dal modo in cui sono costruiti gli altri OP Stack layer 2. Ad esempio, dopo che Eric Wall ha ricordato ai suoi follower che Blast e la rete Base di Coinbase eseguono essenzialmente la stessa base di codice, lo sviluppatore principale di Base Jesse Pollack ha twittato che "le chiavi di Base non sono controllate da ONE parte o entità". Base è invece controllata da un portafoglio multi-sig 2/2, che teoricamente potrebbe anche ripristinare la catena se entrambe le parti fossero d’accordo.
Attualmente, nessuna soluzione di scalabilità Ethereum è veramente “decentralizzata” come comunemente intesa, anche se i team che le stanno sviluppando aderiscono tipicamente ai principi di accesso senza autorizzazione e di non censura degli utenti. In un certo senso, come osserva Chervinsky, molti politici che “comprendono la differenza tra Tecnologie centralizzata e decentralizzata” sceglierebbero la prima perché ciò significa che i fondatori mantengono il controllo di ciò che accade sulla catena.
“Ma alla fine, spetta ai costruttori del settore l’onere di fare meglio”, ha aggiunto.
