Hacker gentiluomo: restituiti (quasi) tutti i 600 milioni di dollari rubati nel cripto-furto dei record

hacker criptovalute anonimo
(Shutterstock)
Share

Questo articolo è apparso su Forbes.com

Una svolta insolita per uno dei più grandi furti di criptovalute della storia. L’hacker che martedì aveva rubato oltre 600 milioni di dollari in token dalla piattaforma Poly Network ha restituito gran parte dei fondi sottratti. Lo ha fatto dopo che una serie di esperti e aziende di criptovalute si erano impegnati a rintracciare le sue attività sulle blockchain. L’identità del responsabile e le esatte modalità del furto restano però sconosciute.

I fatti

  • Le transazioni archiviate pubblicamente sulla blockchain mostrano che un indirizzo appartenente all’hacker di Poly ha iniziato a restituire i circa 610 milioni di dollari di asset in criptovalute rubati. Le transazioni sono cominciate nelle prime ore di mercoledì.
  • Tom Robinson, chief scientist della società di analisi di blockchain Elliptic, afferma che Poly ha recuperato finora tutti i 267 milioni di dollari in ether e i 252 milioni in monete binance rubati, oltre a circa 55 milioni di token ancorati al dollaro americano.
  • Gli unici asset che ancora devono essere restituiti sono i token Usdt che Tether – la società che li emette – ha dichiarato di avere congelato martedì, per impedire all’hacker di spostare fondi. Tether non ha risposto subito alla richiesta di Forbes di un commento sui piani riguardanti quei token.
  • Tra mercoledì mattina e giovedì pomeriggio, l’hacker, con incredibile sfacciataggine, ha lasciato appunti incorporati nelle numerose transazioni. Nelle note, insisteva di essersi infiltrato nella rete di Poly solo per evidenziarne la vulnerabilità. Ha dichiarato addirittura di avere “hackerato a fin di bene” e, in una sessione di domande e risposte che si è svolta giovedì, ha definito il furto “uno dei momenti migliori della mia vita”.
  • La restituzione è avvenuta dopo che Poly, a partire da martedì, ha pubblicato una serie di tweet in cui chiedeva all’hacker di restituire i fondi agli indirizzi di tre wallet di criptovalute. La società ha scritto anche che i soldi rubati appartengono a “decine di migliaia di membri della comunità delle criptovalute”.
  • In una e-mail inviata a Forbes, Robinson ha confermato le transazioni e si è detto convinto che la restituzione dei fondi da parte dell’hacker “dimostra che, anche se puoi rubare criptovalute, riciclarle e incassarle è molto difficile, a causa della trasparenza della blockchain”.

Il contesto

Il furto di martedì su Poly è uno dei più grandi nella storia delle criptovalute: ancora più grande di quello da 460 milioni di dollari sulla piattaforma Mt. Gox, che, circa sette anni fa, portò la società alla bancarotta e provocò un aumento delle regolamentazioni nel neonato mondo delle criptovalute. Poco dopo il colpo di martedì mattina, Poly ha invitato i miner e tutti coloro che scambiano criptovalute a tenersi a distanza dai token provenienti dagli indirizzi dell’hacker. Molti hanno risposto all’appello. I dirigenti di alcune delle più grandi società mondiali nel campo delle criptovalute – come Huboi, OKEx e Binance – hanno fatto sapere che stavano monitorando le loro piattaforme in cerca di tracce dell’attività dell’hacker. Changpeng Zhao, il ceo miliardario di Binance, ha dichiarato che la società – principale operatore della blockchain su cui vengono costruite le monete binance – si sarebbe coordinata con i suoi partner in materia di sicurezza e “avrebbe fatto tutto il possibile” per aiutare. Al contempo, Jay Hao, amministratore delegato della piattaforma di scambio di criptovalute OKEx, ha detto che la società stava “monitorando il flusso di monete e avrebbe fatto del suo meglio per gestire la situazione”.

Che cosa non sappiamo

L’identità dell’hacker e come abbia rubato i fondi. In una dichiarazione, SlowMist, società con sede in Cina attiva nel campo della sicurezza delle blockchain, ha affermato di avere identificato l’e-mail, l’indirizzo ip e le impronte digitali del dispositivo del responsabile, ma che stava ancora lavorando per trovare ulteriori indizi sulla sua identità. SlowMist dichiara che l’hacker ha approfittato di una vulnerabilità negli smart contract di Poly per accedere ai fondi rubati, ma altri esperti non sono così sicuri della validità di questa ricostruzione. Per esempio, un’altra azienda che si occupa di sicurezza nel settore, BlockSec, ipotizza che l’hacker abbia ottenuto la chiave privata di Poly tramite una fuga di dati e che l’abbia poi utilizzata per spostare i fondi.

Che cosa aspettarsi

Azioni legali – e potenziali nuove regolemtnazioni – innescate dall’attacco. Meno di una settimana fa, il presidente della Securities and exchange commission (Sec, l’ente federale statunitense che vigila sulla Borsa), Gary Gensler, ha dichiarato che il boom delle piattaforme di finanza decentralizzata – note anche come DeFi (decentralized finance) – meritano maggiore attenzione da parte del governo. Gensler ha anche paragonato il settore al “Selvaggio West”. Secondo la società di ricerca specializzata CipherTrace, oltre il 75% degli attacchi hacker registrati quest’anno nel mondo delle criptovalute sono legati alla finanza decentralizzata.

Il numero

103 miliardi di dollari. È questa la valutazione di mercato di tutti i token del mondo della finanza decentralizzata (come Polygon), secondo il sito di dati sulle criptovalute CoinGecko. Il settore è volato oltre i 100 miliardi di valutazione per la prima volta nel 2021. Ha raggiunto un massimo di circa 150 miliardi a maggio, prima che il mercato delle cripto crollasse e perdesse quasi il 50%.