Harmony Bridge perde 100 milioni di dollari a seguito di un attacco hacker
Harmony Bridge perde 100 milioni di dollari a seguito di un attacco hacker
Criptovalute

Harmony Bridge perde 100 milioni di dollari a seguito di un attacco hacker

By George Michael Belardinelli - 30 Giu 2022

Chevron down
Ascolta qui
download

Horizon, che collega Harmony all’ecosistema Ethereum e Binance Chain è stato violato, provocando una perdita di circa 100 milioni di dollari in ETH.

L’attacco hacker milionario ai danni di Harmony 

Il 24 giugno Harmony, una blockchain PoS Layer-1 costruita per il token nativo One, ha subito una perdita di quasi 100 milioni di dollari in ETH. L’attacco non si tratta di un caso isolato nel mondo crypto e le procure stanno indagando. 

L’attacco è avvenuto nella notte per una durata complessiva di 17 ore interessando per la gran parte del valore Ethereum ma anche AAVE, FRAX e diverse stablecoin. 

L’annuncio, fatto su Twitter dalla stessa Harmony, ha rassicurato su una massiccia caccia all’uomo che sta già portando i suoi frutti riscontrando nel team nord coreano di hacker Lazarus Group il responsabile. 

I metodi di riciclaggio utilizzati dagli hacker del colpo Harmony sono molto simili alle manovre precedentemente utilizzate dal Lazarus Group in altri colpi e questo secondo Elliptic è ciò che li ha traditi, così come ha riportato Bloomberg quando per primo ha dato la notizia. 

Elliptic ha affermato che l’organizzazione criminale che ha prosciugato criptovalute per un valore di circa 100 milioni, stia probabilmente lavorando per il proprio governo che utilizzerà presto quei fondi. 

Il timore è che l’attacco nordcoreano serva a finanziare il programma atomico della dittatura. 

Questa teoria è in parte confermata dal miglioramento progressivo della tecnologia sia dal punto di vista logistico che di efficacia anche via mare del programma militare. 

Anche l’ONU ha preso di mira in tal senso Pyongyang accusandolo di rubare crypto per mezzo mondo al solo scopo di finanziare il proprio programma missilistico e atomico. 

“La RPDC ha dimostrato maggiori capacità di dispiegamento rapido, ampia mobilità (anche in mare) e una migliore resilienza delle sue forze missilistiche”.

In conseguenza di questa accusa plateale Russia e Cina hanno preso le distanze da quanto asserito dall’ONU confermando indirettamente il pensiero comune degli stati membri. 

L’attacco è avvenuto bucando il sistema tramite le credenziali dei dipendenti della società che ha permesso agli hacker di prendere il controllo e con dei bot di rubare tutto il possibile. 

ethereum horizon
La gran parte dei fondi rubati erano in ETH

I bridge crypto sono la preda preferita dagli hacker

Il mondo crypto non è nuovo a questi attacchi: il drain di Axie Infinity, il Solana Wormhole o lo sventato attacco a Optimism.

Anche l’attacco su Demonic fa parte di questo gruppo di attacchi, nel caso specifico vennero colpiti svariati portafogli di criptovalute, ma il colpo è sfumato prima che si potesse arrecare danno.

Harmony dichiara che specialisti forensi e autorità nazionali sono a lavoro:

“Abbiamo anche notificato gli scambi e fermato il ponte Horizon per impedire ulteriori transazioni. La squadra è tutta sul ponte mentre le indagini continuano. Terremo tutti aggiornati mentre indaghiamo ulteriormente su questo e otterremo maggiori informazioni”.

Curioso è il caso che questo attacco fosse stato “quasi” annunciato “forse” senza colpa ben tre mesi prima dei fatti. 

Il 2 aprile, Ape, un ricercatore indipendente e sviluppatore blockchain, su Twitter ha posto l’attenzione sul fatto che la sicurezza dell’Harmony Bridge è stata costruita attorno a un portafoglio multi-sig e la cosa risultava essere pericolosa.

Convincendo due dei proprietari, ipotizzava l’esperto, sarebbe stato possibile firmare trasferimenti di milioni di dollari in poche ore. 

L’attacco non sembra essere correlato alle dichiarazioni dei mesi precedenti, ma il fatto sarebbe stato solo un monito più generale a porre maggiore attenzione sua sicurezza.

Brendan Eich, CEO e co-fondatore di Brave, in un recente tweet ha sottolineato come Ape abbia avuto stoffa nel riconoscere la falla del sistema Harmony e come abbia contribuito a far crescere la comunità crypto in termini di sicurezza dei portafogli. 

George Michael Belardinelli

Ex Corporate manager presso Carifac Spa e successivamente Veneto Banca Scpa, blogger e Rhumière, negli anni si appassiona alla filosofia e alle opportunità che l'innovazione e i mezzi di comunicazione ci mettono a disposizione, in fissa con il metaverso e la realtà aumentata

Utilizziamo i cookie per essere sicuri che tu possa avere la migliore esperienza sul nostro sito. Se continui ad utilizzare questo sito noi assumiamo che tu ne sia felice.