Poche ore fa l’infrastruttura Heco Bridge e l’exchange crypto HTX sono state prosciugate in un hack dal valore complessivo di 110 milioni di dollari.
Le due entità coinvolte sono collegate strutturalmente tra di loro: Heco Bridge rappresenta infatti il ponte che gli utenti possono utilizzare per trasferire asset sulla Heco chain, la quale è stata creata per l’appunto da HTX.
Gli hacks, seppur a primo occhio sembrano appartenenti a due attacchi differenti, sono in realtà opera dello stesso soggetto malintenzionato visto la somiglianza della tecnica di exploit.
L’exchange HTX, per precauzione ha sospeso momentaneamente i prelievi dalla propria piattaforma.
Vediamo tutti i dettagli di seguito.
Summary
Heco Bridge e il crypto exchange HTX sono cadute vittima di un hack da 110 milioni di dollari
L’infrastruttura Heco Bridge, principale ponte di trasferimento degli asset per la blockchain HECO, e il crypto exchange FTX sono stati compromessi da un pesante hack.
Secondo le stime iniziali, sul solo bridge sono stati portati via circa 10,145 ETH, otre ad un grande numero di altre crypto tra cui USDT, HBTC, SHIB, UNI, USDC, LINK e TUSD, per un totale di 86,84 milioni di dollari.
Gli USDT rubati sono stati immediatamente swappati per ETH al fine di evitare il congelamento degli asset da parte di Tether, mentre le altre monete sono state disperse (e talvolta anch’esse convertite in ETH) su multipli indirizzi.
Questo è il riferimento del wallet su cui sono stati trasferiti tutti i fondi in un primo momento.
I primi ad accorgersi dell’exploit e a condividere lo spiacevole evento alla crypto community su X sono stati il capo della ricerca di Wintermute Igor Igamberdiev e gli analisti blockchain PeckShield.
Quest’ultima società di sicurezza informatica ha evidenziato come ad essere stati compresso sia stato un operatore, di cui ancora si sa poco o nulla, e che l’hack potrebbe essere riconducibile con quello dell’exchange Poloniex, violato per altri 125 milioni pochi giorni fa.
Sia Poloniex che Heco Chain rappresentano dei prodotti in mano al multimiliardario Justin Sun, che tra l’altro gestisce anche l’altro exchange HTX, anch’esso prosciugato dall’hack avvenuto oggi.
In particolare su HTX è stato rivelato un exploit di 23,4 milioni di dollari in crypto, verosimilmente gestito dallo stesso hacker dell Heco bridge viste le somiglianze operative dei due attacchi.
Le transazioni in uscita dall’exchange in questione sono state eseguite tra l’altro a pochi minuti di distanza rispetto a quelle del bridge.
Arkham Intelligence, ha riferito che oggi HTX ha smesso di elaborare prelievi intorno alle 12,30 italiane, al fine di evitare ulteriori fughe di capitali indesiderate.
La risposta di Justin Sun è arrivata poco fa, rassicurando i propri clienti che gli asset della piattaforma di scambi sono ormai al sicuro e che tutti i fondi rubati saranno completamente compensati da HTX stesso.
Considerando sia gli hack odierni che quello dell’exchange Poloniex, la somma rubata ammonta a 235 milioni di dollari.
Si tratta di una somma irrisoria per le finanze di Justin Sun, che rappresenta uno degli imprenditori crypto più ricchi del pianeta, e sicuramente non rovinerà la sua reputazione all’interno dell’industria crittografica.
Allo stesso tempo i 3 exploit, avvenuti a distanza di poco tempo tra loro, evidenziano un grande problema di fondo nella gestione di valute crittografiche da parte di società come quelle citate, che ancora fanno difficoltà a gestire business così dinamici senza attraversare problemi di sicurezza.
Quarto trimestre dell’anno molto proficuo per gli hacker di criptovalute
Il furto ai danni dell’Heco Bridge e dell’exchange HTX riporta all’attualità il tema dei crypto hacks, che durante i primi tre trimestri del 2023 erano stati molto meno violenti e frequenti rispetto all’anno precedente in cui si sono registrati exploit per oltre 3,1 miliardi di dollari.
Nel Q4 2023, invece, questa attività sembra essere tornata di moda arrivando a far fruttare oltre 500 milioni di dollari ai criminali informatici.
Oltre ai 3 casi citati poco fa, è da sottolineare anche il database attack ai danni del network Mixin che ha permesso agli hacker di rubare circa 200 milioni di dollari.
È evidente che con l’evoluzione del panorama crittografico e la proliferazione di nuove stimoli e tecnologie, sempre più soggetti malintenzionati trovano il pretesto per poter derubare interi ecosistemi, andando a danneggiare sia la reputazione che le finanze di quest’ultimi.
Soprattutto quando si parla di bridge e di piattaforme di interoperabilità, gli hack divengono sempre più frequenti vista la giovinezza di questo tipo di infrastrutture e la difficoltà che riscontrano nel riuscire a collegare blockchain differenti tra loro.
Questi cosiddetti “point of failure” rappresentano un problema che deve essere affrontato al più presto dalla community crittografica, la quale non può più fare a meno delle transazioni cross-chain ma allo stesso tempo si deve difendere da questa minaccia crescente.
Oggi per nostra fortuna possiamo contare su Justin Sun che coprirà tutte le perdite degli utenti attingendo alla sua personale ricchezza, ma in futuro ad essere colpita potrebbe essere una società non presieduta da una magnate della crypto.
Mano a mano che le applicazioni blockchain evolvono sarà necessario ricorrere a misure di sicurezza sempre più complesse ed articolate per correre ai ripari dai crypto hacks, pena il rallentamento dell’adozione di massa di questa tecnologia.
Ovviamente siamo ancora agli albori dell’espansione mainstream dei sistemi informatici distribuiti dunque è normale che ci siano incidenti di percorso come questi.
L’augurio, ad ogni modo, è che a breve potremmo lasciarci alle spalle tutto ciò, per abbracciare una nuova era fatta di solidità, impenetrabilità e utopicamente anche di onestà.
