L’hack di Munchables da 63 milioni di dollari, denunciato e risolto in questi giorni, è sotto osservazione, rinforzando l’idea che lo scenario crypto non sia diligente quanto dovrebbe.
Summary
Munchables hack: cos’è successo?
Il giorno 26 marzo, Munchables, il progetto GameFi e NFT basato su Blast, il layer-2 di Ethereum, ha denunciato pubblicamente di essere stato compromesso.
“Munchables è stato compromesso. Stiamo seguendo i movimenti e cercando di bloccare le transazioni. Aggiorneremo non appena ne sapremo di più.”
Secondo quanto riportato, pare l’hack denunciato avrebbe prosciugato oltre 17.400 ETH, l’equivalente di circa 63 milioni di dollari.
Dopo cinque ore di indagini, Munchables è riuscito ad identificare che l’attacco sarebbe avvenuto dall’interno. Il colpevole sarebbe uno sviluppatore assunto con lo pseudonimo di “Werewolves0943”.
Ieri, poi, Munchables ha fatto sapere alla sua community che Werewolves0943 è stato convinto a restituire tutti i fondi. Per gli utenti è già disponibile la procedura per richiedere il rimborso.
“Lo sviluppatore di Munchables ha condiviso tutte le chiavi private coinvolte per aiutare a recuperare i fondi degli utenti. In particolare, la chiave che contiene 62.535.441,24 dollari USA, la chiave che contiene 73 WETH e la chiave del proprietario che contiene il resto dei fondi.”
Munchables hack: il “rugpull” che desta dubbi sulla diligenza del mondo crypto
Questa tecnica di furto di fondi dall’interno, che sta prendendo sempre più piede nel mondo crypto, è nota col nome di “rugpull”.
Già di per sé, essere soggetti ad attacchi hacker rugpull è un problema di diligenza del progetto crypto, che avrebbe assunto e condiviso le proprie chiavi private con chi poi li ha derubati.
Diverso sarebbe se l’hack in questione derivasse dall’esterno, e cioè con vulnerabilità che derivano dal codice, su cui l’hacker esterno al progetto effettua il suo exploit e deruba fondi.
Ciò che però è emerso dall’hack di Munchables è che lo sviluppatore assunto “Werewolves0943” fosse apparentemente legato alla Corea del Nord, che avrebbe dunque orchestrato il tutto.
L’ipotesi non è ancora stata confermata, ma già di per sé lancia un allarme sull’intero settore delle criptovalute, accusate spesso di essere strumenti utilizzati anche per sostenere le organizzazioni terroristiche o per erodere la difesa nazionale.
Corea del Nord protagonista delle truffe crypto nel 2023
A inizio anno, si è parlato come la Repubblica Popolare Democratica di Corea (RPDC) sia la protagonista delle truffe crypto, con gli hacker affiliati alla Corea del Nord che rappresentano un terzo di tutti gli exploit avvenuti nel 2023.
In pratica, il rapporto completo di TRM Labs ha evidenziato che questi attori malintenzionati sono riusciti a sottrarre oltre 600 milioni di dollari di fondi nel 2023. Tale cifra fa parte dei quasi 3 miliardi di dollari derubati dai nordcoreani negli ultimi 6 anni.
Il problema è che questi fondi estratti attraverso gli exploit crypto potrebbero essere utilizzati per scopi inquietanti, come finanziare lo sviluppo di armi di distruzione di massa.
Questa rivelazione che spinge i funzionari della sicurezza nazionale degli USA a preoccuparsi sulla diligenza del settore crypto, in realtà riguarda anche altri settori.
E infatti, per anni, il Federal Bureau of Investigations (o FBI) e la Repubblica di Corea hanno lanciato avvertimenti sulla “tecnica” nordcoreana degli sfruttatori, che ottengono l’accesso a infrastrutture chiave attraverso l’assunzione e l’impiego.
