L'hacking di Munchables è molto peggio di quanto sembri

Martedì 26 marzo, il progetto "GameFi" basato su NFT basato su Ethereum Munchables ha segnalato un hack cheprosciugati oltre 17.400 ETH (circa 63 milioni di $) dalle sue casse. Nel giro di cinque ore dall'indagine, è diventato chiaro che l'attacco proveniva dall'interno della casa: uno sviluppatore assunto che si faceva chiamare "Werewolves0943" aveva prosciugato i fondi. Gli addetti ai lavori che rubano i fondi del progetto sono abbastanza comuni nel Cripto che il termine "rugpull" è diventato di uso comune, ma ciò che era unico in questa situazione è che le mani assunte presumibilmente aveva legami con la Corea del Nord.

Questo è un estratto dalla newsletter The Node, un riepilogo quotidiano delle notizie più importanti Cripto su CoinDesk e oltre. Puoi abbonarti per ricevere l'intero newsletter qui.

Dopo un'ora di trattative condotte da Munchables, insieme all'investigatore indipendente di blockchain ZachXBT e alla società di sicurezza PeckShield, Werewolves0943 è stato convinto a restituire tutti i fondi. "Lo sviluppatore di Munchables ha condiviso tutte le chiavi private coinvolte per aiutare a recuperare i fondi dell'utente. In particolare, la chiave che contiene $ 62.535.441,24 USD, la chiave che contiene 73 WETH e la chiave del proprietario che contiene il resto dei fondi", ha pubblicato il team di Munchables alle 4:40 UTC.

Sebbene questa sembri una risoluzione abbastanza felice di un hack di valore relativamente basso, l'exploit di Munchables potrebbe avere una lunga coda di brutte conseguenze per l'industria Cripto . Ancora più importante, sebbene T sia ancora confermato che la Corea del Nord sia stata coinvolta nell'attacco, il semplice fatto che così tante persone fossero disposte ad accettarlo a prima vista contribuisce a promuovere una pericolosa narrazione secondo cui le Cripto stanno contribuendo a erodere la difesa nazionale e a rafforzare le organizzazioni terroristiche.

Dati dal 2016 al 2023 raccolti dalla società di analisi on-chainLa Chainalysis ha mostrato che la Corea del Nord ha hackerato almeno 20 piattaforme Cripto rubando poco più di 1 miliardo di dollari di asset solo l'anno scorso. Un rapporto separato di Laboratori TRM hanno ampiamente convalidato tali risultati. "Gli attacchi informatici legati alla Corea del Nord sono aumentati negli ultimi anni, con gruppi di cyber-spionaggio come Kimsuky e Lazarus Group che utilizzano varie tattiche dannose per acquisire grandi quantità di Cripto ", ha affermato Chainalysis nel suo rapporto.

Prima la ricerca ha trovato Gli hacker affiliati alla Corea del Nord stavano usando miliardi di dollari di bottino Cripto rubate per finanziare il programma di armi nucleari del Regno Eremita. Questi attacchi sono stati una ragione sostanziale per cui il Dipartimento del Tesoro degli Stati Uniti ha preso la mossa senza precedenti di sanzionare lo smart contract del mixer Cripto Tornado Cash e perché la senatrice Elizabeth Warren (D-Mass.) può in buona fede chiamare le Cripto un “rischio per la sicurezza nazionale”.

"Parliamoci chiaro: la più grande minaccia Politiche per le Cripto è di gran lunga l'accusa che la Corea del Nord finanzi il suo programma missilistico hackerando contratti intelligenti", ha affermato il CEO del Variant Fund Jake Chervinsky. ha scritto su X. Se le Cripto venissero vietate, "sarebbe causato da una visione sempre più diffusa tra i decisori politici anti-criptovalute secondo cui le Cripto T hanno un caso d'uso diverso dal gioco d'azzardo e dalla criminalità, e che il rischio di consentire Cripto di continuare a esistere supera di gran lunga i potenziali benefici che gli sviluppatori di blockchain hanno promesso ma non fornito per anni".

L'attacco Munchables non fa che aggiungere ulteriore enfasi a questa immagine. In effetti, è leggermente peggiore in quanto T si è trattato di un attore esterno che ha sfruttato un codice scritto male, ma di un completo fallimento della due diligence da parte di un progetto blockchain multimilionario quando si sono assunti sviluppatori. Dà una svolta completamente nuova all'idea di "ingegneria sociale" quando gli apparenti attori della minaccia possono non solo manipolare un insider per ottenere informazioni critiche, ma anche essere pagati per essere all'interno.

Secondo lo sviluppatore Ethereum 0xEsci, l'attacco Munchables era stato pianificato fin dall'inizio. L'attaccante è stato in grado di aggiornare il "lock contract", destinato a KEEP i fondi del progetto sotto chiave per un periodo di tempo specifico, in modo da poter "assegnare a se stesso un saldo depositato di 1.000.000 di ether" nascondendo anche le prove delle modifiche, 0xQuit rivendicato.

Vedi anche:Chiamare un hack un exploit riduce al minimo l'errore Human | Opinioni

Naturalmente, questo T è un problema che riguarda solo l'industria Cripto : per anni, l'FBI e la Repubblica di Corea hanno lanciato avvertimenti in merito alla Corea del Nord. “arte del mestiere”di sfruttatori che ottengono accesso alle infrastrutture chiave tramite l'occupazione. "L'assunzione o il supporto di lavoratori IT della RPDC continua a presentare molti rischi, che vanno dal furto di proprietà intellettuale, dati e fondi, al danno alla reputazione e alle conseguenze legali", hanno scritto le agenzie in un recente annuncio di servizio pubblico.

Torna indietro

Oltre all'imbarazzo di avere almeno ONE hacker nordcoreano al lavoro all'interno dei progetti che intendono derubare, la risposta della comunità Cripto all'attacco di Munchables ha anche messo a nudo quanto siano vulnerabili questi sistemi. Ad esempio, diverse persone su Cripto Twitter hanno suggerito che, poiché Munichables si trovava sulla controversa blockchain Blast, che è mantenuta essenzialmente da un semplice portafoglio multi-sig, il team di Blast avrebbe potuto intervenire ripristinando la catena per recuperare i fondi rubati.

"Sebbene io sia fortemente contrario a questa azione su qualsiasi altra catena, T considero Blast come un marchio di 'catena di decentralizzazione seria', ma piuttosto come un luogo per giochi, esperimenti, degenerazione, ETC.", ha affermato Adam Cochran, una voce influente nei circoli Ethereum e partner di Cinneamhain Ventures. a sostegno del potenziale rollback.

Senza dubbio, Blast èuna rete controversa — ONE che ha raccolto oltre ONE miliardo di dollari senza nemmeno un prototipo — ma non è affatto diverso dal modo in cui vengono costruiti altri layer 2 OP Stack. Ad esempio, dopo che Eric Wall ha ricordato ai suoi follower che Blast e la rete Base di Coinbase eseguono essenzialmente la stessa base di codice, lo sviluppatore principale di Base Jesse Pollack ha twittato che Base "le chiavi non sono controllate da ONE parte o entità."Base è invece controllata da un portafoglio multi-sig 2/2, che teoricamente potrebbe anche ripristinare la catena se entrambe le parti fossero d'accordo.

Vedi anche:La rapina da 600 milioni di dollari POLY dimostra che la DeFi ha bisogno degli hacker per diventare inattaccabile | Opinioni

Attualmente, nessuna soluzione di scaling Ethereum è veramente "decentralizzata" come comunemente intesa, anche se i team che le sviluppano in genere aderiscono ai principi di accesso senza autorizzazione e di non censura degli utenti. In un certo senso, come nota Chervinsky, molti decisori politici che "capiscono la differenza tra Tecnologie centralizzata e decentralizzata" sceglierebbero la prima perché significa che i fondatori mantengono il controllo su ciò che accade on-chain.

"Ma in ultima analisi, l'onere di fare meglio ricade sui costruttori del settore", ha aggiunto.