Quindi hai rubato 600 milioni di dollari. E adesso?

La comunità Cripto è stata scossa martedì da quello che è senza dubbio uno dei più grandi attacchi informatici Rete 3 storia: un exploit da 625 milioni di dollari che ha prosciugato fondi da Ronin, la blockchain che ospita il popolarissimo Axie Infinity giocare per guadagnare gioco.

Tuttavia, nonostante la cifra esorbitante, gli esperti hanno dichiarato a CoinDesk in una serie di interviste che è improbabile che l'aggressore riesca mai a godere dei guadagni illeciti.

Martedì, lo sviluppatore di Axie Sky Mavis ha annunciato in un post sul blog che l'exploit ha causato perdite per oltre 173.000 ETH e 25,5 milioni USDC, per un valore di oltre 625 milioni di dollari al momento della pubblicazione.

Continua a leggere: La rete Ronin di Axie Infinity subisce un exploit da 625 milioni di dollari

Subito dopo l'attacco, tuttavia, gli osservatori hanno notato che l'hacker ha utilizzato exchange centralizzati per finanziare l'indirizzo che ha lanciato l'attacco e che ha depositato migliaia di ETH su exchange tra cui Huobi, FTX e Cripto.com, una mossa che molti esperti di sicurezza hanno definito un probabile passo falso.

Poiché queste piattaforme dispongono di sistemi di verifica KYC (know-your-customer), questi depositi potrebbero essere utilizzati per scoprire l'identità dell'hacker e, in ultima analisi, costringerlo a restituire i fondi.

"Se fossi nei loro panni, cercherei di uscire da questa situazione il più rapidamente possibile", ha detto a CoinDesk il co-fondatore della società di analisi blockchain Elliptic, Tom Robinson. "Ciò potrebbe includere la restituzione dei fondi".

Conosci il tuo sfruttatore

L’attuale metodo utilizzato dall’attaccante per cercare di riciclare fondi attraverso exchange centralizzati è sembrato strano a una serie di esperti del settore.

"È insolito vedere flussi di fondi così diretti dai furti ai grandi exchange", ha detto Robinson. "Potrebbero aver acquistato conti o potrebbero usare un intermediario per riciclare per loro conto".

In un'esclusiva di ottobre, CoinDesk ha scoperto che esiste un fiorente mercato nero per conti KYCpresso gli exchange centralizzati. Tuttavia, Robinson ha osservato che gli exchange utilizzati, tra cui FTX eCripto.com, hanno un'ottima reputazione in termini di conformità normativa e KYC.

Nel complesso, ha definito gli attuali sforzi degli aggressori per riciclare i loro fondi come “sorprendentemente ingenui”.

"Ciò T corrisponde esattamente alla complessità che apparentemente sarebbe necessaria per compromettere questi validatori e ottenere le loro chiavi private", ha aggiunto.

Una strategia più comune degli sfruttatori è quella di utilizzare un mixer come Tornado Cash, inviare fondi rubati tramite exchange non KYC e in genere "non affrettarsi a incassare tutto subito, magari aspettando anche anni", ha affermato Robinson.

In effetti, la comunità più ampia Cripto ha espresso sconcerto per la strategia di riciclaggio dell'aggressore.

Come spesso accade dopo un attacco, gli utenti Ethereum hanno utilizzato la rete per comunicare con l'aggressore e in ONE caso un individuo ha tentato di fornire all'aggressore suggerimenti su come riciclare al meglio i propri ETH.

"Ciao, [il tuo] deposito iniziale è stato da Binance, fai attenzione e assicurati di usare tornado.cash, devi lasciare i fondi per diversi giorni o possono essere tracciati", hanno scritto all'indirizzo dell'attaccante come parte di una transazione Ethereum . "Dopodiché dovresti usare stealthex.io per effettuare lo scambio con altre valute per un lungo periodo di tempo. Grazie, sentiti libero di darmi una mancia/di farmi ritirare".

Tuttavia, anche con rigorosi strumenti di tutela della privacy e un piano attento, Robinson ha detto a CoinDesk che è straordinariamente difficile riciclare una somma pari a 600 milioni di dollari. Infatti, nonostante i presunti riciclatori abbiano preso una serie di precauzioni nel corso degli anni, Funzionari statunitensi hanno sequestrato 3,6 miliardi di dollari in Bitcoinrelativo all'attacco informatico a Bitfinex del 2016, avvenuto il mese scorso.

Frugando nella borsa

Se Axie possiede informazioni sull'aggressore, in passato l'identificazione degli hacker si è rivelata una tattica vincente per gli sviluppatori.

Contattata da CoinDesk, la società di investigazione blockchain Chainalysis ha rifiutato di rilasciare dichiarazioni, citando il suo coinvolgimento nell'indagine in corso.

Si parla di cifre pari al PIL acquisite tramite hackeraggio.

Lo scorso settembre, in ONE degli incidenti di hacking più coloriti nella storia della blockchain, gli sviluppatori del token non fungibile Jay Pegs Auto Mart (NFT) è riuscito a intimidire con successo un hacker inducendolo a restituire i fondi, tra le altre cose, ordinandogli zuppa di miso a domicilio.

Continua a leggere: Sono stati rubati 3 milioni di dollari, ma il vero furto sono queste Kia Sedona, affermano gli sviluppatori anonimi

L'ex direttore Tecnologie SUSHI Joseph Delong, coinvolto nelle negoziazioni con Jay Pegs, ha affermato che identificare un hacker può aiutare a "prevenire una fuga anonima" e aumenterà la pressione pubblica.

"La gente si arrabbierà se rendi pubblici i dati dell'attaccante, ma quei criptoanarchici possono andare a farsi fottere con il loro complesso di superiorità", ha detto Delong in un'intervista martedì.

"Riciclare 600 milioni di dollari, T credo sia possibile", ha affermato Adrian Hetman, esperto DeFi presso Immunefi, un servizio di bug bounty. "Lo scenario migliore è che invece di fare black-hat per entrare nel protocollo, dovresti usare quella conoscenza per inviare bug su una piattaforma di bug bounty: potresti facilmente diventare milionario".

Delong di Sushi ha anche osservato che dare agli hacker delle opzioni può essere uno strumento utile, come un “programma di ricompensa chiaro e partner come Immunefi per aiutare”.

In effetti, Immunefi è tra la serie di servizi emersi mentre DeFi e Web 3 cercano di proteggere l'ecosistema dalle ondate crescenti di hack. Immunefi da sola ha pagato 20 milioni di dollari in bug bounty e attualmente ha 120 milioni di dollari disponibili per i white hat, un termine di programmazione per l'opposto benevolo degli hacker black-hat che scappano con fondi rubati anziché segnalare vulnerabilità.

La storia dimostra che tentare di rubare e riciclare 625 milioni di dollari potrebbe essere stata l'opzione meno redditizia per l'attaccante. Lo scorso agosto, l'hacker che è riuscito a rubare 611 milioni di dollari da POLY Network alla fine ha restituito i fondidopo aver deciso che sarebbe stato impossibile incassare.

"Penso che o verrà catturato, o sarà costretto a restituire i fondi. O entrambe le cose", ha detto Hetman dell'hacker Ronin.

Motivazioni ideologiche

Tuttavia, nello scenario peggiore per Axie Infinity, lo sfruttatore potrebbe non preoccuparsi affatto del denaro.

"Penso che, fondamentalmente, l'ideologia dello sfruttatore sia la cosa fondamentale da considerare quando si parla di cifre delle dimensioni del PIL acquisite tramite hack", ha affermato Laurence E. Day, sviluppatore e studioso di blockchain. "Se lo hanno fatto semplicemente per inviare un messaggio sulla vulnerabilità o 'perché potevano, al diavolo le conseguenze', la domanda 'ne è valsa la pena' dipende dal fatto che considerino questa una sufficiente auto-validazione della loro abilità".

Day ha una certa familiarità con gli hacker che cercano di inviare un messaggio. Lo scorso ottobre, un protocollo a cui Day ha contribuito, Indexed Finanza, è stato sfruttato da un prodigio della matematica adolescente canadese, Andean “Andy” Medjedovic.

Continua a leggere: Dopo aver “rubato” 16 milioni di dollari, questo hacker adolescente sembra intenzionato a testare “il codice è legge” in tribunale

Nonostante il team abbia doxato Medjedovic e portato il caso in tribunale, lo studente laureato canadese si è finora rifiutato di restituire i fondi. In una serie dicinguettiida un racconto che afferma di appartenere a Medjedovic, ha inquadrato lo scontro come un “duello” e una “lotta all’ultimo sangue”.

Mentre Medjedovic èattualmente latitante dalla legge, l'incidente gli ha fatto guadagnare una notevole notorietà, che potrebbe essere stata la sua motivazione principale.

Tuttavia, Day ha osservato che se l'hacker Ronin è interessato alla fama piuttosto che al denaro, anche questo obiettivo finale sembra al momento una partita persa: potrebbe non riuscire mai a rivendicare la responsabilità senza essere scoperto.

"Abbiamo visto più e più volte che l'ego è la rovina delle persone che realizzano imprese, e immagino che sarebbe piuttosto dura non essere mai in grado di ammetterlo nello stesso modo in cui negoziare una taglia white-hat e diventare un dio agli occhi della comunità ti permetterebbe di farlo", ha detto Day.

Altri contenuti a tema CoinDesk su Axie Infinity e Ronin Network

Binance sospende depositi e prelievi sulla rete Ronin dopo l'hacking

Martedì, Ronin, azienda specializzata nel gaming, ha reso nota una perdita di oltre 625 milioni di dollari in USDC ed ether.

Axie Infinity riduce le emissioni SLP per prevenire il "collasso"

Le preoccupazioni relative alle emissioni di un token in-game hanno causato un calo del numero di utenti e un drastico calo dei prezzi SLP .

Il fondatore di Axie Infinity Sky Mavis lancia il token di governance RON

Dopo il lancio, il token veniva scambiato a circa 3,75 dollari.