Trema la criptofinanza dopo l’attacco hacker subito dalla piattaforma Poly Network, da cui sono stati rubati ben 612 milioni di dollari di criptovalute. Un episodio che sarà ricordato come il più grande furto di denaro nella storia della finanza decentralizzata (DeFi, settore in cui opera il gruppo) e che rischia di aprire un lungo dibattito sull’effettivo grado di sicurezza della blockchain.
Poly Network, piattaforma il cui obiettivo è cercare di connettere diverse blockchain (su cui vengono minate le varie criptovalute) in modo che possano lavorare insieme, eliminando così intermediari come broker o exchange, secondo gli esperti sarebbe stata vittima degli hacker a causa di un codice dell’infrastruttura scritto in maniera non efficiente, rendendo così vulnerabile l’intero sistema.
Secondo quanto scritto su Twitter dall’azienda di cybersecurity SlowMist, le email degli hacker sono state trovate, così come i loro ID, gli indirizzi IP e le impronte digitali usate per l’autentificazione sui dispositivi, sottolineando però che «l’attacco, probabilmente, è stato preparato a lungo e con scrupolo». SlowMist ha precisato che gli hacker hanno trasferito criptovalute per oltre 610 milioni di dollari a tre indirizzi diversi e così Poly Network ha chiesto ai trader di criptovalute di bloccare i token provenienti dai tre indirizzi collegati ai criminali, che intanto sembrerebbe abbiano iniziato a restituire una piccolissima parte della refurtiva (circa 4 milioni).
Ma il gruppo di Xiamen, città sulla costa sud-orientale della Cina, è solo l’ultima vittima dei cyber criminali nella DeFi. Come sottolinea la società di analisi CipherTrace, nei primi sette mesi del 2021 gli attacchi informatici legati alla finanza decentralizzata hanno sottratto in tutto 361 milioni di dollari, quasi tre volte in più di tutto il 2020. La spiegazione è semplice.
Ad attrarre gli hacker è la quantità di denaro contenuta nelle applicazioni di finanza decentralizzata: circa 80 miliardi di dollari. Come se non bastasse, proprio nel giorno in cui il Bitcoin ha guadagnato il 2,39%, BitMex, la società che marterdì ha siglato l’accordo con il Milan per diventare il suo primo sponsor di manica, è stata condannata a pagare una multa da 100 milioni di dollari negli Usa per violazioni effettuate da cinque società incaricate di gestire la piattaforma di cripto-derivati.
Secondo il Tribunale, almeno da novembre 2014 fino al 1° ottobre 2020, BitMex ha offerto trading con leva finanziaria di cripto-derivati a clienti retail e istituzionali in Usa, i quali, accedendo alla piattaforma, hanno effettuato ordini direttamente tramite le interfacce utente di BitMex, configurando così la società come controparte in determinate transazioni e facendo quindi violare il Commodity Exchange Act perché gestiva una struttura per negoziare o elaborare scambi senza essere approvata come Designated Contract Market o Swap Execution Facility.
(Fonte MF, Nicola Carosielli)