Un grosso attacco hacker ha colpito il protocollo cross-chain di Poly Network, con un danno che si stima superi i 611 milioni di dollari. Si tratta del più massiccio hack informatico bancario mai effettuato.
Attacco hacker a Poly Network, l’annuncio su Twitter
Non solo i fatti della Regione Lazio al centro delle cronache sugli sulla criminalità informatica. Infatti un attacco hacker ha colpito il protocollo cross-chain di Poly Network, per un danno di circa 611 milioni di dollari. L’annuncio è arrivato sul profilo Twitter della società.
“Siamo spiacenti di comunicarvi che #PolyNetwork è stata attaccata su @BinanceChain #ethereum e #0xPolygon” si legge nel messaggio, che poi prosegue fornendo dettagli sugli account degli hacker. In un altro Tweet PolyNetwork chiede “ai minatori della blockchain e degli scambi di criptovalute interessati di inserire nella lista nera i token provenienti dagli indirizzi di cui sopra”
Cos’è Poly Network e com’è avvenuto l’attacco?
Poly Network è un protocollo per lo scambio di token su più blockchain, inclusi Bitcoin, Ethereum e Ontology. Il gruppo è nato dalla fusione di Neo, Ontology e Switcheo. Secondo Igor Igamberdiev di The Block Research, la causa principale dell’hack è stato un problema di crittografia, cosa non comune nel mondo delle blockchain.
Dopo il furto, Tether ha inserito nella lista nera l’USDT di Ethereum che è stato rubato. Ciò implica che i token non possono più essere spostati. (USDT è una stablecoin centralizzata, che può essere congelata a piacimento dalla società che la gestisce, simile ad altre stablecoin come USDC.)
A seguito della lista nera, un utente crittografico ha inviato una transazione a uno degli indirizzi contenenti i fondi rubati dicendo all’hacker di non utilizzare USDT perché era stato inserito nella lista nera. In risposta, l’hacker ha inviato 13,37 ETH ($ 42.000) all’utente per le informazioni.
Slowmist individua l’autore dell’attacco hacker
Secondo quanto riportato da The Block Crypto, la società di sicurezza blockchain SlowMist ha affermato di aver già rintracciato l’ID del cybercriminale. Afferma inoltre di conoscerne l’indirizzo e-mail, le informazioni IP e l’impronta digitale del dispositivo. L’azienda ha affermato che i fondi originali dell’attaccante erano in monero (XMR), che sono stati scambiati con BNB, ETH e MATIC e altri token utilizzati per finanziare l’attacco hacker.
Il CTO di SlowMist, noto come “Blue”, ha dichiarato a The Block: “Abbiamo informato PolyNetwork del fatto che avevamo alcune informazioni sull’hacker, se ne hanno bisogno le condivideremo con loro”. Ha inoltre aggiunto che spera in un “lieto fine” per la vicenda.
Ulteriori investigatori di criptovalute hanno notato che alcuni dei portafogli degli hacker mostrano molta attività DeFi. Sottolineano che i portafogli hanno avuto molte interazioni con scambi centralizzati, tra cui FTX, Binance e OKEx, dove l’hacker potrebbe aver subito misure KYC.