- L'hacking del Ronin Bridge del 2022 ha stabilito un record come la più grande violazione DeFi fino ad oggi, con la conseguente perdita di oltre 600 milioni di dollari.
- Le autorità norvegesi sono riuscite a recuperare 5,7 milioni di dollari dei beni saccheggiati durante l'attacco al Ronin.
- L'85% dei fondi recuperati verrà reincanalato nella tesoreria di Axie Infinity, rafforzando le risorse del gioco.
- La Norvegia ha anche congelato altri 40 milioni di dollari in beni legati all'hacking.
- Un recente studio di Merkle Science rivela un calo delle violazioni dei contratti intelligenti ma un aumento dei furti di chiavi private.
La violazione del Ronin Bridge, che ha comportato l’incredibile perdita di 624 milioni di dollari, rimarrà senza dubbio nella storia come l’hack più significativo avvenuto tra il 2022 e il 2024.
Nel campo delle violazioni della finanza decentralizzata (DeFi), l’hacking del Ronin Bridge non ha eguali, mettendo in ombra persino il famigerato hack Poly Bridge del 2021, che ha visto svanire 611 milioni di dollari a causa di un exploit di controllo degli accessi.
Sorprendentemente, nonostante la battuta d’arresto iniziale, la rete Ronin ha mostrato segni di ripresa due anni dopo l’incidente, con la Norvegia che ha recuperato e rimpatriato con successo milioni di fondi rubati, con ulteriori sforzi di restituzione in corso.
Per fornire il contesto, l’hacking della rete Ronin è avvenuto nel marzo 2022, prendendo di mira il ponte Ronin parte integrante del popolare gioco web3, Axie Infinity. Questa violazione, ormai famigerata come il più grande exploit DeFi fino ad oggi, ha portato all’estrazione illecita di oltre 600 milioni di dollari, con il gruppo Lazarus, un sindacato di criminalità informatica nordcoreano, identificato come autore.
Avanti veloce fino al presente, l’Autorità nazionale norvegese per le indagini e i procedimenti penali contro la criminalità economica e ambientale (Økokrim) ha orchestrato un’impresa encomiabile, riuscendo a congelare e rimpatriare l’impressionante cifra di 5,7 milioni di dollari dei fondi saccheggiati.
Supportato da una coalizione che comprende l'FBI, le agenzie di sicurezza internazionali e le società di sicurezza blockchain come Chainalysis, gli sforzi di Økokrim sottolineano la natura collaborativa della lotta al crimine informatico.
Sky Mavis, il team di sviluppo dietro Axie Infinity, ha espresso gratitudine per il grande sostegno e si è impegnato a destinare circa l'85% dei fondi recuperati alla tesoreria di Axie Infinity per rafforzare l'ecosistema del gioco. Il restante 15% sarà destinato a risarcire le vittime dell’hacking.
Inoltre, altri 40 milioni di dollari di beni legati alla violazione sono stati congelati, sebbene gli sforzi per il loro recupero siano ancora in corso.
Riflettendo sulle implicazioni più ampie, l’hacking del ponte Ronin sottolinea la minaccia persistente delle vulnerabilità degli smart contract prevalenti durante il periodo 2021-2022. Nonostante i progressi compiuti nella sicurezza informatica, la frequenza di tali violazioni continua a evidenziare la necessità di solidi protocolli di gestione delle chiavi private.
Mentre i dati recenti di HackHub di Merkle Science indicano un calo delle vulnerabilità dei contratti intelligenti, l’aumento degli attacchi con chiavi private sottolinea la necessità di misure di sicurezza rafforzate nel settore delle criptovalute.
Come sempre, è fondamentale esercitare la diligenza e condurre ricerche approfondite prima di impegnarsi in transazioni di criptovaluta, data la volatilità intrinseca e i rischi associati a queste attività finanziarie.