Maxi furto di criptovalute, attaccata Horizon, rubati più di 100 milioni in criptovalute

furto-criptovaluta-rubati-100-milioni-horizon

Criptovalute e sicurezza sono due parole da spesso associate che trovano riscontro nella solidità della blockchain e nella rete Peer to Peer.

Hackerare una blockchain non è sicuramente un’operazione semplice, ed in certi casi, data l’estensione della blockchain e il numero di partecipanti nella rete Peer to Peer; quasi impossibile. Quasi, infatti… avverbio che agli utenti di Horizon è costato più di 100 milioni di euro in criptovalute , ed un ritorno d’immagine negativo non difficilmente quantificabile.

Infatti, la famosa piattaforma di Exchange che opera grazie alla start-up di Harmony è stata vittima di uno dei furti cibernetici più lucrativi della storia della Blockchain, il terzo per esattezza dopo i 600 milioni rubati alla piattaforma Ronin Network e 320 milioni rubati a Wormhole.

Ma com’è possibile che un furto di questa entità sia possibile?

Per capirlo meglio dobbiamo spiegare brevemente come funziona la Blockchain, come la criptovalute viene  immessa nel sistema e le modalità di controllo delle transazioni.

Anzitutto una blockchain altri non è che un meccanismo che utilizziamo per immagazzinare dati, originariamente ideato per la condivisione di cartelle cliniche, è diventato uno dei pilastri portanti delle criptovalute.

Una blockchain letteralmente è l’unione di blocchi d’informazioni digitali che immagazzinano le transazioni avvenute all’interno della blockchain stessa in termini di scambio di criptovalute, immissione di denaro etc.

Ogni blocco per esistere necessita di tre elementi fondamentali

  1. L’hashtag del blocco precedente, un codice alfanumerico, univoco per ogni blocco, che in questo caso deriva dal blocco precedente.
  2. Le informazioni da immagazzinare degli utenti appartenenti ad una data blockchain
  3. L’hashtag del blocco stesso.

Queste tre dati sono le informazioni necessarie per creare una blockchain.

Il controllo delle informazioni all’interno dei cubi avviene grazie all’ausilio dei nodi, figure che svolgono un ruolo di controllo e verifica delle transazioni all’interno della blockchain

Essere un nodo non è difficile, puoi esserlo anche tu ti basta scaricare la blockchain di cui fai parte e controllare la veridicità delle transazioni all’interno della blockchain.

Ogni volta una transazione avviene, quindi, viene controllata ed in seguito validata da un numero X di Nodi facenti parte della blockchain, che non si conoscono fra di loro e operano da parti differenti del mondo con differenti Device.

Tale meccanismo viene definito rete Peer to Peer, che contribuisce in maniera siderale alle necessità della blockchain in termini di sicurezza e decentralizzazione.

È infatti grazie alla rete Peer to Peer, letteralmente rete tra pari, che la blockchain non ha bisogno di un’unità centrale di controllo per funzionare, il classico server, ed ogni cliente è anche server.

Spiegato brevemente il meccanismo di funzionamento delle criptovalute e della Blockchain e come le operazioni vengono validate, capiamo immediatamente che alterare una blockchain risulta quanto più difficile quanto più grande è la blockchain, visto il numero di Nodi, maggiore in Blockchain più importanti.

Il furto!

Horizon non ha specificato le modalità attraverso le quali il furto sia avvenuto, non sappiamo se per riservatezza o prudenza, ma quello che è sicuro è che l’operazione di hackeraggio è partita da un singolo conto e non è frutto di una manovra condivisa, quantomeno in termini di account.

Non è infatti noto il numero preciso di programmatori che ci siano alle spalle di un’operazione così complessa, ma non si esclude che questo numero possa essere superiore alla singola unità.

Di sicuro è impossibile risalire all’identità dell’hacker analizzando l’account, in quanto uno dei punti di forza della blockchain è il meccanismo della criptofirma che rende impossibile risalire ad un’entità fisica o giuridica tramite l’ID del possessore dell’account.

Le transazioni, infatti, avvengono sottoforma anonima e il possessore di un Crypto Wallet può possedere simultaneamente un numero infinito di account risalenti unicamente da un Crypto Wallet, ognuno dei quali conterrà un pool, anch’esso virtualmente infinito, di criptovalute.

Quindi non sarà possibile risalire all’identità del ladro?

Per rimanere in tema di geni della finanza, Warren Buffet ha più volte affermato “ Le previsioni possono dirti molto sul carattere di chi le fa; ma non ti dicono nulla sul futuro” evidenziando il carattere aleatorio della preveggenza.

Stabilire il futuro è molto difficile, quello che sappiamo concretamente è che Horizon ha avviato un’indagine congiunta con l’FBI per stabilire l’identità dell’hacker o del gruppo di Hacker che hanno compiuto il furto.

Le tempistiche con le quali quest’indagine dovrebbe portare o meno ad una conclusione sono ancora ignote ed è difficile stabilire delle tempistiche plausibili, in quanto lo stesso Harmony e l’FBI potrebbero non saperlo al momento.

Sappiamo però che in precedenza gli utenti della piattaforma avevano sollevato dubbi in merito alla possibilità che un’azione del genere potesse palesarsi. Dubbi parzialmente ignorati da Horizon.

Un furto prevedibile, quindi?

Non possiamo affermarlo con fermezza, di sicuro le lacune in termini di sicurezza sono state riportate e l’ipotesi di un furto, si è trasformata in certezza.

Pur non avendo rivelato con esattezza come siano sati rubati i fondi, Harmony ha dichiarato che Il furto è stato identificato in una possibile anomalia del protocollo d’accesso con il quale entrare nei singoli Account. Tale protocollo, infatti, richiede solo due firme per avviare le transazioni.

Alcuni ricercatori ipotizzano che la violazione sia stata il risultato di un "compromesso con chiave privata", in cui gli hacker hanno ottenuto la password, o le password, necessarie per accedere a un portafoglio crittografico.

La notizia del furto arriva in un memento di dubbio generale nei confronti delle criptovalute che vede l’intero mondo delle DeFi perdere capitalizzazione di mercato e milioni in termini d’investimenti.

E solleva inoltre dei dubbi profondi sulla veridicità di uno dei punti cardine della DeFI, la sicurezza. Quello di Horizon, infatti, è il terzo furto superiore ai 100 milioni di euro al quale assistiamo nel giro di meno un anno dopo le violazioni subite da Ronin e Wormhole, rispettivamente Marzo di quest’anno e di Dicembre dell’anno scorso, con un ammontare che supera il miliardo di euro, se sommiamo il furto subito da Horizon.

Benché i motivi alle spalle di questi dubbi siano del tutto giustificabili, ricordiamo che il mondo delle DeFi muove un’immane quantità di denaro e che un miliardo di euro, per quanto possa sembrare un numero incredibilmente alto, è infinitesimale se comparato alla quantità di valuta classica che viene rubata sottoforma di furti digitali e denaro contante ogni anno.

Quindi, tali avvenimenti non devono gettare dubbi su un sistema complessivamente sicuro ed affidabile, ma sulle singole piattaforme che hanno subito il danno.

Potresti essere interessato anche a questi articoli
come-si-guadagna-investendo-online.jpg
Come si guadagna investendo online
Come si fa a guadagnare facendo investimenti online e quali sono i metodi.
22/06/22
#guide
cosa-e-la-rete-peer-to-peer.jpg
Cos’è la rete peer to peer
Cosa è una rete Peer to Peer, cosa significa essere un nodo?
24/06/22
#guide
rete-peer-to-peer-un-po-chiarezza.jpg
La rete Peer to Peer, un po’ di chiarezza
La storia della rete Peer to Peer, facciamo un po’ di chiarezza e consideriamone i vantaggi e gli svantaggi
27/06/22
#crypto
Questo sito utilizza i cookies per l'analitica al fine di migliorare i contenuti pubblicati.
Puoi avere maggiori informazioni sui cookies su questa pagina.
ACCETTA
RIFIUTA