Nomad, rubati più di 190 milioni in criptovalute

Privacy e sicurezza sono da sempre i capi saldi delle tecnologie basate sulla blockchain, dove il protocollo di trasferimento, emissione ed immagazzinamento delle criptovalute è spesso stato descritto come inviolabile ed impossibile da Hackerare.

Pertanto, il furto informatico avvenuto negli scorsi giorni ai danni della società di Bridge Nomad, ha un retrogusto amaro perché arriva ai danni di un’azienda che fa della sicurezza delle proprie transazioni uno dei suoi punti di forza.

Ma cos’è una società che fa da Bridge di criptomonete?

I broker che fanno trading online con le criptomonete hanno differenti possibilità sia in termini di operazioni tecnologiche che di guadagno.

Le aziende che operano nel settore, pertanto, per essere competitive sul mercato devono offrire una serie di servizi ed opportunità differenti per facilitare i movimenti e le transazioni fra criptovalute nelle differenti piattaforme di Exchange.

La modalità con la quale i bridge operano prevede l’utilizzo di uno smart contract con il quale le piattaforme solitamente sigillano i token su di una blockchain per poi trasferirli in una Blockchain differente vincolati al valore di un altro asset.

Hackerando lo smart contract al quale il token è legato, si trasferisce un coin che non è vincolato a nessun asset, quindi senza alcun valore.

La modalità con la quale è avvenuto il furto non è stata ancora resa nota nei particolari, ma un ricercatore della società di cripto-investimenti Paradigm ha ipotizzato che gli hacker abbiano capito come prelevare denaro dalla piattaforma, intaccando la sicurezza degli smart contract, trasferendo coin senza valore fra una piattaforma all’atra. Il furto è stato operato da un numero differente di utenti, che avrebbero in seguito copiato ed incollato il protocollo di trasferimento in Crypto Wallet differenti, cambiando unicamente l’account dal quale operavano.

Un meccanismo semplice che ha già colpito diverse blockchain nell’ultimo anno sollevando molti dubbi sulla reale efficacia in termini di sicurezza delle varie Blockchain.

4 x un miliardo

Elencandoli in ordine crescente, quello di Nomad è il terzo furto per entità economica, nel podio ma ben lontano dalla medaglia d’oro.

Il triste primato, infatti, è detenuto da Ronin Bridge che lo scorso anno è stata vittima dello stratosferico furto di 615 milioni di euro in criptovalute, registrando il più grande attacco informatico della storia del mondo della DeFi.

Poi abbiamo Wormhole bridge, 300 milioni, Nomad, 190, e Harmony  di 100 milioni di dollari, tutti avvenuti in meno di dodici mesi.

Benchè le società bridge abbiano protocolli di sicurezza differenti dalle maggiori piattaforme di Exchange, meno sicuri e più semplici da hackerare, l’opinione pubblica tende ad identificare le criptovalute, gli Exchange e così via sotto un'unica macrocategoria, nella quale il problema ed i successi di un singolo attore influenzano direttamente l’opinione che il pubblico ha di ciascuno di questi sistemi tecnologici che, lo ricordiamo, sono a sé stanti.

Benchè un NFT sia totalmente differente, nel concetto e nel codice, da uno smart contract, la mancanza di conoscenza e la disinformazione presente nei vari blog che al fine di collezionare qualche click, pubblicano disinformazione su disinformazione, spaventando gli investitori con titoli allarmistici ed articoli dal sapore apocalittico, hanno contribuito alla creazione di un vero e proprio clima di terrore nei confronti della Blockchain.

A nostro avviso, un investitore cauto, dovrebbe saper distinguere fra i differenti strumenti tecnologici all’interno del mondo della DeFi, ponendo particolare attenzione, se non al funzionamento tecnico, quantomeno a quello teorico di strumenti, che pur avendo molte cose in comune, servono scopi differenti.