Dettagli della violazione

Il team di Ronin Network ha rivelato che l'attacco ha sfruttato i nodi di convalida Ronin di Axie DAO e Sky Mavi il 23 marzo 2022. L'aggressore ha falsificato prelievi utilizzando chiavi private compromesse. La violazione è venuta alla luce quando un utente ha segnalato di non essere in grado di prelevare 5,000 Ethereum (ETH) dal bridge.

Il team sta lavorando con crittografi forensi, forze dell'ordine e investitori per recuperare i fondi rubati. Hanno sottolineato misure di sicurezza migliorate, assicurando che RON, Small Love Potions (SLP) e Axie Infinity Shards (AXS) su Ronin siano ora al sicuro. Dopo l'attacco, AXS è sceso di quasi il 9% in un giorno, SLP è sceso dell'11% e RON è crollato del 20%.

Il destino dei beni rubati

Elliptic ha riferito che l'hacker ha iniziato a riciclare i beni rubati, con fondi trasferiti a tre importanti exchange di criptovalute. L'analisi ha rivelato che 16 milioni di dollari in Ethereum erano stati riciclati, lasciando 524 milioni di dollari in più wallet Ethereum probabilmente controllati dall'attaccante.

I più importanti attacchi informatici alle criptovalute nella storia

L'industria delle criptovalute è stata rovinata da furti e truffe significativi dal 2011. Gli hacker hanno rubato quantità sempre maggiori nel corso degli anni. Gli incidenti più importanti includono:

• PolyNetwork — 611 milioni di dollari
• Coincheck — 534 milioni di dollari
• Mt. Gox — 470 milioni di dollari
• Wormhole: 325 milioni di dollari
• KuCoin — 281 milioni di dollari
• BitMart — 225 milioni di dollari
• BitGrail — 146 milioni di dollari
• BXH — 140 milioni di dollari
• CreamFi — 130 milioni di dollari

Ronin è il secondo furto di criptovalute più grande al mondo.

Strategie per prevenire i furti di criptovalute

Sebbene le piattaforme crittografiche impieghino misure di sicurezza, gli investitori dovrebbero proteggere i propri asset conservandoli offline e utilizzando reti sicure. I governi hanno anche intensificato gli sforzi per combattere i furti e le truffe di criptovalute. Ad esempio, il Dipartimento di Giustizia degli Stati Uniti ha istituito il National Cryptocurrency Enforcement Team (NCET) nel 2021 per contrastare le attività criminali nelle transazioni crittografiche utilizzando strumenti analitici avanzati.

Anche la National Crime Agency del Regno Unito sta indagando sui crimini legati alle criptovalute, mentre l'Interpol collabora con le forze dell'ordine per interrompere le attività illegali che coinvolgono asset virtuali. Inoltre, la tecnologia blockchain e gli strumenti analitici avanzati, come quelli utilizzati da Elliptic, aiutano le autorità a rintracciare i fondi rubati nel tempo.

Informazioni su Axie Infinity

Axie Infinity è un popolare gioco basato su blockchain play-to-earn sviluppato da Sky Mavis, che ha anche creato la sidechain Ronin. Il gioco presenta creature ispirate ai Pokémon chiamate Axies. I giocatori collezionano queste creature, le combattono in guerra, le allevano e costruiscono regni. Per iniziare a giocare, gli utenti devono acquistare tre Axies utilizzando risorse crittografiche.