In un'ondata di minacce alla sicurezza informatica che hanno recentemente colpito l'ecosistema delle risorse digitali, Wintermute si è rivelata l'ultima vittima dopo aver registrato una perdita di 140 milioni di sterline per gli hacker.
Evgeny Gaevoy, CEO di Wintermute, ha annunciato l'incidente martedì, aggiungendo che un hacker white hat aveva coordinato la violazione. Tuttavia, ha dissipato i timori di un possibile problema di insolvenza, aggiungendo che l'azienda è in grado di risarcire tutti i clienti colpiti dall'hacking.
Prima dell'hacking, un debito di 200 milioni di dollari incombeva sul market maker londinese di criptovalute, con oltre il 33% in scadenza in tre settimane.
Gaevoy ha espresso la volontà di negoziare con l'hacker, una strana tradizione comune all'interno dello spazio crittografico, e possibilmente offrire un pagamento per recuperare i fondi persi.
In quella che sembra essere una ricorrenza mensile, l'hack di Wintermute segue l'attacco di August Nomad Bridge, che è costato alla piattaforma 190 milioni di dollari. Tali hack risalgono alla radice della tanto apprezzata struttura open source, che è il più grande punto di forza della DeFi ed è diventata la sua più grande debolezza.
Secondo il responsabile della sicurezza delle informazioni di Check Point Software, una società di sicurezza informatica, Deryck Mitchelson, gli attacchi alle piattaforme di scambio di criptovalute, in particolare alla finanza decentralizzata (Defi), sono in aumento.
Le opinioni di Deryck sono corroborate da un rapporto di metà anno di Chainalysis che fissa le perdite totali di hack di DeFi nel 2022 a $ 1,9 miliardi. Un rapporto simile della società di sicurezza blockchain Pecksheild segna la cifra più alta a $ 2,3 miliardi da un record di 153 attacchi. Con meno di quattro mesi al 2023, le effrazioni totali della sicurezza informatica hanno già superato la metà del record di furti di 3,2 miliardi di dollari dello scorso anno.
La rapina di Wintermute spodesta il furto di $ 113 milioni di Elrond come il quinto più grande hack del 2022, superato dal trio di attacchi Beanstalk Farming ($ 182 milioni), Wormhole ($ 190 milioni) e Nomad Bridge ($ 320 milioni). La rete sidechain nativa di Axie Infinity, Ronin, detiene ancora il record per il più grande furto mai realizzato dalla DeFi dopo che un exploit su larga scala a marzo ha lasciato la rete priva di $ 620 milioni.
Nonostante tutti i progressi compiuti dalle criptovalute nell'onboarding di oltre 320 milioni di fedeli, la DeFi rimane la sua più significativa fonte di scetticismo per i nuovi entranti. "Il selvaggio west", come molti lo chiamerebbero, la succosa valutazione di mercato di $ 57 miliardi di DeFi rimane un punto finale per l'obiettivo costante degli hacker che finora hanno strappato $ 2,3 miliardi dal mercato solo quest'anno.
Non sorprende che oltre la metà di questi fondi rubati sia stata riciclata attraverso la piattaforma di mixaggio di criptovalute, Tornado cash, altamente combattuta, alimentando lo scetticismo sul ruolo della piattaforma nella promozione dell'adozione delle criptovalute.