Il governo norvegese è riuscito a bloccare e restituire 5,7 milioni di dollari legati a un attacco informatico di alto profilo alla rete Ronin, una sidechain di Ethereum parte integrante del gioco web3 Axie Infinity.
Questa azione sottolinea un crescente impegno internazionale nella lotta alla criminalità informatica anche nel settore delle criptovalute. I fondi sono stati recuperati come parte di uno sforzo di collaborazione che ha coinvolto varie forze dell'ordine ed enti forensi.
Ronin Hack: collaborazione internazionale nella sicurezza informatica
La rete Ronin ha subito un exploit nel marzo 2022 , che ha comportato la perdita di oltre 600 milioni di dollari: il più grande exploit DeFi fino ad oggi.
Questo incidente è stato attribuito al famigerato Gruppo Lazarus , che si ritiene sia associato alla Corea del Nord. Il successo del recupero dei beni rubati è stato facilitato dall'Autorità nazionale norvegese per le indagini e il perseguimento dei reati economici e ambientali (Økokrim).
L'operazione è stata uno sforzo concertato che ha incluso anche il contributo dell'FBI negli Stati Uniti e di varie società forensi basate sulla blockchain come Chainalysis.
Oggi abbiamo ricevuto alcune notizie interessanti dal governo norvegese e da Økokrim.
L'Autorità nazionale norvegese per le indagini e il perseguimento dei reati economici e ambientali (Økokrim) ha congelato e restituito con successo 5,7 milioni di dollari in beni rubati dal ponte Ronin…
– Sky Mavis (@SkyMavisHQ) 7 giugno 2024
Sky Mavis, gli sviluppatori dietro Axie Infinity, hanno espresso gratitudine verso le organizzazioni coinvolte. Hanno confermato che mentre il 15% dei fondi recuperati coprirebbe le spese operative, il resto verrebbe restituito alla tesoreria di Axie Infinity, garantendo supporto e compensazione continui alle parti interessate.
Lo sviluppatore del gioco ha inoltre confermato che le forze dell'ordine hanno attualmente congelato ulteriori 40 milioni di dollari di beni relativi al caso.
Hanno notato che il processo di recupero di questi fondi richiederà un periodo di tempo non specificato e quindi al momento non è possibile fornire un programma preciso per la loro restituzione.
Attuale cambiamento nella sicurezza delle criptovalute
L’exploit di Ronin rimane un duro promemoria delle vulnerabilità all’interno delle piattaforme finanziarie decentralizzate . Ha comportato la compromissione di cinque delle nove chiavi private dei validatori, consentendo all'aggressore di eseguire transazioni fraudolente.
Questo incidente segna la più grande rapina di criptovalute mai avvenuta fino ad oggi poiché l'hacking ha comportato una perdita di circa 624 milioni di dollari, secondo i dati di DeFillama.
Nel frattempo, le tendenze attuali indicano un cambiamento nei vettori di attacco, con i criminali informatici che ora prendono di mira elementi meno sicuri come la gestione delle chiavi private.
Secondo l’ultimo rapporto HackHub di Merkle Science, le perdite dovute alle vulnerabilità dei contratti intelligenti sono diminuite drasticamente grazie al miglioramento degli strumenti di sicurezza, ma le perdite dovute alle fughe di chiavi private sono aumentate.
Immagine in primo piano creata con DALL-E, grafico da TradingView