La rete di criptovalute Ronin ha subito una violazione in cui sono stati rubati 173.600 Ehereum e 25,5 milioni di Usd coin (una stablecoin il cui valore è ancorato al dollaro) per un totale di 540 milioni di dollari. Nel caso dell’attacco al ponte, gli aggressori hanno usato l’ingegneria sociale per ottenere con l’inganno le chiavi di crittografia private utilizzate per verificare le transazioni sulla rete. Il modo in cui queste chiavi erano impostate per convalidare le transazioni non era particolarmente rigoroso, consentendo ai cybercriminali di approvare i prelievi.
Negli ultimi anni gli attacchi ai cosiddetti “ponti blockchain” sono diventati sempre più comuni, e il caso di Ronin rappresenta un importante promemoria dell’urgenza del problema.
I ponti blockchain, noti anche come ponti di rete, sono applicazioni che permettono di spostare beni digitali da una blockchain all’altra.
I ponti sono diventati un meccanismo fondamentale nell’economia delle criptovalute, una sorta di un anello mancante tra blockchain diverse. Infatti, i ponti si occupano di “impacchettare” le criptovalute per convertirle da un tipo di moneta in un altro.
Quando ci si rivolge a questi servizi per usare un’altra valuta, per esempio bitcoin, il ponte restituisce dei wbtc, o bitcoin wrapped (dall’inglese “to wrap”, impacchettare, appunto). Sono l’equivalente di una gift card o di un assegno che rappresenta il valore memorizzato in un formato alternativo flessibile. Per coprire le monete “impacchettate”, i ponti devono dotarsi di una riserva di criptovalute, che diventa però un bersaglio per i cybercriminali.
Mentre le tecnologie di base si evolvono e maturano, le piattaforme di criptovalute e il movimento finanziario decentralizzato continuano ad essere afflitti da problemi di sicurezza. Nel contesto della corsa all’oro delle criptovalute, i servizi che stanno mettendo insieme le forze per formare la spina dorsale di questo nuovo ecosistema finanziario sono messi a dura prova.
Arda Akartuna – analista che si occupa di minacce alle criptovalute presso la società di analisi della blockchain Elliptic – sottolinea che una maggiore sicurezza dei ponti comporterà anche più supervisione e controlli al complesso codice delle piattaforme. I servizi che fanno da collegamento tra piattaforme non possono essere realizzati con superficialità senza un controllo esteso e continuo. Tuttavia, Akartuna aggiunge anche che alla base di alcuni problemi di sicurezza nei ponti c’è una motivazione esterna. “In alcuni casi, i ponti hanno a che fare con blockchain oscure o meno conosciute, in cui le revisioni alla sicurezza non sono ancora una pratica diffusa – spiega l’analista.
Per il momento, avvertono i ricercatori, gli attacchi ai ponti della blockchain non accenneranno a diminuire.