Nel suo ultimo rapporto, pochi giorni dopo l’hack di Nomad, Chainalysis ha evidenziato il pericolo che i ponti cross-chain attualmente rappresentano in termini di sicurezza per i loro utenti. Infatti, risulta che 2/3 del totale delle criptovalute rubate dall’inizio dell’anno provengono da questo tipo di protocolli.
L’analisi della catena evidenzia la debolezza dei ponti trasversali
Secondo un nuovo studio di Chainalysis, il 69% del totale delle criptovalute rubate dall’inizio dell’anno proviene da bridge cross-chain.
Un bridge cross-chain consente di trasferire un token da una blockchain all’altra quando ciò non è possibile in modo nativo. Spesso sono importanti fonti di liquidità, soprattutto quando un’attività viene depositata e negoziata nella sua forma avvolta. Questo è ad esempio il caso del Wrapped Bitcoin, che richiede il blocco del Bitcoin (BTC) per emettere il suo equivalente wBTC (Wrapped Bitcoin) sulla blockchain di Ethereum (ETH).
Chainalysis sostiene, con dati alla mano, che i ponti tra catene possono attualmente essere considerati una barriera all’adozione della blockchain. In effetti, solo loro hanno accumulato oltre 2 miliardi di dollari di criptovalute rubate sul loro protocollo dall’inizio dell’anno, il che solleva seriamente la questione di quanta fiducia si possa riporre in loro.
Illustrazione della quantità di criptovalute rubate tramite ponti (in arancione) rispetto al totale (in blu)
Va notato che, secondo il rapporto, dei 2 miliardi di dollari sottratti, la metà è stata rubata da hacker nordcoreani, in particolare dal gruppo Lazarus, il cui nome ricorre spesso, come nel colossale hack della sidechain Ronin da 624 milioni di dollari dello scorso marzo, che è diventato il più grande fino ad oggi.
Anche a causa di questo attacco, il primo trimestre del 2022 è stato il più pesante per il settore in termini di perdite, anche se quello iniziato a luglio include il recentissimo hack del ponte Nomad da 190 milioni di dollari.
Cosa si può fare per migliorare la situazione?
Secondo il rapporto, le borse centralizzate vengono ora abbandonate dagli hacker, in quanto l’attenzione generale è rivolta al costante rafforzamento della loro sicurezza, che è essenziale dati gli enormi volumi di dati che vi sono ospitati e che si spostano.
In effetti, gli hacker si stanno orientando verso i protocolli decentralizzati che ospitano le maggiori quantità di liquidità, come nel caso dei ponti cross-chain di cui sopra. È quindi fondamentale che i contratti intelligenti sviluppati per essere a prova di errore siano implementati nella finanza decentralizzata (DeFi).
Sarebbe interessante se i vari team dei molteplici progetti in evoluzione in questo settore decidessero di collaborare insieme per valutare come rendere i contratti cross-chain il più sicuri possibile.
Infine, secondo Chainalysis, una seconda soluzione complementare sarebbe quella di implementare soluzioni per rintracciare istantaneamente i fondi rubati durante gli hack. Così, in collaborazione con i vari attori dell’ecosistema, si potrebbe ad esempio congelare i fondi in questione o almeno contrassegnarli come rubati.
