4 min
L'ironia del destino ha colpito duramente Hacken, una delle principali società di auditing per la sicurezza blockchain, che si è trovata vittima del tipo di vulnerabilità che la sua stessa ricerca aveva identificato come la principale causa di perdite nel settore crypto durante il 2024. Il 21 giugno scorso, un attacco informatico ha sfruttato una chiave privata compromessa per coniare illegalmente 900 milioni di token HAI, causando un crollo del 99% del valore della criptovaluta e mettendo in luce le fragilità strutturali che affliggono anche i più esperti operatori del settore.
L'architettura obsoleta alla base del disastro
Il punto debole si nascondeva nell'infrastruttura del bridge blockchain di Hacken, progettato in un'epoca in cui "il mercato e la tecnologia avevano un aspetto completamente diverso", come ha ammesso la stessa azienda nel rapporto post-incidente. Questo sistema, che facilita i trasferimenti di token tra reti diverse come Ethereum e BNB Chain, rappresentava un esempio di come le soluzioni tecnologiche del passato possano trasformarsi in bombe a orologeria quando non vengono aggiornate.
La vulnerabilità è emersa proprio durante i lavori di ammodernamento dell'architettura del bridge, un processo che l'azienda aveva avviato per migliorare la sicurezza del sistema. Durante queste modifiche strutturali, una chiave privata collegata a un contratto con privilegi di conio è stata esposta, creando l'opportunità perfetta per l'attaccante.
Il colpo da 250mila dollari e la risposta dell'azienda
L'aggressore è riuscito a realizzare perdite stimate in circa 250.000 dollari scaricando i token appena coniati sui mercati decentralizzati, anche se la scarsa liquidità ha limitato la sua capacità di monetizzare completamente l'attacco. La reazione di Hacken è stata immediata: l'azienda ha revocato l'accesso all'account compromesso e sospeso tutte le transazioni del bridge su entrambe le blockchain coinvolte.
Il CEO Dyma Budorin ha assunto la piena responsabilità dell'accaduto, riconoscendo che l'assenza di un'infrastruttura bridge multisig ha contribuito significativamente alla violazione.
Il futuro incerto del token HAI
Le conseguenze dell'attacco si estendono ben oltre le perdite immediate. Il valore di HAI è precipitato da 0,015 dollari a soli 0,000056 dollari, per poi recuperare parzialmente a 0,00967 dollari al momento della stesura di questo articolo. L'azienda ha dovuto prendere decisioni drastiche: i token acquistati su Ethereum e BNB Chain dopo l'attacco non saranno supportati nel prossimo aggiornamento della tokenomics del progetto.
Per gestire la situazione, Hacken ha effettuato uno snapshot per tracciare i saldi legittimi degli utenti e promesso di annunciare un percorso di migrazione. Nel frattempo, l'azienda ha messo in guardia gli utenti dall'interagire con il token e ha avvertito che eventuali richieste di airdrop circolanti online sono truffe.
Una lezione costosa per l'intero settore
L'incidente assume un significato particolare considerando che un rapporto della stessa Hacken aveva identificato le vulnerabilità di controllo degli accessi, incluse le fughe di chiavi private, come la principale causa delle perdite da hack crypto nel 2024, rappresentando il 78% dei danni totali. Questo caso dimostra come anche le aziende più preparate possano cadere vittime delle minacce che studiano quotidianamente.
Budorin ha rivelato che l'attacco ha accelerato i piani per ristrutturare HAI in uno strumento finanziario regolamentato che combini l'utilità del token con i diritti azionari. La visione a lungo termine prevede la conversione di HAI in un security token che rappresenti partecipazioni in Hacken, un approccio che potrebbe offrire maggiori garanzie di sicurezza e conformità normativa.
Questo episodio sottolinea l'importanza critica di mantenere aggiornate le infrastrutture blockchain e implementare sistemi di sicurezza robusti come le firme multiple. Per un'azienda specializzata nell'identificazione di vulnerabilità di sicurezza, essere vittima del proprio campo di expertise rappresenta un monito per l'intero settore: la sicurezza blockchain non è mai un traguardo definitivo, ma un processo continuo che richiede vigilanza costante e aggiornamenti tempestivi.