0:00
Il 17 febbraio 2022 il mondo finanziario
0:03
digitale ha assistito a uno degli eventi
0:06
più sconvolgenti della sua storia. Non
0:08
c'erano esplosioni, non c'erano
0:10
corrieri, non c'era nemmeno un singolo
0:12
edificio sfondato. La violazione è
0:14
avvenuta in modo silenzioso, invisibile,
0:16
ma con conseguenze potenzialmente
0:19
catastrofiche. Uno dei più grandi furti
0:21
digitali della storia è stato compiuto
0:24
con un semplice click. L'aggressore
0:26
identificato online comeis ROUP ha
0:29
sfruttato una vulnerabilità 0 day
0:31
all'interno della blockchain della
0:33
piattaforma Warmall. Warmall a quel
0:36
tempo rappresentava una delle più grandi
0:38
infrastrutture crosschain del web tre,
0:41
un nodo cruciale per il trasferimento di
0:43
valore tra diverse reti blockchain. La
0:46
posta in gioco era enorme, 326.000
0:49
pari a oltre 500 milioni di dollari al
0:52
cambio dell'epoca. Il Budve risedeva nel
0:54
codice del bridge tra Sorana ed Ethereum
0:57
un punto critico dove le due reti
1:00
interagivano. In soli 13 secondi la
1:02
sicurezza di una rete decentralizzata è
1:04
crollata sotto il peso di una singola
1:06
transazione manipolata. Immaginate un
1:09
attacco così rapido, così preciso che
1:11
sembrava quasi impossibile da prevedere.
1:14
Il furto è avvenuto in pieno giorno alle
1:16
18:24 Uccito. La scoperta iniziale è
1:20
avvenuta grazie a utenti comuni su
1:21
Twitter che hanno notato anomalie nel
1:24
sistema prima ancora che gli
1:26
sviluppatori di Warm Hall se ne
1:28
accorgessero. L'indirizzo del wallet
1:30
dell'attaccante, un account anonimo e
1:32
tuttora monitorato da centinaia di
1:34
esperti di sicurezza informatica, non ha
1:37
mai movimentato quei fondi verso un
1:39
exchange tradizionale. I 326.000 I LET
1:43
sono rimasti lì immobili e silenziosi
1:45
come una firma scolpita direttamente
1:48
nella blockchain, una prova tangibile
1:50
dell'abilità e della freddezza
1:52
dell'attaccato. Warmall, finanziata dal
1:54
colosso Jump Crypto, si è trovata a
1:56
dover coprire l'intero buco. La società
1:59
ha dovuto versare l'equivalente Inet per
2:02
evitare il crollo dell'intero e una
2:05
mossa audace che ha sollevato
2:06
interrogativi sulla stabilità e la
2:08
sicurezza di altre piattaforme
2:10
blockchain. Nessun arresto, nessun
2:13
volto, solo codice perfetto, freddo e
2:16
chirurgico. Il furto di WMall non è
2:18
stato solo un atto criminale, è stata
2:20
una dimostrazione della vulnerabilità
2:23
intrinseca del mondo delle criptovalute
2:25
colpite da errori umani o da attacchi
2:27
mirati. Il mondo delle crypto non è più
2:30
stato lo stesso. Il furto di Warmall ha
2:32
scosso il settore e ha portato a una
2:34
maggiore attenzione alla sicurezza
2:36
informatica, ma anche a un senso di
2:38
incertezza e vulnerabilità. La storia di
2:41
Lazis Roop rimane un monito. Se questo
2:44
video ti ha incuriosito, metti un like,
2:46
iscriviti al canale per non perdere i
2:49
prossimi approfondimenti e lascia un
