In una mossa senza dent nel mondo delle criptovalute, Kronos Research, una società di trading di criptovalute con sede a Taipei, ha sorprendentemente offerto il suo aiuto a un hacker che ha recentemente sfruttato le vulnerabilità di sicurezza dell'azienda, causando una perdita sbalorditiva di circa 26 milioni di dollari in criptovalute.
Questo gesto inaspettato segnala una tendenza crescente alle negoziazioni pubbliche tra hacker e vittime, con le vittime che scelgono di negoziare e offrire una parte dei fondi rubati agli aggressori in cambio della restituzione dei beni rimanenti.
Una significativa violazione della sicurezza
Kronos Research ha pubblicato un annuncio pubblico sulla sua piattaforma ufficiale, riconoscendo la violazione della sicurezza avvenuta a metà novembre. La violazione ha permesso all'hacker di fuggire con 26 milioni di dollari in criptovalute, il che rappresenta senza dubbio una battuta d'arresto sostanziale per la società di trading.
La violazione ha riguardato principalmente il furto di chiavi API, evidenziando le vulnerabilità intrinseche associate alle piattaforme di trading di criptovalute.
Kronos rimane resiliente
In risposta alla violazione della sicurezza, Kronos Research ha rassicurato i propri utenti tramite una dichiarazione pubblicata sulla sua piattaforma ufficiale, denominata "X". La dichiarazione ha ribadito l'impegno dell'azienda a coprire l'intera perdita internamente, sottolineando che nessun partner o stakeholder ne avrebbe subito ripercussioni negative. Sebbene inizialmente la perdita fosse stata indicata in 25 milioni di dollari, Kronos ha confermato l'importo effettivo in circa 26 milioni di dollari in criptovalute.
L'aspetto più intrigante della risposta di Kronos Research alla violazione è la negoziazione diretta avviata con l'hacker responsabile del furto. In un messaggio trasmesso all'aggressore, Kronos ha richiesto la restituzione del 90% dei fondi rubati, offrendo all'hacker di trattenere il restante 10%. L'azienda ha inoltre promesso che non avrebbe intrapreso alcuna azione legale una volta soddisfatte le condizioni per la restituzione dei fondi, come rivelato dai dati di Etherscan.
L'esito di queste trattative rimane incerto e, in ultima analisi, dipenderà dalla volontà dell'hacker di collaborare. Tuttavia, Kronos Research ha sottilmente lasciato intendere che il coinvolgimento delle autorità competenti potrebbe concretizzarsi se i fondi non venissero restituiti, gettando un'ombra di conseguenze legali sulla situazione.
Una tendenza crescente alle negoziazioni degli hacker
La violazione della sicurezza di Kronos Research evidenzia una tendenza più ampia nel mondo delle criptovalute: l'emergere di negoziazioni pubbliche on-chain tra hacker e vittime. Questa tendenza ha preso piede poiché altre piattaforme crypto hanno seguito un percorso simile. KyberSwap ha recentemente ceduto il 10% dei fondi rubati a un aggressore, mentre Curve Finance ha fatto lo stesso ad agosto, offrendo anch'essa una ricompensa del 10% per la restituzione degli asset rubati.
Le implicazioni di questa tendenza sono di vasta portata, poiché potrebbe inavvertitamente incentivare i malintenzionati a proseguire le loro attività illecite senza subire gravi ripercussioni. Sebbene sia essenziale esplorare metodi alternativi per recuperare i beni rubati, tali negoziazioni potrebbero inavvertitamente creare un nuovo rischio per il settore delle criptovalute.
L'dent di Kronos Research è solo un esempio di un problema più ampio che affligge il settore delle criptovalute. Solo nel 2023, oltre 1,2 miliardi di dollari sono stati rubati dai protocolli della Finanza Decentralizzata (DeFi), come riportato da DeFiLlama. Queste perdite sconcertanti sottolineano l'urgente necessità di migliorare le misure di sicurezza e di solide strategie di mitigazione del rischio nel settore della finanza decentralizzata.
