Gli autori delle minacce prendono il controllo di Nervos Network e ripuliscono asset per 3 milioni di dollari

In quella che sembra essere una violazione della sicurezza, il bridge cross-chain di Nervos Network, Force Bridge, sarebbe stato preso in controllo da un account sospetto, che finora ha portato al furto di circa 3 milioni di dollari in asset digitali. 

La violazione è l'ultimodent in cui sono state sfruttate le vulnerabilità delle soluzioni di interoperabilità di una blockchain, sollevando preoccupazioni sulla sicurezza dei protocolli cross-chain.

Magickbase e Cyvers lanciano l'allarme sulla violazione di Nervos

Una delle prime segnalazioni è arrivata da Magickbase, sviluppatore del software desktop wallet integrato in Nervos. In un post condiviso su X (ex Twitter), il team ha dichiarato di aver rilevato attività insolite su Force Bridge e di aver immediatamente chiuso i servizi correlati per proteggere gli utenti.

"Abbiamo rilevato attività anomale su #ForceBridge e abbiamo sospeso il servizio a scopo precauzionale. Il nostro team sta indagando", ha scritto Magickbase, assicurando agli utenti che ulteriori informazioni saranno condivise non appena disponibili.

Poco dopo il post, la società di sicurezza blockchain Cyvers Alerts ha pubblicato un'analisi più dettagliata della violazione. Secondo la loro analisi, un indirizzo sospetto ha preso il controllo del bridge e ha avviato uno spostamento non autorizzato di asset dalla rete Nervos.

🚨ATTENZIONE🚨Il nostro sistema ha rilevato diverse transazioni sospette che coinvolgono @NervosNetwork.

Un indirizzo sospetto sembra aver preso il controllo del bridge, rubando circa 3 milioni di dollari in asset:
257.800 USDT,
539.09 ETH
898.300 USDC
60.400 DAI,
0.79 WBTC.
Tutti i fondi sono stati convertiti in ETH e… pic.twitter.com/jA3EZVpTeN

— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) 2 giugno 2025

Finora, l'unica comunicazione da parte di Nervos è stata una ripubblicazione dell'avvertimento iniziale di Magickbase.

Secondo Cyvers, l'attaccante ha convertito i token rubati in Ethereum e ha iniziato a far transitare i fondi attraverso Tornado Cashall'origine e alla destinazione trac.

Questo tipo di riciclaggio è fin troppo familiare e Tornado Cash è sempre più utilizzato dai criminali informatici che cercano di ripulire i fondi rubati. E una volta che il denaro arriva a Tornado, il recupero diventa un'impresa ardua.

Un problema più grande nel mondo della blockchain

Sfortunatamente, questodent è solo l'ultimo di una serie crescente. I bridge cross-chain sono diventati tra le infrastrutture più attaccate nell'ecosistema crypto.

Hack di alto profilo come quelli sui bridge Ronin e Binance hanno fatto notizia; altri exploit, come quelli che hanno coinvolto Orbit Chain, Socket e il bridge ALEX, sono costati agli utenti milioni di dollari nell'ultimo anno.

Force Bridge avrebbe dovuto far parte della visione più ampia di Nervos Network di un'interoperabilità blockchain sicura e scalabile. La rete è stata ampiamente elogiata in passato per il suo design ibrido, che combina il modello UTXO di Bitcoincon la funzionalità degli smarttrac.

In un rapporto Messari, Nervos CKB era stato addirittura definito un potenziale "punto di svolta" per la programmabilità della blockchain. Ma, come dimostra questa violazione, anche le reti tecnicamente più sofisticate sono sicure solo quanto il loro componente più esposto.

Ciò ha anche portato alla luce il dibattito in corso sull'uso di strumenti come Tornado Cash. L'argomentazione secondo cui offre legittimi vantaggi in termini di privacy per gli utenti potrebbe non reggere, visto il suo continuo utilizzo da parte di malintenzionati per riciclare grandi quantità di denaro rubato e complicare trac.