Una rapina improvvisa
Negli ultimi giorni di settembre, HTX, precedentemente conosciuta come l’exchange globale di Huobi, ha subito una significativa violazione. L’assalitore è riuscito a sottrarre incredibili 4.997 ETH, equivalenti a circa 7,9 milioni di dollari, direttamente dal portafoglio caldo dell’exchange. Justin Sun, CEO di HTX, ha prontamente identificato l’hacker e ha proposto un accordo: restituire gli asset rubati entro u na settimana e ricevere una ricompensa del 5% come hacker etico, evitando al contempo qualsiasi conseguenza legale.
Le conseguenze e la rassicurazione
Nelle immediate conseguenze della violazione, Sun si è rivolto alla comunità per tranquillizzare le preoccupazioni. Ha confermato che gli ETH rubati sono stati completamente coperti dalle riserve dell’exchange, garantendo la sicurezza degli asset degli utenti. Sun ha sottolineato: “HTX ha completamente coperto le perdite subite dall’attacco e ha risolto con successo tutte le questioni ad esso correlate. Tutti gli asset degli utenti sono #SAFU e la piattaforma funziona completamente normalmente.” Per mettere le cose in prospettiva, gli 8 milioni di dollari rubati sono solo una piccola frazione rispetto ai 3 miliardi di asset detenuti dagli utenti di HTX, equivalente a soli due settimane di entrate dell’exchange.
Mentre i fondi erano stati messi al sicuro, la caccia all’hacker era in pieno svolgimento. L’ultimatum di Sun all’hacker era chiaro: restituire i fondi rubati entro una settimana. Sebbene l’hacker abbia superato questa scadenza, si suppone che le negoziazioni fossero in corso, con l’hacker che cercava probabilmente delle garanzie contro le persecuzioni legali.
Una risoluzione sorprendente
A partire dal pomeriggio di ieri, è emerso un sviluppo significativo. I fondi rubati sono stati completamente restituiti al portafoglio caldo dell’exchange, come evidenziato dai dati on-chain. Questo ritorno è stato confermato sia dal ricercatore di sicurezza ZachXBT che da Sun. Da quello che vedo, ciò che è intrigante è la sequenza delle transazioni. L’intero importo rubato è stato restituito per primo, dopodiché HTX ha trasferito la ricompensa promessa all’hacker. Sun ha commentato: “Abbiamo confermato che l’hacker ha restituito completamente tutti i fondi, come promesso, e abbiamo anche pagato all’hacker un bonus di 250 ETH come hacker etico. L’hacker ha fatto la scelta giusta.”
Di solito, in tali accordi, l’hacker conserva la ricompensa promessa e restituisce il resto. Da quello che vedo, la restituzione completa prima di ricevere la ricompensa potrebbe essere stata una mossa strategica da parte dell’hacker per eliminare eventuali minacce legali, dimostrando di non detenere più alcuno degli asset rubati.
Considerazioni conclusive
Questo incidente rappresenta una testimonianza delle dinamiche in evoluzione tra hacker e istituzioni. Sebbene l’atto iniziale fosse malizioso, la risoluzione ha mostrato uno spirito di cooperazione, suggerendo possibilmente un futuro in cui hacker e aziende possano trovare un terreno comune. Tuttavia, è essenziale rimanere vigili e dare priorità alla sicurezza, garantendo che tali violazioni siano una rarità.
