RenBridge: 540 milioni di dollari riciclati tra ransomware, hacking blockchain e altri crimini informatici.

Elliptic, specializzata in analisi blockchain, afferma che dal 2020 il ponte di criptovaluta RenBridge è stato utilizzato da hacker, truffatori e altri per riciclare denaro.

Ad oggi, almeno 540 milioni di dollari sono passati attraverso RenBridge.

Come molti altri bridge cross-chain, RenBridge si posiziona come una sorta di alternativa agli scambi, consentendo di convertire facilmente le criptovalute (ad esempio ZCash e Bitcoin) in Ethereum, e quindi in altre blockchain.

Allo stesso tempo, secondo gli analisti

“i bridge cross-chain non sono solo strumenti legittimi, ma diventano anche uno strumento chiave per il riciclaggio di denaro”

poiché consentono di evitare la regolamentazione e spostare facilmente denaro tra le reti. Il rapporto dell’esperto afferma che RenBridge è stato utilizzato dai criminali per molto tempo. 

Ad esempio, secondo loro, sono stati riciclati 33,8 milioni di dollari dall’altra parte del ponte, rubati nel 2021 dall’exchange giapponese Liquid, e questo attacco è attribuito ad hacker nordcoreani. 

Inoltre, circa 153 milioni di dollari relativi a varie operazioni di ransomware sarebbero passati attraverso RenBridge e si dice che il bridge sia particolarmente popolare tra i gruppi di lingua russa.

A volte i fondi rubati provengono anche da altri bridge di criptovaluta. 

Ad esempio, la scorsa settimana il ponte a catena incrociata Nomad ha perso quasi 200 milioni di dollari a causa di un bug in uno smart contract. Gli analisti di Elliptic scrivono che poche ore dopo aver sfruttato la vulnerabilità, alcuni ladri hanno inviato i fondi rubati (per un totale di 2,4 milioni di dollari) tramite RenBridge.

I ricercatori concludono che i bridge di criptovaluta come RenBridge rappresentano un grosso problema per le autorità di regolamentazione e le forze dell’ordine, poiché non esiste un fornitore centrale che fornisca transazioni cross-chain. “Resta da vedere come si possa regolamentare questo tipo di attività”, concludono gli esperti.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Manuel Roccon

Ho iniziato la mia carriera occuparmi nella ricerca e nell’implementazioni di soluzioni in campo ICT e nello sviluppo di applicazioni. Al fine di aggiungere aspetti di sicurezza in questi campi, da alcuni anni ho aggiunto competenze inerenti al ramo offensive security (OSCP), occupandomi anche di analisi di sicurezza e pentest in molte organizzazioni.

Aree di competenza: Ethical Hacking, Bug Hunting, Penetration Testing, Red Teaming, Security Research, Cybersecurity Communication