Il protocollo Umbra e la sua risposta agli exploit
Il protocollo crypto incentrato sulla privacy, Umbra, ha messo offline il suo sito web front-end dopo che gli hacker hanno utilizzato la piattaforma per spostare fondi legati a recenti exploit di grande entità. Il team ha dichiarato che questa mossa è volta a rendere più difficile per gli attaccanti utilizzare l’interfaccia ospitata mentre continuano gli sforzi di recupero.
Fondi rubati e modalità manutenzione
Umbra ha affermato di essere a conoscenza del fatto che circa 800.000 dollari in fondi rubati sono passati attraverso il suo protocollo. Il progetto ha messo il suo front-end ospitato in modalità manutenzione e ha dichiarato che ripristinerà l’accesso una volta che sarà certo che il sito non interferirà con gli sforzi in corso per rintracciare e recuperare gli asset.
“Tutti i fondi rubati passati attraverso il protocollo possono essere identificati, e siamo stati in contatto con ricercatori di sicurezza coinvolti.”
Chiusura dell’interfaccia e accesso al codice
Umbra ha specificato che la chiusura influisce solo sul proprio front-end. Il team ha chiarito che i contratti smart del protocollo rimangono attivi on-chain e non possono essere disabilitati dal progetto. Ha aggiunto che gli utenti possono ancora accedere al codice open-source attraverso versioni locali o auto-ospitate.
Umbra ha dichiarato che “non c’è nulla che possiamo fare” per fermare quei metodi alternativi di accesso. Il team ha sostenuto che il protocollo non è uno strumento efficace per i criminali che cercano di nascondere la fonte del denaro rubato.
Collaborazione con le autorità e exploit Kelp
La mossa è arrivata giorni dopo l’exploit Kelp, che ha visto più di 280 milioni di dollari drenati dal protocollo. I rapporti hanno indicato Umbra come uno degli strumenti che l’exploit ha cercato di utilizzare mentre spostava asset da Ether a Bitcoin. Gli investigatori hanno collegato l’exploit Kelp al Lazarus Group della Corea del Nord, un gruppo che rimane sotto pesanti sanzioni statunitensi.
Commenti di esperti e responsabilità legale
Roman Storm, co-fondatore di Tornado Cash, ha affermato che l’azione di Umbra potrebbe non essere sufficiente a proteggere il progetto dalla pressione legale. Ha sostenuto che i pubblici ministeri hanno precedentemente trattato il controllo del front-end come prova del controllo del protocollo.
“I pubblici ministeri nel mio caso mi hanno chiamato bugiardo quando ho detto che non posso controllare Tornado Cash.”
Storm ha aggiunto che le autorità potrebbero considerare le modifiche a un front-end come controllo sull’intero sistema, riflettendo il dibattito legale attorno agli strumenti crypto open-source e a quanta responsabilità portano gli sviluppatori.
Situazione attuale nel mercato crypto
L’azione di Umbra è arrivata mentre il mercato crypto stava già reagendo a un altro exploit. Volo Protocol, una piattaforma di staking liquido su Sui, ha dichiarato di aver perso circa 3,5 milioni di dollari dai suoi vault WBTC, XAUm e USDC. Volo ha affermato di aver congelato i vault interessati e di aver avvisato la Sui Foundation e i partner dell’ecosistema.
I due casi aggiungono pressione crescente sulle piattaforme DeFi e sugli strumenti correlati, mentre i progetti stanno affrontando un’attenzione più ravvicinata su quanto velocemente rispondono quando i fondi rubati iniziano a muoversi attraverso il mercato.
