Ethereum Classic (ETC) ha recentemente subito un 51% attack: alcuni analisti ritengono che un gran numero di monete, per un valore di circa 5,6 milioni di dollari, siano state spese due volte.

Il 5 agosto Aleksey Studnev, analista della società di blockchain forense Bitquery, ha pubblicato un report descrivendo l’entità dell’incidente: si stima che i malintenzionati abbiano rubato 807.260 ETC.

Lo studio sostiene che l’hacker abbia ottenuto un profitto del 2.800%: pare abbia speso 17,5 Bitcoin (BTC), dal valore di circa 200.000$, per noleggiare dalla piattaforma NiceHash la potenza di calcolo necessaria per portare a segno l’attacco.

Il report contraddice pertanto le teorie iniziali, secondi cui la riorganizzazione della blockchain non era intenzionale.

Un 51% attack a ETC costa soltanto 12.000$ all'ora

Secondo i dati del sito web Crypto51, utilizzando la potenza di calcolo noleggiata da NiceHash è possibile lanciare un 51% attack contro il network Ethereum Classic spendendo appena 12.028$ all'ora.

Ethereum Classic è pertanto una delle 45 criptovalute considerate vulnerabili ad attacchi di questo tipo condotti usando solo hash power preso in prestito da NiceHash. Nel gennaio 2019, infatti, ETC aveva già subito un 51% attack.

L'hacker aveva pianificato tutto fin nei minimi dettagli

L’attacco è avvenuto tra il 31 luglio ed il 1° agosto, ma è stato identificato soltanto dopo svariati giorni a causa della profonda conoscenza del protocollo di Ethereum Classic da parte dell'assalitore. L’hacker ha iniziato l’operazione trasferendo ETC da un exchange wallet di sua proprietà e vice versa.

Dopo aver noleggiato hash power dal provider “daggerhashimoto” di NiceHash, è riuscito a controllare la maggior parte della potenza di calcolo di Ethereum Classic, potendo così minare 4.280 blocchi in quattro giorni. Il criminale ha quindi avviato delle transazioni private che mandavano ETC a indirizzi di sua proprietà, prima di propagare i blocchi che contenevano queste transazioni ai rispettivi wallet, per riorganizzare la blockchain.

L'hacker ha condotto transazioni tra gli exchange e i suoi wallet per oltre 12 ore. Tutto questo conducendo soltanto piccole operazioni, così da evitare di essere identificato.

Probabilmente l’hacker ha utilizzato un indirizzo OKEx

In totale, durante l’attacco sono state registrate 11 transazioni malevole a partire da un singolo indirizzo sulla blockchain di Ethereum: più di 807.000 ETC sono stati spesi due volte.

Bitquery ritiene che il wallet utilizzato per la frode fosse di proprietà di OKEx o di una delle sue sussidiarie. Sospetto condiviso anche da Anchain, società di blockchain intelligence.

Buterin mette in discussione la sicurezza di ETC

Vitalik Buterin, co-fondatore di Ethereum, ha commentato con un tweet la crescente frequenza dei 51% attack contro Ethereum Classic:

“ETC dovrebbe semplicemente adottare la Proof of Stake. Pur tenendo in considerazione la sua cultura avversa al rischio, a questo punto cambiare sistema di consenso sembra meno rischioso di non farlo.”

Nonostante l’apparente vulnerabilità del suo network, al momento ETC vale 7,10$, in calo di appena il 2% rispetto alla scorsa settimana.