La piattaforma TrustedVolumes ha recuperato 2 milioni di dollari dopo che l’autore di un recente attacco informatico ha deciso di restituire parte della somma sottratta, trattenendo altri 2 milioni come compenso. Il risultato finale è quindi una spartizione a metà, considerato che la piattaforma riottiene la metà dei fondi interessati dalla violazione informatica, mentre l’hacker conserva il resto sotto quella che viene descritta come una “ricompensa negoziata”.
TrustedVolumes ha comunicato l’accordo attraverso il proprio account ufficiale su X, che al momento resta la principale fonte pubblica di informazioni sulla vicenda.
Perché si parla di ricompensa e non di furto irrisolto
Definire la somma trattenuta come una bounty, una ricompensa, anziché come denaro rubato e mai recuperato, non è certo un dettaglio neutro, ma segnala che tra le parti è stata raggiunta una forma di intesa sulla restituzione, invece di lasciare la vicenda come un furto senza soluzione.
Nel settore cripto, questo tipo di risoluzione è spesso interpretato come un modo informale e rapido per un protocollo di rientrare in possesso della maggior parte dei fondi, accettando di cedere una parte della perdita in cambio della restituzione del resto. Le informazioni disponibili non permettono di stabilire con certezza se si sia trattato di un intervento in buona fede simile a quello di un white hat oppure di un accordo puramente pragmatico imposto dalle circostanze, e sarebbe prematuro attribuire con sicurezza una motivazione specifica.
A nostro giudizio, è evidente come accordi di questo tipo alimentino da tempo un dibattito più ampio sulle prassi di risposta agli exploit, ovvero ricompensare chi ha compiuto l’attacco per la restituzione dei fondi, cosa che può essere letto sia come una forma di contenimento del danno, sia come un incentivo che rischia di rendere meno netto il confine tra furto e attività di ricerca sulla sicurezza.
E gli utenti della piattaforma?
In tutto ciò non bisogna certo dimenticare la posizione degli utenti della piattaforma, considerato che una violazione di questo tipo incide sulla fiducia dei clienti e sulla reputazione del sito, anche quando la maggior parte dei fondi viene recuperata.
Se infatti è vero che i recuperi parziali come questi vengono in genere raccontati come eventi di sollievo, è anche vero che sono pure dei casi di monito. La restituzione di metà dei fondi riduce le perdite immediate, senza però eliminare la vulnerabilità di fondo che ha reso possibile l’attacco.
La sicurezza rimane pertanto, ancora una volta, un elemento centrale in tutto il settore, soprattutto ora che le istituzioni stanno entrando in modo più convinto nel mondo cripto…



