Blockchain hack: I libri mastri distribuiti e decentralizzati come le blockchain sono stati elogiati da molti membri del settore delle criptovalute per le loro caratteristiche di sicurezza infrangibili. Ma non sempre è andato tutto secondo i piani.
Quando il libro mastro delle transazioni di un ecosistema di criptovalute è reso pubblico e distribuito in una rete, e quando le transazioni stesse sono convalidate dai membri della comunità, ci si chiede come una blockchain possa essere violata. Tuttavia, alcuni di questi sistemi non sono così impenetrabili come si credeva inizialmente, il che è un peccato per chi partecipa al mercato dei bitcoin.
Poiché negli ultimi anni la conoscenza delle criptovalute da parte del pubblico è aumentata e i prezzi dei token si sono impennati, è possibile che gli hacker e i truffatori abbiano avuto una motivazione in più per scoprire un mezzo per rubare le valute digitali, vista la possibilità di una ricompensa più sostanziosa.
È vero che il furto di criptovalute è diventato un’industria redditizia. Ciò è particolarmente vero alla luce del fatto che i token sono estremamente popolari, in parte perché sono stati pubblicizzati come metodi altamente sicuri per condurre transazioni e detenere valore. Nel 2022 è stata rubata in tutto il mondo una quantità record di token di criptovalute per un valore di 3,8 miliardi di dollari. A dire il vero, la stragrande maggioranza dei token rubati proveniva da protocolli di finanza decentralizzata (DeFi), che rappresentavano circa l’80% del totale dei token rubati nell’anno precedente.Inoltre, circa due terzi dei furti di DeFi includevano protocolli cross-chain bridge.
Table of Contents
La DeFi è l’ambiente più colpito dagli hack del settore blockchain
Gli utenti sono in grado di scambiare beni tra diverse blockchain attraverso l’uso di questi bridge.Inoltre, questi bridge spesso conservano riserve consistenti di vari token, il che può esporli a una maggiore attenzione da parte dei criminali e minare il livello di sicurezza all’interno di un singolo ecosistema blockchain.
La rivoluzione delle criptovalute è iniziata con il Bitcoin, un sistema di pagamento che consente a chiunque sul pianeta di trasmettere denaro a chiunque altro. Il Bitcoin è stato semplicemente l’inizio della rivoluzione. Chi sta sviluppando applicazioni per la DeFi sta lavorando per aumentare ulteriormente l’accessibilità. Il concetto di finanza decentralizzata è stato proposto come potenziale soluzione al problema di ridurre la barriera d’ingresso per coloro che hanno avuto difficoltà ad accedere ai conti bancari.
Gli hack di blockchain e criptovalute, invece, sembrano essere sempre più violenti di quanto non lo siano mai stati. Di seguito, diamo uno sguardo più approfondito ad alcuni degli hack più eclatanti mai commessi contro blockchain e criptovalute.
Mt. Gox e il più grande furto di criptovalute della storia
La piattaforma di criptovalute Mt. Gox, che nel frattempo ha chiuso i battenti, è celebre per essere stata vittima della prima grande violazione e furto di criptovalute. Circa due terzi di tutte le transazioni di bitcoin sono state elaborate da Mt. Gox nel 2011, quando la società è stata vittima della perdita di 25.000 bitcoin, per un valore di circa 400.000 dollari.
Sebbene l’importo possa sembrare relativamente insignificante se paragonato al valore del bitcoin da allora, è importante notare che questo attacco a Mt. Gox non è stato il primo di questo tipo. Nel 2014 si è verificato un altro evento che ha causato la perdita di 750.000 bitcoin, per un valore di 473 milioni di dollari. Si trattava di circa il sette per cento di tutti i bitcoin in circolazione all’epoca.
Binance subisce un hack legato a BNB
Nonostante Binance sia ancora uno dei più importanti exchange di criptovalute al mondo al momento in cui scriviamo, la società ha subito perdite per circa 570 milioni di dollari alla fine del 2022 a causa di hacker che hanno sfruttato un errore dello smart contract che ha reso la blockchain vulnerabile.
Attraverso l’utilizzo del bridge cross-chain BSC Token Hub, i criminali sono stati in grado di generare ulteriori Binance Coins (BNB) e di estrarre circa 2 milioni di questi token.
FTX crolla e le vittime ne approfittano
È anche uno dei più recenti furti di criptovalute, uno dei più audaci.Quando ha presentato istanza di fallimento ai sensi del Capitolo 11 nel novembre 2022, l’exchange di criptovalute FTX e il fondo speculativo collegato Alameda Research sono diventati oggetto di un’ampia copertura mediatica. Alla fine la società ha cessato completamente l’attività. I portafogli di bitcoin appartenenti alla società sono stati presi di mira dai criminali lo stesso giorno, che hanno sottratto più di 600 milioni di dollari.
È possibile che l’audace assalto abbia approfittato delle lotte interne in corso, che hanno portato l’azienda ad annunciare ai suoi consumatori che le sue applicazioni erano state violate e che avrebbero dovuto disinstallarle. Un gran numero di titolari di conti FTX sono rimasti senza token a seguito del furto.
“Not your Keys, Not your Coins”: Cosa c’è da sapere prima del prossimo crollo in stile FTX
Anche se Sam Bankman Fried, il presunto responsabile del crollo di FTX nel novembre 2022, è ora sotto processo, le onde d’urto causate dal crollo si fanno ancora sentire.”Non le tue chiavi, non le tue monete” è un proverbio che veniva usato spesso nel mondo delle criptovalute.
È stato ripetuto più e più volte. Ma cosa implica esattamente nella pratica? L’espressione “non le tue chiavi, non le tue coin” o “non le tue chiavi, non le tue cripto” esprime l’opinione che gli investitori non possono essere sicuri delle loro criptovalute a meno che queste non siano inserite in un portafoglio di cui possiedono personalmente le chiavi.
Uno degli hack più massicci di sempre contro una piattaforma di gioco basata su Blockchain
Un totale di 625 milioni di dollari in Ethereum (ETH) e in stablecoin USD Coin (USDC) sono stati sottratti dalla Ronin Network, un ecosistema collegato alla piattaforma di gioco blockchain Axie Infinity.Si tratta della più grande rapina di criptovalute mai avvenuta. Il Lazarus Group, un gruppo di hacker sostenuto dal governo nordcoreano, è stato identificato come l’autore dell’assalto da funzionari degli Stati Uniti.
Secondo quanto riportato, gli hacker sono riusciti ad accedere alle chiavi private e a produrre transazioni falsificate sulla blockchain.
Il devastante attacco di Poly Network
Nell’estate del 2021 si è verificato uno degli attacchi più significativi legati alla DeFi. Un singolo hacker ha approfittato di una debolezza della piattaforma DeFi della Rete Poly per acquisire una serie di token per un valore complessivo di 611 milioni di dollari che sono stati rubati. I creatori di Poly Network hanno lanciato un appello all’hacker, rimasto sconosciuto, affinché ripristinasse i fondi. Due giorni dopo l’assalto, l’hacker ha effettivamente restituito quasi la metà dei token rubati, ammettendo di aver attaccato Poly “per divertimento”. Si tratta sicuramente di un evento non comune.
Wormhole è solo un’altra vittima del sistema finanziario decentralizzato.
Sulla piattaforma sperimentale di DeFi Wormhole, che è un popolare servizio di bridge, si è verificata una perdita di circa 326 milioni di dollari di token Wrapped Ethereum (WETH). Ciò è avvenuto l’anno precedente. La parte della rete che si trova su Solana, dove gli utenti bloccano i token ETH per ottenere WETH, è stata presa di mira dagli hacker.
Nonostante Jump Trading, l’azienda madre di Wormhole, sia riuscita a recuperare il denaro rubato e a ricostruire il ponte, questo incidente serve a ricordare che gli hacker sono sempre pronti a sfruttare i nuovi protocolli non appena ne scoprono una vulnerabilità.
L’hack al bridge blockchain Nomad
Nell’agosto dell’anno precedente, un altro token bridge chiamato Nomad, è stato oggetto di ripetuti attacchi che hanno causato la perdita di circa 190 milioni di dollari. Gli attacchi sono stati causati da una vulnerabilità del contratto intelligente che ha permesso di non convalidare gli input delle transazioni.
La componente più audace di questo evento è stata il fatto che sembra che un attaccante iniziale sia stato la fonte di ispirazione per altri imitatori che hanno sfruttato la stessa vulnerabilità prima che fosse risolta. L’hacker iniziale è stato seguito da alcuni di questi imitatori, che hanno rubato altri token. Alcuni di questi hacker imitatori hanno persino tentato di intercettare i contanti rubati e di ripristinarli nel protocollo Nomad.
I truffatori sfruttano i protocolli di governance
Alcuni dei furti più audaci dalle blockchain non sono tecnicamente “hack”, ma piuttosto attacchi agli ecosistemi crittografici che sfruttano la natura di tali sistemi per portare a termine operazioni malevole. Uno degli esempi più noti di questo tipo di sfruttamento è il famigerato attacco del 51%, una forma di cyberattacco in cui attori malintenzionati prendono il controllo di una blockchain accumulando la maggioranza dei partecipanti alla rete e poi travisando o manipolando le transazioni dirottate.
D’altra parte, esistono numerosi metodi aggiuntivi che gruppi intelligenti di ladri hanno sviluppato.
Nel 2022, il protocollo di stablecoin Beanstalk Farms è stato sfruttato da un avversario che ha rubato 76 milioni di dollari manipolando i processi di governance del sistema. L’attaccante ha utilizzato un prestito lampo per acquisire i token di governance. Successivamente, l’autorità derivata da questi token è stata utilizzata per trasmettere proposte che includevano smart contract dannosi.
Ci sono stati diversi attacchi che hanno preso di mira in particolare le blockchain, anche se non tutti. Mentre alcuni individui hanno scoperto vulnerabilità nella sicurezza degli exchange di criptovalute che possono essere abusate, un gran numero di altri individui ha approfittato di prodotti più recenti come i crypto bridge e i protocolli DeFi.
Come agiscono i criminali dietro gli hack blockchain
Ci sono stati casi in cui i criminali hanno scoperto wallet non protetti, mentre in altri casi gli aggressori hanno scoperto metodi ingegnosi per prendere il controllo di un intero ecosistema. Indipendentemente dalle modalità, il fatto che gli assalti alle criptovalute si verifichino con la stessa regolarità – e che persino alcune delle più grandi aziende del settore abbiano subito furti – dovrebbe servire da monito a tutti i possessori di criptovalute affinché esercitino la massima cautela possibile quando si tratta di garantire la sicurezza dei loro token.
È interessante notare che gli schemi potrebbero cambiare. In questo trimestre del 2023 si sono verificati oltre quaranta assalti a progetti di criptovalute, che hanno portato al furto di circa quattrocento milioni di dollari. Nei primi tre mesi del 2022, ciò rappresenta solo il trenta per cento circa degli assalti effettuati.Inoltre, la dimensione media della violazione è diminuita di circa due terzi, arrivando a poco più di dieci milioni di dollari. E, cosa forse più sconcertante di tutte, sembra che un numero crescente di hacker restituisca il denaro rubato: le vittime hanno dichiarato di aver ricevuto indietro oltre la metà di tutti i pagamenti di token effettuati nel primo trimestre di quest’anno.
Cosa spinge gli hacker a muoversi
È possibile che gli hacker lo facciano “per divertimento”, come mezzo per sfruttare e rivelare le vulnerabilità negli ecosistemi blockchain in crescita e come mezzo per guadagnare le cosiddette taglie “white hat” fornite dalle aziende in cambio della restituzione dei beni rubati.
Per molto tempo le blockchain sono state elogiate per la loro sicurezza; ciononostante, gli hacker hanno rubato molti miliardi di dollari di token di criptovalute nel corso degli ultimi dieci anni. Nel 2022 si è registrato un record di furti di criptovalute, pari a 3,8 miliardi di dollari, a seguito di assalti mirati e hacking.Un numero significativo di criminali informatici concentra la propria attenzione sugli scambi di criptovalute, sui cosiddetti token bridge che consentono agli utenti di trasferirsi tra diversi ecosistemi blockchain e tipi di token, e sulle piattaforme finanziarie decentralizzate che possono presentare vulnerabilità nella loro sicurezza.
In sintesi
L’hacking di Mt. Gox, che ha dato il via alla tendenza dei furti di criptovalute in generale, una colossale rapina che ha prosciugato il popolare exchange Binance di centinaia di milioni di token nativi e un attacco a FTX che ha rubato centinaia di milioni di dollari di token lo stesso giorno in cui l’exchange ha dichiarato bancarotta sono alcuni degli esempi più audaci di furti dagli exchange di criptovalute.
L’assalto più significativo mai compiuto è stato ai danni di una rete collegata ad Axie Infinity, un noto sito di giochi blockchain. A causa di questo, sono andati in fumo circa 625 milioni di dollari di token. Si è registrato un aumento del numero di assalti alla DeFi, che includono l’hacking della rete Poly, di Wormhole e di altre reti.
Alcuni tipi di aggressori stanno sfruttando i meccanismi di governance per dirottare i fondi. Durante uno di questi attacchi, avvenuto nel 2022 e comprendente il furto di Beanstalk Farms, un hacker ha contratto un prestito per acquistare token della governance. Ciò è stato fatto con l’intento di inserire nell’ecosistema contratti intelligenti malevoli.
All’inizio del 2023, il panorama dei furti di criptovalute potrebbe cambiare.Non solo i furti si sono ridotti di circa due terzi rispetto al primo trimestre del 2022, ma un numero crescente di hacker sta restituendo i token rubati per riscuotere un pagamento “white hat”.Questa ricompensa è essenzialmente un riscatto che le aziende sono pronte a pagare in cambio della restituzione sicura dei loro beni perduti.