Negli ultimi anni abbiamo assistito alla diffusione delle criptovalute e termini come “Bitcoin”, “Ethereum” e “Dogecoin” sono entrati nel linguaggio quotidiano, diventando veri e propri riferimenti alla cultura pop. Ma la popolarità delle criptovalute ha comportato anche un aumento esponenziale degli attacchi hacker contro le piattaforme di scambio, i cosiddetti "exchange" o borse di criptovalute.
Realizzate sulla base della tecnologia blockchain, le criptovalute sono un tipo di valuta digitale decentralizzata e non controllata. A differenza delle valute ufficiali regolamentate emesse dai governi, chiunque ha la possibilità di creare, emettere e operare in criptovalute. È per questo che ne esistono molti tipi diversi. Tra quelle più conosciute rientrano Bitcoin, Ethereum, Tether, Cardano e Dogecoin.
In teoria, le criptovalute possono essere usate come normali valute. Tuttavia, questo tipo di utilizzo è ancora in fase di sviluppo e solo pochi dei principali rivenditori accettano attualmente pagamenti in criptovaluta.
In ogni caso, la natura decentralizzata delle criptovalute le rende vulnerabili a una vasta gamma di problemi. Ad esempio, l'avvento del trading delle criptovalute, o cripto-trading, ha spinto molti operatori a trattare le criptovalute con lo stesso grado di speculazione con cui gli investitori trattano le azioni, basandosi sul presupposto che il valore potrà aumentare (o diminuire). E cosa ancora più significativa, utenti malintenzionati potrebbero sfruttare a loro vantaggio questa decentralizzazione per sferrare attacchi contro le piattaforme di scambio o trading di criptovalute.
Nel 2022, gli attacchi hacker alle criptovalute hanno fruttato un totale di 3,8 miliardi di dollari tra le diverse piattaforme, rispetto ai 3,3 miliardi di dollari del 2021. Questo nonostante il fatto che molte criptovalute abbiano subito un calo nel corso dell'anno, principalmente in seguito alla minore fiducia conseguente agli attacchi.
Esistono diverse tipologie di attacchi hacker alle criptovalute e comprendere quali sono le differenze può aiutare titolari e trader a tenere al sicuro il proprio denaro. Ecco i tre crimini più comuni correlati alle criptovalute che dovresti conoscere.
Come si può dedurre dal nome, un attacco di tipo bridge è un attacco contro le piattaforme di trading di criptovalute nel corso del quale i cybercriminali prendono di mira le valute mentre vengono trasferite tra blockchain differenti. Dal momento che ogni criptomoneta esiste nella propria blockchain, lo spostamento da una blockchain all'altra, ad esempio da Ethereum a Dogecoin, coinvolge un protocollo di trasferimento noto come bridge cross-chain. Per quanto essenziali per la gestione del panorama delle criptovalute, i bridge sono bersagli facili per gli hacker che, ad esempio, possono inserire bug nel codice corrispondente o utilizzare chiavi crittografiche.
I titolari di criptovalute utilizzano un portafoglio, il cosiddetto wallet, per conservarle, gestirle e trasferirle. Sono disponibili diversi tipi di wallet, cold o hot, e dal momento che gli hot wallet sono sempre connessi a Internet, sono vulnerabili agli attacchi hacker alle piattaforme di scambio di criptovalute. È possibile che i cybercriminali sfruttino le vulnerabilità della rete per violare un cripto wallet e sottrarre tutto quello che contiene.
Alcuni titolari di criptovalute scelgono di gestirle attraverso i cosiddetti "exchange" che sono, in sostanza, piattaforme online per il trading o la conservazione delle valute digitali. Dal momento che di solito contengono enormi archivi di criptovalute, sono tra i bersagli principali degli attacchi alle piattaforme di scambio. Gli hacker mettono in atto diversi tipi di attacchi, come il phishing e il social engineering, per sottrarre le valute conservate negli hot wallet degli exchange.
Gli hacker ricorrono a diversi mezzi per sferrare un attacco alle criptovalute e comprendere come avvengono può aiutare titolari e trader a tenere al sicuro il proprio denaro. Ecco i tre metodi principali a cui ricorrono.
Di pari passo con la sempre maggiore popolarità delle criptovalute, è aumentato anche il numero di attacchi alle piattaforme di scambio. Gli attacchi maggiori, come quello a FTX, hanno portato al furto di milioni di dollari, alla chiusura degli exchange in questione e, in alcuni casi, anche a conseguenze legali per i proprietari delle piattaforme. Per alcuni wallet e piattaforme di trading, come Stormgain, gli attacchi devono ancora diventare un problema serio, anche se forse è solo questione di tempo. Ecco i più famigerati attacchi alle criptovalute che dovresti conoscere.
Nel marzo 2022, nel più grande attacco alle criptovalute mai avvenuto fino a quel momento un gruppo di cybercriminali, presumibilmente hacker nord-coreani, ha fatto irruzione nella piattaforma Ronin Network collegata al videogioco sottraendo circa 615 milioni di dollari in criptovalute Ethereum e USDC. Gli hacker hanno messo a segno l'attacco utilizzando chiavi private sottratte ai titolari per ritirare le monete digitali, dando origine al più importante esempio di attacco hacker perpetrato attraverso il furto di chiavi.
Un altro dei maggiori attacchi alle piattaforme di scambio di criptovalute, avvenuto nell'agosto 2021, ha sfruttato una vulnerabilità nel software di Poly Network per sottrarre 611 milioni in monete digitali. Tuttavia, pare che l'hacker abbia congegnato l'assalto solo per verificare se fosse fattibile e alla fine ha restituito tutti i fondi sottratti.
Messo in atto nel novembre 2022, l'attacco a FTX è forse uno dei più famigerati. All'epoca dei fatti, la piattaforma era uno dei nomi più potenti nel settore delle criptovalute, ma il giorno in cui ha dichiarato bancarotta, l'exchange FTX è stato violato e sono stati sottratti più di 600 milioni di dollari dai suoi wallet. Questo è stato il primo di due attacchi hacker contro FTX. Nel gennaio 2023, ha avuto luogo un altro attacco a FTX nel corso del quale sono stati sottratti 15 milioni di dollari.
In quello che probabilmente è stato l'attacco alle piattaforme di trading di criptovalute di profilo più alto, i cybercriminali hanno preso di mira Binance nell'ottobre 2022, rubando 570 milioni di dollari. Per sferrare l'attacco, gli hacker hanno sfruttato il bridge cross-chain BSC Token Hub per creare nuove monete su Binance e quindi appropriarsi di tutte quelle disponibili.
Avvenuto nel gennaio 2018 a Tokyo, l'attacco a Coincheck è stato uno dei primi contro le piattaforme di scambio di criptovalute. Gli aggressori hanno sfruttato una vulnerabilità nell'hot wallet dell'exchange per sottrarre un totale di 534 milioni di dollari in NEM. Costituendo un precedente di alto livello per le aziende che sono state vittime di attacchi alle criptovalute, Coincheck ha attinto al proprio capitale per risarcire i clienti che si sono visti sottrarre fondi durante l'attacco.
Questa particolare piattaforma ha subito due attacchi importanti, il che spiega in parte perché non esiste più. Nel primo, avvenuto nel 2011, quando Mt. Gox gestiva quasi il 70% di tutte le transazioni in criptovalute, gli aggressori hanno sottratto monete digitali del valore di circa 400.000 dollari. Ma quando la piattaforma è stata violata nel 2014, quando gestiva solo circa il 7% di tutte le monete disponibili, gli hacker sono riusciti a sottrarre 437 milioni di dollari dai suoi hot wallet. Tra le conseguenze negative dell'attacco, Mt. Gox si è trovato a dover dichiarare bancarotta.
Più di 196 milioni di dollari sono stati sottratti in occasione dell'attacco hacker a Bitmart nel dicembre 2021. La violazione è stata messa in atto utilizzando chiavi di amministrazione rubate per accedere alle monete disponibili nella piattaforma e quindi incanalandole tramite Ethereum e Binance.
Perfetto esempio di attacco a un bridge, l'aggressione alla piattaforma di trading di criptovalute Nomad Bridge ha comportato una perdita di 190 milioni di dollari per gli utenti quando un hacker è riuscito a sfruttare la funzionalità della piattaforma che consentiva di spostare valuta digitale tra blockchain differenti. Alla fine sono stati recuperati solo 36 milioni di dollari dei fondi andati persi.
Per chiunque possieda criptovalute o operi in questo mercato, è essenziale proteggere il proprio patrimonio adottando opportune precauzioni per la sicurezza. Anche se ci sono numerose misure attuabili, i suggerimenti seguenti sono tra quelli raccomandati:
L'attacco hacker a FTX con le sue ripercussioni legali e il circo mediatico che ne è conseguito, insieme a numerosi altri attacchi alle criptovalute di alto profilo, hanno dimostrato la necessità per titolari e trader di criptovalute di stare sempre in guardia per possibili attacchi. Anche se la protezione di questi asset richiede l'adozione di misure di sicurezza Internet di base, come l'uso di un software anti-virus, VPN e password sicure, un suggerimento importante è quello di utilizzare un cold wallet, molto più difficile per un hacker da violare.
Ottieni Kaspersky Premium + 1 ANNO GRATUITO di Kaspersky Safe Kids. Kaspersky Premium ha ricevuto cinque premi AV-TEST per la migliore protezione, le migliori prestazioni, la VPN più veloce, il Parental Control approvato per Windows e la migliore valutazione per il Parental Control per Android.
Articoli e collegamenti correlati:
Le più comuni truffe di criptovaluta
Prodotti e servizi correlati: