Le criptovalute sono spesso pubblicizzate come un’alternativa sicura e decentralizzata ai sistemi monetari tradizionali. Tuttavia, non sono immuni da attacchi di pirateria informatica e furti, come molti sfortunati investitori hanno imparato nel corso degli anni. In questo articolo esamineremo alcuni dei più grandi attacchi hacker nella storia delle criptovalute, come sono avvenuti e cosa possiamo imparare da essi per proteggere le nostre risorse digitali.
1. Rete Ronin: 625 milioni di dollari (marzo 2022)
Il più grande hack di criptovaluta fino ad oggi è stato condotto nel marzo 2022 e ha preso di mira la rete che supporta la popolare piattaforma di gioco blockchain Axie Infinity. Gli hacker hanno violato la rete Ronin e hanno rubato circa 625 milioni di dollari in Ethereum e nella stablecoin USDC. I funzionari statunitensi hanno affermato che un collettivo di hacker sostenuto dallo stato nordcoreano, Lazarus Group, era collegato al furto. Binance è riuscita a recuperare 5,8 milioni di dollari dei fondi rubati un mese dopo, ma si tratterebbe comunque del più grande hack della storia.
L'hacking è avvenuto perché gli sviluppatori stavano sperimentando del codice che non era ancora stato distribuito. Il codice doveva correggere i bug del progetto, ma in realtà forniva una scappatoia affinché l'hacker potesse entrare nel progetto e inviarsi 120.000 wETH, per un valore di oltre 325 milioni di dollari all'epoca. L'hacker ha anche sfruttato una vulnerabilità nel contratto intelligente Ronin Bridge, che consente agli utenti di trasferire risorse tra Ethereum e Ronin, e ha prosciugato altri 300 milioni di dollari di USDC. L'hacker in seguito ha affermato di averlo fatto per divertimento e ha restituito parte dei fondi dopo aver comunicato con il team di Poly Network.
L'hacking di Ronin Network mostra l'importanza di testare e controllare il codice prima di distribuirlo su una rete live. Evidenzia inoltre i rischi derivanti dall’affidarsi a piattaforme e bridge di terze parti che potrebbero presentare difetti di sicurezza o attori malintenzionati. Gli utenti dovrebbero sempre fare le proprie ricerche e la dovuta diligenza prima di utilizzare qualsiasi servizio o prodotto nello spazio crittografico.
2. Rete Poly: 611 milioni di dollari (agosto 2021)
Nell'agosto 2021, un hacker solitario si è avventato su una vulnerabilità nella piattaforma finanziaria decentralizzata Poly Network ed è fuggito con oltre 600 milioni di dollari. Gli sviluppatori del progetto hanno lanciato un appello su Twitter per i fondi rubati, che includevano Tether da 33 milioni di dollari. La Poly Network ha quindi stabilito diversi indirizzi per la restituzione dei fondi e lo sconosciuto hacker ha iniziato a collaborare. Dopo soli due giorni furono recuperati circa 300 milioni di dollari e si scoprì che l'hacker aveva preso di mira la rete "per divertimento" o per sfida.
Poly Network è un protocollo cross-chain che consente agli utenti di scambiare token su diverse blockchain, come Bitcoin, Ethereum, Binance Smart Chain e Polygon. L'hacker ha sfruttato una falla nei contratti di chiamata tra queste catene e ha trasferito grandi quantità di token diversi ai propri indirizzi. L'hacker in seguito ha affermato di voler esporre la vulnerabilità e insegnare alla gente una lezione sulla sicurezza. Hanno inoltre affermato che non intendevano trattenere il denaro e ne hanno restituito la maggior parte dopo aver negoziato con il team di Poly Network.
L’hacking di Poly Network dimostra la complessità e la fragilità dell’interoperabilità cross-chain. Mostra anche che gli hacker possono avere motivazioni ed etiche diverse rispetto al semplice furto di denaro. Gli utenti dovrebbero essere consapevoli dei potenziali rischi e dei compromessi legati all’utilizzo di piattaforme e servizi cross-chain.
3. Coincheck: 534 milioni di dollari (gennaio 2018)
Uno degli attacchi hacker più famosi nella storia delle criptovalute si è verificato nel gennaio 2018, quando l'exchange di criptovalute giapponese Coincheck è stato violato per un valore di 534 milioni di dollari in monete NEM (XEM). L'attacco è stato uno dei più grandi furti di risorse digitali mai visti e ha scosso la fiducia di molti investitori nel mercato delle criptovalute. Coincheck ha successivamente risarcito i propri clienti con fondi propri e ha ripreso le sue operazioni dopo aver migliorato le proprie misure di sicurezza.
L'hacking è avvenuto perché Coincheck ha archiviato la maggior parte delle sue monete NEM in un unico hot wallet, connesso a Internet e vulnerabile agli hacker. Gli hacker hanno avuto accesso alla chiave privata del portafoglio e hanno trasferito 523 milioni di XEM a più indirizzi.
L'hacking di Coincheck illustra l'importanza di utilizzare i cold wallet, che sono offline e più sicuri, per archiviare grandi quantità di criptovalute. Mostra anche che gli hacker possono utilizzare tecniche intelligenti o dannose per eludere il rilevamento o deridere le loro vittime. Gli utenti dovrebbero sempre scegliere scambi affidabili e regolamentati che dispongano di adeguate polizze di sicurezza e assicurative.
4. Mt.Gox: 470 milioni di dollari (2011-2014)
L'hacking di Mt. Gox è stato il primo grande furto di criptovaluta e rimane uno dei più noti. Un tempo il più grande scambio del mondo, Mt. Gox era una società con sede a Tokyo, in Giappone, che gestiva oltre il 70% di tutte le transazioni Bitcoin al suo apice. Tuttavia, è stato afflitto da violazioni della sicurezza, problemi tecnici e problemi legali che alla fine hanno portato alla sua caduta. Nel febbraio 2014, Mt.Gox ha sospeso le sue operazioni e ha dichiarato fallimento sostenendo di aver perso 850.000 bitcoin, per un valore all'epoca di circa 470 milioni di dollari, a causa di un attacco informatico. La società ha poi dichiarato di aver recuperato 200.000 bitcoin da un vecchio portafoglio, ma i restanti 650.000 bitcoin non sono mai stati ritrovati.
L'hacking è stato il risultato di una combinazione di fattori, tra cui una cattiva gestione, una sicurezza inadeguata e problemi normativi. Gli hacker hanno sfruttato una vulnerabilità nel protocollo Bitcoin chiamata malleabilità delle transazioni, che ha permesso loro di alterare gli ID delle transazioni e far sembrare che non avessero ricevuto i loro bitcoin da Mt. Gox. Hanno quindi richiesto all’exchange di inviare nuovamente i bitcoin, raddoppiando di fatto i loro soldi. Gli hacker hanno anche rubato bitcoin direttamente dagli hot wallet e dai server di Mt. Gox per un periodo di diversi anni. L’exchange non si è accorto del furto finché non è stato troppo tardi, poiché si affidava a sistemi contabili difettosi e non eseguiva controlli regolari.
L'hacking di Mt. Gox è un ammonimento su come non gestire uno scambio di criptovaluta. Mostra anche che gli hacker possono sfruttare i punti deboli sia della tecnologia che degli aspetti umani del settore delle criptovalute. Gli utenti dovrebbero essere sempre vigili e cauti quando hanno a che fare con scambi e portafogli e non conservare mai più di quanto possono permettersi di perdere.
5. KuCoin: 281 milioni di dollari (settembre 2020)
Nel settembre 2020, l'exchange di criptovalute KuCoin con sede a Singapore ha subito un massiccio attacco informatico che ha comportato la perdita di vari token per un valore di 281 milioni di dollari. Gli hacker sono riusciti ad accedere agli hot wallet dell’exchange e a trasferire i fondi ai propri indirizzi. KuCoin ha rapidamente congelato tutti i depositi e i prelievi e ha avviato un’indagine sull’incidente. L'exchange ha collaborato anche con altri scambi, progetti e forze dell'ordine per rintracciare e recuperare i fondi rubati.
L'hacking è stato possibile perché KuCoin non ha implementato misure di sicurezza sufficienti per proteggere i suoi hot wallet. Gli hacker hanno sfruttato un attacco di phishing per ottenere le chiavi private dei portafogli e hanno aggirato il sistema di verifica multifirma. Gli hacker hanno utilizzato anche una tecnica chiamata “dusting”, che prevede l’invio di piccole quantità di token a più indirizzi per mascherare le loro tracce. Gli hacker hanno cercato di riciclare i fondi rubati attraverso varie piattaforme, come scambi decentralizzati, mixer e siti di gioco d'azzardo.
L'hacking di KuCoin dimostra che anche gli scambi più grandi e affidabili possono essere vulnerabili ad attacchi di pirateria informatica e furti. Mostra inoltre che gli hacker possono utilizzare metodi sofisticati per eludere il rilevamento e la tracciabilità. Gli utenti dovrebbero sempre utilizzare password complesse e autenticazione a due fattori per i propri account ed evitare di fare clic su collegamenti o e-mail sospetti. Gli utenti dovrebbero inoltre diversificare le proprie partecipazioni su piattaforme e portafogli diversi e utilizzare i portafogli freddi per l’archiviazione a lungo termine.
Conclusione
Le criptovalute sono una tecnologia entusiasmante e innovativa che offre molti vantaggi e opportunità agli utenti. Tuttavia, comportano anche rischi e sfide che richiedono vigilanza e responsabilità. Gli hacker sono costantemente alla ricerca di modi per sfruttare le vulnerabilità e i punti deboli del settore crittografico e gli utenti dovrebbero essere sempre preparati agli scenari peggiori. Imparando dagli hack del passato e seguendo le migliori pratiche, gli utenti possono proteggere le proprie risorse digitali e godersi la rivoluzione crittografica.
*Disclaimer:
Questo contenuto mira ad arricchire i lettori con informazioni. Conduci sempre ricerche indipendenti e utilizza fondi discrezionali prima di investire. Tutte le attività di acquisto, vendita e investimento in criptovalute sono sotto la responsabilità del lettore.