Attacchi Blockchain testimoniati dagli amanti delle criptovalute

Blockchain è una delle tecnologie più sicure disponibili grazie alla sua struttura decentralizzata, alla crittografia e alla capacità di verificare le transazioni in qualsiasi momento. Ma stanno comparendo nuovi pericoli per la sicurezza, che possono causare danni catastrofici e di lunga durata.

L'ammontare di denaro rubato negli attacchi di criptovaluta nel 2019 è stato di $4,25 miliardi, circa tre volte l'ammontare rubato nel 2020 di $1,49 miliardi. Sei dei 10 attacchi più costosi crittografia Secondo i dati raccolti da Comparitech, la maggior parte delle violazioni nella storia si è verificata nel 2021.

Nel 2021, un altro sondaggio ha rilevato che il metodo più popolare per rubare criptovalute è l'uso di vulnerabilità nei protocolli di finanza decentralizzata (DeFi). Nell'ultimo anno, $1,4 miliardi di criptovalute sono andate perse a causa della DeFi. Secondo la ricerca, poiché la tecnologia è ancora agli albori, è piena di falle di sicurezza che gli hacker sfruttano regolarmente.

Queste e altre iniziative evidenziano la necessità per le piattaforme blockchain di andare oltre l'affidamento sulla loro sicurezza intrinseca e di adottare invece controlli e protezioni supplementari, coinvolgendo anche revisori esterni per valutare la loro sicurezza.

In questo post esamineremo gli assalti più diffusi legati alla blockchain e i difetti più problematici del libro mastro che li hanno resi possibili.

I cinque principali attacchi di Blockchain

Buco del verme

Nel febbraio del 2022, un hacker ha avuto accesso alla piattaforma di criptovaluta Wormhole. La piattaforma funge da centro di comunicazione per criptovalute concorrenti come Solana e altre reti finanziarie autonome.

Uno di questi concorrenti è Ethereum. Il danno complessivo subito dall'azienda è stato di 326 milioni di dollari.

Inoltre, Wormhole ha offerto una cronologia dell'evento sul proprio account Twitter. La falla di sicurezza nel sistema è stata eliminata dalla società appena 6 ore dopo l'hack e i fondi sono stati ripristinati la mattina seguente.

 Inoltre, la chiave token, che era stata resa inutilizzabile dal hacker durante l'attacco, è stato prontamente ripristinato.

BitMart

A seguito del furto di una chiave privata, gli hacker sono stati in grado di violare la crittografia di due portafogli hot collegati allo scambio di criptovalute BitMart. La chiave privata è un componente di un'accoppiata crittografica che deve essere tenuta segreta.

In un tweet che annunciava la scoperta della perdita, il gruppo ha dichiarato che $100 milioni della rapina sono avvenuti sulla blockchain Ethereum.

L'azienda ha bloccato tutte le sue funzionalità transazionali per alcuni giorni, fino a quando non è stata pronta a dichiarare che c'era stato un miglioramento della sicurezza.

Gli utenti di BitMart sono stati rassicurati dall'amministratore delegato della società, Sheldon Xia, che l'azienda avrebbe trovato una soluzione al problema e avrebbe risarcito i clienti colpiti utilizzando i fondi della società.

Anche se dopo questi attacchi, i bot di trading come the-patterntrader-pro.com sono stati modificati ad un altro livello. Così ora le persone possono mettere al sicuro le valute digitali conservate e ottenere anche saggi indicatori di trading.

Rete Poly

L'hacker di Poly Network ha sfruttato le vulnerabilità dell'infrastruttura della piattaforma e ha rubato oltre $600 milioni di denaro. L'autore dell'incidente ha contattato la società e ha fatto un'offerta per restituire la maggior parte degli asset, ad eccezione di $33 milioni di tether (USDT) che gli emittenti avevano bloccato.

Ma questa non era la fine della storia: $200 milioni di euro di denaro rubato erano nascosti in un conto per il quale sia l'aggressore che Poly Network dovevano fornire una chiave.

All'inizio, l'hacker non ha voluto fornire le password da parte loro. Fino al momento in cui Poly Network li ha implorati di divulgarle, offrendo loro una ricompensa di $500.000 per aver trovato la falla nel sistema e promettendo loro persino un'opportunità di lavoro in futuro, non le hanno rivelate.

Dopo qualche tempo, Poly Network ha rivelato che un individuo sconosciuto, noto solo come "Mr White Hat", aveva fornito loro la chiave segreta.

MT Gox

Il furto dell'exchange Bitcoin MT Gox è stato il primo serio hacking dell'exchange ed è ancora oggi ricordato come il più grande furto di exchange Bitcoin. Il furto avvenuto presso MT Gox ha comportato più di un evento separato. Il sito web ha subito perdite finanziarie tra il 2011 e il febbraio 2014.

Gli hacker sono riusciti a rubare 750.000 bitcoin agli utenti del sito e 100.000 monete alla società stessa nel corso di alcuni anni. Prima dell'aumento del prezzo, questi bitcoin valevano $470 milioni; il loro valore attuale, $4,7 miliardi, è circa dieci volte superiore.

Poco dopo l'evento, MT Gox è fallita e i liquidatori sono riusciti a recuperare circa 200.000 bitcoin sequestrati.

Liquido globale

Gli hacker hanno avuto accesso al portafoglio caldo di Liquid e hanno sottratto 67 diverse criptovalute, tra cui Ether, Bitcoin e XRP. Oltre 78% delle perdite sono state causate da attività basate su Ethereum.

Una parte dei beni rubati è stata spostata utilizzando piattaforme all'avanguardia come UniSwap, mentre il denaro trasportato su altre grandi borse di criptovalute è stato trattenuto su richiesta della società. L'attività di trading sul sito è ripresa dopo che le attività non colpite sono state spostate in portafogli a freddo e la sicurezza della piattaforma è stata aumentata con l'aggiunta di caveau sicuri.

Inoltre, l'azienda ha garantito ai suoi clienti che non ci sarebbe stato "alcun impatto sui bilanci degli utenti", e alla fine ha acquisito $120 milioni di euro dalla FTX mercato delle criptovalute al fine di risarcire i propri clienti e coprire le perdite finanziarie.

Il bilancio

Negli ecosistemi peer-to-peer, come la blockchain, in cui chiunque può unirsi alla rete in modo anonimo e partecipare, i difetti nella rete blockchain potrebbero essere incredibilmente costosi. Quando l'identità di un individuo è nascosta, è molto più difficile correggere gli errori.

Di conseguenza, è assolutamente necessario essere consapevoli delle falle di sicurezza e dei diversi tipi di attacchi che i criminali informatici possono intraprendere, al fine di identificarli e apportare le necessarie correzioni in anticipo.

Poiché le transazioni blockchain non possono essere annullate, l'utilizzo di questa tecnologia richiede innanzitutto una comprensione completa dei concetti sottostanti, nonché valutazioni e test di sicurezza approfonditi.