Il costo dei crimini legati alle criptovalute è salito a 19 miliardi di dollari negli ultimi 13 anni

Le blockchain sono sicure, eppure sono state vittime di molteplici crimini legati alle criptovalute. Il costo totale delle criptovalute rubate ha iniziato a salire subito dopo il lancio di Bitcoined è ora stimato in 19 miliardi di dollari. I furti di criptovalute di solito accelerano durante i mercati rialzisti. 

Leggi: DeFi fondato da un "Sifu" hackerato per 19,4 milioni di dollari.

La ricerca di Crystal Platform mostra che il valore totale delle criptovalute rubate in molteplici truffe o attacchi informatici ammonta a 19 miliardi di dollari. Tra il 2011 e il 2024, l'entità e il valore dei furti sono aumentati, così come le opportunità di dirottamento di monete, token e NFT. 

Il rapporto recente conta 785dent, con molte rapine minori e furti di portafogli personali passati inosservati. Crystal Platform è la più prudente nelle sue stime relative alle denunce di reati e perdite.

Truffe e frodi si sono rivelati gli strumenti più efficaci per appropriarsi di criptovalute, incassando 8 miliardi di dollari. Gli attacchi informatici a exchange e sistemi centralizzati hanno causato perdite per 6 miliardi di dollari. DeFi, l'ultimo tipo di attacco informatico, ha accumulato 5 miliardi di dollari in vari exploit. 

Il numero più elevato di attacchi si è verificato nel 2023, con 286 eventi. Il rapporto offre una visione più ristretta degli attacchi informatici, mentre il conteggio di PeckShield ha registrato oltre 600 eventi importanti nel 2023. Chainalysis ha una defipiù ampia di crimine crittografico, citando oltre 24 miliardi di dollari di exploit solo per il 2024. Anche le liquidazioni e gli exploit di trading sono inclusi come utilizzo dannoso della tecnologia crittografica da alcuni ricercatori.

Nel 2024 si sono verificati solo 56 attacchi, per lo più attacchi di sistema di valore. Gli attacchi più grandi e significativi hanno solitamente preso di mira BTC ed ETH. Nessuno ha superato l'attacco a Plus Token, che ha causato la perdita di 2,9 miliardi di dollari in BTC ed ETH. 

In passato, gli hacker potevano attaccare progetti con tesorerie ingenti. Alcuni furti hanno coinvolto anche il fattore umano, sfruttando la scarsa sicurezza dei wallet. La più grande minaccia permanente scoperta è stata il gruppo di hacker Lazarus, legato al regime nordcoreano. 

Oltre ai grandi attacchi informatici, tornano anche le truffe personali che prendono di mira specifici wallet. Il malware pertraccriptovalute è ancora in circolazione, in grado di colpire i wallet che hanno effettuato l'accesso e consentono transazioni. 

Nel 2023, si stima che circa 3 miliardi di dollari a causa dei rug pull, senza contare il valore nozionale cancellato. Secondo il rapporto di Hacken, i rug pull rappresentano il 65% degli eventi di perdita. Questo tipo di attacchi ha coinciso con il boom della creazione di nuovi token. 

Le reti più colpite nel 2023 sono state Ethereum e Binance Smart Chain. Base, una rete relativamente più recente, ha subito solo sei attacchi nel 2023, con quattro rug pull. Blockchain scalabili come Polygon, Arbitrum, Optimism e Fantom hanno registrato un numero relativamente basso di attacchi. Sebbene i protocolli sottostanti siano solidi, le app che supportano possono nascondere rischi o eseguire rug pull deliberati. 

DeFi lancia una nuova ondata di exploit

Le app decentralizzate, in particolare quelle che si occupano di trading e trasferimenti di valore, stanno diventando il bersaglio dei furti di criptovalute. Gli attacchi informatici DeFi sono più elaborati e richiedono competenze diverse. Tra le principali tipologie di furto, i protocolli DeFi sono minacciati dal drenaggio di ponti e dal drenaggio di pool di liquidità dei prestiti flash. 

Leggi anche: Un exploit da 16 milioni di dollari colpisce l'ecosistema Curio: 1 miliardo di token CGT coniati illegalmente

Finora, l'attacco hacker al bridge Ronin è stato il più imponente, con una perdita di oltre 600 milioni di dollari. Anche hub di scambio ampiamente utilizzati come BNB Bridge e Wormhole hanno subito exploit. Tutti e tre non hanno effettuato un audit dello smarttrac. Gli hacker sono riusciti a individuare una vulnerabilità e a causare prelievi dal bridge. I bridge sono ancora infrastrutture chiave nella DeFi, dove il trading cross-chain e il movimento di token richiedono ancora l'approvazione manuale delle transazioni. 

Anche i progetti più grandi non sono immuni, come nel caso di Gala Games. Il progetto di metaverso e gaming ha subito un exploit del suotracdi conio, che ha creato token non autorizzati. 

Per prevenire i furti, implementare un controllo centralizzato sui movimenti dei token è una soluzione praticabile. Progetti DeFi , stablecoin e altri value hub spesso decidono di implementare questo controllo e la possibilità di bloccare i possessori di wallet. 

Per questo motivo, gli hacker spesso scambiano fondi in Ethereum sulla sua mainnet e mixano il bottino tramite Tornado Cash o un altro servizio di mixing. In tal caso, il progetto non ha modo di congelare i fondi. La maggior parte degli attacchi avviene contro smarttracnon verificati, in cui il progetto stesso ha commesso un errore o un'inefficienza senza accorgersene.

Reportage Cryptopolitan di Hristina Vasileva