L'aumento degli hack e delle truffe fraudolente sulle monete

Gli attacchi informatici e le truffe legate alle criptovalute continuano ad aumentare, con perdite per miliardi di dollari. Nel 2024, si stima che il settore abbia perso oltre 3 miliardi di dollari a causa dei reati informatici, rispetto ai 2,61 miliardi di dollari del 2023. Ciò può essere attribuito all'aumento del valore delle criptovalute, soprattutto dopo che Bitcoin ha raggiunto per la prima volta i 100.000 dollari.

Non c'è alcun segno di rallentamento di questa tendenza, anche se il 2025 prosegue. I gravidentdi gennaio hanno già causato milioni di danni. All'inizio di questo mese, l'exchange di criptovalute Phemex ha bloccato le opzioni di prelievo dopo che le società di sicurezza informatica hanno informato la piattaforma che erano stati cash30 milioni di dollari. Altri trasferimenti hanno riguardato anche lo spostamento di token attraverso le catene BNB Chain, Polygon, Arbitrum e Base. 

2025 inizio caotico

All'inizio di questo mese, gli hacker hanno preso il controllo dell'account Twitter di Dawn Internet, un progetto della Decentralized Wireless Network. L'account rubato è stato utilizzato per inviare messaggi di phishing con link a falsi canali Telegram. Questi canali utilizzavano bot come SafeguardsAuthenticationRobot per estrarretracsensibili sugli utenti relative alle criptovalute. 

Solo questo mese, anche la piattaforma DeFi UniLend Finance è stata vittima di una violazione della sicurezza nella sua funzione di riscatto, e sono stati rubati 197.600 dollari. I manipolatori sono riusciti a utilizzare i prezzi falsi delle azioni come garanzia per accedere ai fondi degli utenti senza autorizzazione. 

La violazione del provider di posta elettronica OpenSea ha ancora oggi conseguenze sugli utenti. Questodent ha esposto 7 milioni di indirizzi email, attualmente utilizzati dagli hacker per attacchi di phishing. Si dice che gli utenti vengano indotti a visitare un sito specifico o a scaricare qualcosa. 

Più di recente, l'account ufficiale X della Litecoin criptovaluta è stato hackerato. I truffatori hanno sfruttato la piattaforma per inserire un token falso sulla Solana . Tuttavia, secondo quanto riportato dall'account, la violazione è stata contenuta quasi immediatamente. 

Oggi l'account X di Litecoinè stato brevemente compromesso e sono stati pubblicati post non autorizzati. Questi sono rimasti online solo per pochi secondi prima di essere eliminati. Stiamo ancora indagando sul problema, ma abbiamo immediatamente individuato un account delegato che è stato compromesso e rimosso..

— Litecoin (@litecoin) 11 gennaio 2025

Furto di criptovalute da record nel 2024

Un rapporto di Chainalysis ha rivelato che nel 2024 gli hacker sono riusciti a rubare criptovalute per un valore di 2,2 miliardi di dollari, con un aumento del 22% rispetto agli 1,8 miliardi di dollari dell'anno precedente. DeFi e gli exchange centralizzati sono stati i più colpiti. Mentre il 2025 sembra iniziare con il piede sbagliato, il 2024 è stato un anno che ha fatto registrare record preoccupanti. 

Ecco alcuni degli attacchi informatici che hanno lasciato il settore senza fiato nel 2024:

Nel maggio 2024, degli hacker hanno preso di mira l'exchange giapponese DMM Bitcoin e si sono impossessati di 4.500 BTC, per un valore di oltre 300 milioni di dollari. Le autorità ritengono che gli hacker nordcoreani abbiano hackerato la chiave. La violazione ha portato la società madre di DMM Bitcoin a trasferire tutti gli utenti al suo concorrente, SBI VC Trade.

La piattaforma DeFi e di gioco PlayDapp è stata colpita da due attacchi nel febbraio 2024, e gli aggressori hanno rubato token PLA per un valore di 290 milioni di dollari. Gli aggressori hanno attaccato un problema gestionale critico, ma hanno scelto di non riscuotere la ricompensa di 1 milione di dollari per la restituzione dei fondi rubati. I token rubati non sono ancora stati recuperati.

Ciao @playdapp_io, forse ti conviene dare un'occhiata.

200 milioni di nuovi $PLA . Sembra esserci una fuga di chiavi private e il nuovo coniatore è stato appena aggiunto alla seguente transazione: https://t.co/tyxDksNwSt pic.twitter.com/SkjZsTjtdQ

— PeckShield Inc. (@peckshield) 9 febbraio 2024

Nel giugno 2024, l'exchange indiano WazirX è stato hackerato, uno dei più grandi attacchi informatici mai commessi su un exchange. È stato segnalato che gli hacker sono riusciti a violare il suo portafoglio multi-firma, influenzando i firmatari autorizzati ad approvare le transazioni fraudolente. I rapporti indicano il coinvolgimento del Gruppo Lazarus. 

Il co-fondatore Ripple Chris Larsen, è stato una delle vittime dell'hacking del gennaio 2024, perdendo 213 milioni XRP , equivalenti a 112,5 milioni di dollari. Il denaro è stato riciclato attraverso diversi exchange e pertanto è stato difficile trac. Purtroppo, i beni sono ancoratrac.

Il progetto DeFi cross-chain Orbit Chain ha dato il via al 2024 con un attacco informatico da 80 milioni di dollari. Gli hacker sono riusciti a manipolare le falle negli smarttracdell'organizzazione e a riciclare il denaro tramite Tornado Cash. 

Cosa spinge gli hacker a rubare criptovalute?

Considerando questi attacchi informatici e il denaro perso, ci si potrebbe chiedere perché gli hacker facciano questo.

Secondo un rapporto di Forbes, la motivazione principale dell'hacking di criptovalute è quella di trarre profitto dal furto di criptovalute. Le criptovalute sono più facili da usare per gli hacker perché sono decentralizzate e i proprietari delle monete non sono facilmentedent. A differenza dei sistemi finanziari convenzionali, le valute digitali rubate possono essere facilmente ripulite utilizzando mixer e privacy coin.

La rapida innovazione nel settore implica che molti progetti siano vulnerabili ad attacchi informatici e frodi. È comune che molti progetti si concentrino sul rilascio delle proprie piattaforme senza nemmeno eseguire un adeguato controllo di sicurezza. Questa fretta si traduce in vulnerabilità degli smarttrac, dei wallet multi-firma e delle infrastrutture di exchange. I bridge cross-chain sono stati gli obiettivi più comuni, poiché possiedono strutture complesse e contengono grandi quantità di asset.

Secondo Chainalysis, gruppi sponsorizzati da stati come il gruppo nordcoreano Lazarus stanno ora utilizzando sempre più spesso gli attacchi informatici basati su criptovalute. Queste organizzazioni utilizzano le criptovalute per svolgere le loro attività nonostante le sanzioni imposte loro da altri paesi. Allo stesso modo, anche altri criminali informatici sono coinvolti in complessi attacchi ransomware contro singoli investitori e altre piccole piattaforme.

Arresti e recuperi

Nonostante il numero di attacchi sia in aumento, gli arresti sono ancora un evento raro. Nel 2024, gli agenti di polizia hanno arrestato meno di 20 persone per il loro coinvolgimento nei più grandi attacchi informatici ai danni di criptovalute. La maggior parte di questi arresti è stata resa possibile dalla cooperazione internazionale tra forze dell'ordine come Interpol ed Europol, nonché da società di analisi blockchain.

Allo stesso modo, è altrettanto difficile recuperare i fondi rubati. Dei 4,5 miliardi di dollari persi nel 2024, solo 1,35 miliardi sono stati recuperati. Una parte di ciò può essere attribuita al fatto che la blockchain è trasparente e rende più facile per le aziende traci fondi rubati. Ma più spesso, gli hacker utilizzano servizi di mixing per nascondere la fonte dei fondi, rendendo così quasi impossibile il recupero completo dei fondi persi.

A volte gli hacker restituiscono volontariamente il denaro, una sorpresa, vero? Un caso interessante si è verificato nel 2024, quando un gruppo di hacker che si autodefinivanodentCryptopolitanCryptopolitan CryptopolitanCryptopolitanDeFi per poi restituirli. Affermarono di averlo fatto per dimostrare quanto fosse vulnerabile la piattaforma.ha recentemente riportato per poi restituirli. Affermarono di averlo fatto per dimostrare quanto fosse vulnerabile la piattaforma.ha recentemente riportatoCryptopolitanCryptopolitan CryptopolitanCryptopolitan per poi restituirli. Affermarono di averlo fatto per dimostrare quanto fosse vulnerabile la piattaforma.ha recentemente riportato per poi restituirli. Affermarono di averlo fatto per dimostrare quanto fosse vulnerabile la piattaforma.ha recentemente riportato che WazirX ha bloccato 3 milioni di dollari per recuperare i fondi rubati. 

Inoltre, il 14 gennaio, Giappone, Corea del Sud e Stati Uniti hanno rilasciato una dichiarazione trilaterale sulle crescenti minacce provenienti dai criminali informatici affiliati alla Corea del Nord. Come affermato nel rapporto, negli Stati Uniti sono state adottate diverse misure per migliorare la lotta contro le attività illecite legate alle criptovalute. Tra le iniziative figurano l'Illicit Virtual Asset Notification (IVAN), il Cryptoasset and Blockchain Information Sharing and Analysis Center (Crypto-ISAC) e la Security Alliance (SEAL).

Sia la Corea del Sud che il Giappone hanno intensificato gli sforzi per rafforzare la cooperazione regionale. La Japan Virtual and Crypto Assets Exchange Association (JVCEA) e il governo sudcoreano hanno istituito meccanismi di autoispezione e organizzato convegni per rafforzare la cooperazione tra il settore pubblico e quello privato.