Nel 2022 sono state rubate criptovalute per un controvalore di 3,8 miliardi di dollari. I principali responsabili sono i nordcoreani, che hanno preso di mira le piattaforme De-Fi.
Per i possessori di criptovalute l’anno appena trascorso si è rivelato estremamente negativo. Nel 2022 sono stati sottratti ai legittimi proprietari ben 3,8 miliardi di dollari in criptovalute, 775,7 milioni dei quali soltanto nel mese di ottobre e in appena 32 attacchi.
Nonostante sembrava difficile che potesse andare peggio del 2021, anno in cui sono stati rubati 3,3 miliardi di dollari in criptovalute, quest’anno è andata peggio, la cifra è infatti aumentata quasi del 30%. A comunicare questi dati è stata Chainalysis, azienda americana di analisi di blockchain, che ha recentemente rilasciato il suo «2023 Crypto Crime Report».
Criptovalute: prese di mira le piattaforme De-Fi
Le piattaforme di finanza decentralizzata, anche conosciute come De-Fi (decentralized finance) sono le protagoniste in negativo di quest’anno. Da esse sono state prelevati 3,1 miliardi in criptovalute, ossia l’82,1% del totale. In particolare, di quei 3,1 miliardi, quasi 2 miliardi (64%) provengono da furti cross-chain.
Le piattaforme De-Fi, è affermato nel report, sono risultate sempre più attraenti da qualche anno, poiché offrono una trasparenza dal punto di vista delle transazioni non comune. In un momento storico in cui molti appassionati di criptovalute temono di perdere i loro risparmi, a causa di eventi come il fallimento di FTX, un sistema che permette trasparenza è senza dubbio preferibile.
Purtroppo, questa trasparenza non gioca soltanto a favore degli onesti risparmiatori di criptovalute, ma anche degli hacker, che hanno la possibilità di scannerizzare il codice di cui si compone la piattaforma alla ricerca di falle e, una volta rintracciata quella migliore, attaccare cercando di massimizzare il loro bottino.
Ne risulta che le piattaforme di De-Fi abbiano una grande necessità di maggiore sicurezza, così da dare anche maggiore garanzie a chi le utilizza. Secondo il rapporto, un’ottima idea potrebbe essere quella di sottoporle a penetration test e a un processo di audit periodico (eseguito da terzi) così da individuare potenziali falle.
Inoltre, seppure queste piattaforme non vogliano essere accomunate in nessun modo alle banche, una buona idea potrebbe essere prendere esempio da questi istituti per il modo con cui approcciano alla sicurezza, poiché è risaputo che offrano alti standard di sicurezza.
Sicuramente, afferma il rapporto, se i regolatori imponessero degli standard di sicurezza più alti, a beneficiarne sarebbe tutto l’ambiente della finanza decentralizzata, specialmente gli utenti.
leggi anche
Cos’è un blockchain bridge, come funziona
Furti di criptovalute: nordcoreani principali responsabili
Tra i principali responsabili dei furti di criptovalute di quest’anno ci sono senza dubbio i nordcoreani, veri leader di questo settore. Ad essi, secondo Chainalysis, sono imputabili furti in criptovalute per un valore complessivo di 1,7 miliardi di dollari, di cui 1,1 dalle piattaforme di finanza decentralizzata. Tra i vari gruppi di origine nordcoreana, poi, l’azienda fa anche il nome di uno dei gruppi più temuti e probabilmente responsabili di molti furti: Il Lazarus Group.
I furti di criptovalute giocano un ruolo essenziale nell’economia nordcoreana, nel 2020 infatti, la Repubblica Popolare Democratica di Corea ha esportato beni per 142,2 milioni di dollari, pochissimi se paragonati ai quasi due miliardi rubati in cripto. Non è perciò sbagliato dire che una parte ingente dell’economia del Paese si regge su questi furti.
La maggior parte delle criptovalute rubate dai nordcoreani, afferma il rapporto, viene immessa in dei «cryptomixer», ossia degli strumenti che servono per nascondere le loro tracce pubbliche ed aumentare così il grado di privacy.
Lo scorso anno, per la maggior parte i nordcoreani hanno sfruttato Tornado Cash per nascondere le tracce dei loro comportamenti illeciti, salvo poi diversificare e iniziare a usare altre piattaforme, come per esempio Sinbad.
© RIPRODUZIONE RISERVATA