Aggiornamenti recenti Marzo 23rd, 2023 5:14 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- La spesa per la sicurezza IT in Europa crescerà del 10%
- Un nuovo Fraud Prevention Center per Poste Italiane
- Kaspersky svela un Apt attivo nell’area del conflitto russo-ucraino
- Google scopre 18 vulnerabilità nei chipset mobile Samsung Exynos
- Kaspersky aggiorna il decryptor per il ransomware Conti
Cryptohacking: l’anno peggiore di sempre
Nel 2022 c’è stato un aumento record negli attacchi legati alle criptovalute, con un totale di 3,8 miliardi di dollari rubati. Ci sono stati picchi di attività di hacking a marzo e ottobre, con ottobre che è diventato il mese peggiore di sempre. Un’approfondita analisi condotta da Chainalysis ha tracciato in contorni del fenomeno.
Le piattaforme di trading sono state le più colpite dai cyber criminali, in particolare i gruppi legati alla Corea del Nord che hanno guidato gran parte dell’attività di cryptohacking del 2022.
I protocolli di finanza decentralizzata (DeFi) sono diventati i principali obiettivi. Nel 2022, hanno rappresentato l’82,1% delle criptovalute rubate, per un totale di 3,1 miliardi di dollari, rispetto al 73,3% nel 2021.
I bridge cross-chain sono stati particolarmente colpiti, con una valorizzazione pari al 64% del totale delle criptovalute rubate.
Questi strumenti sono attraenti per gli hacker perché gli smart contracts possono diventare enormi repository centralizzati di fondi, rendendoli un bersaglio attraente. Se un bridge diventa abbastanza grande, è probabile che eventuali debolezze nella sua codifica o altri punti deboli vengano sfruttati da attori malintenzionati.
La DeFi è la vittima preferita
La finanza decentralizzata (DeFi) è un’area in rapida crescita nel mondo delle criptovalute. La sua trasparenza è uno dei suoi punti di forza, con transazioni on-chain e codice degli smart contract visibili pubblicamente.
Tuttavia, questa trasparenza rende la DeFi vulnerabile agli attacchi, poiché i malintenzionati possono facilmente individuare le vulnerabilità nel codice e sfruttarle per rubare fondi. Nonostante questo, la DeFi continua ad attrarre interesse per la sua trasparenza rispetto alle attività di criptovaluta centralizzate spesso opache.
Il controllo del codice DeFi condotto da terze parti è una possibile soluzione; la società specializzata Halborn è uno di questi fornitori e vanta un notevole track record: nessun protocollo DeFi che ha superato un audit Halborn è stato successivamente violato.
David Schwed, COO di Halborn, ha sottolineato che molti dei problemi nella DeFi sono riconducibili alla mancanza di investimenti nella sicurezza. Schwed ha dichiarato: “La comunità DeFi in genere non richiede una maggiore sicurezza: vogliono a protocolli con rendimenti elevati. Ma questa allocazione dei fondi porta a inevitabilmente problemi”.
Schwed ha affermato che gli sviluppatori DeFi dovrebbero guardare alle istituzioni finanziarie tradizionali per imparare come rendere le loro piattaforme più sicure.
Ha raccomandato di testare i protocolli con attacchi simulati, monitorare attentamente le attività sul mempool, creare processi di interruzione in caso di attività sospette e di lasciare che i regolatori stabiliscano standard minimi di sicurezza.
La trasparenza della blockchain può essere un vantaggio per rilevare eventuali attacchi, ma allo stesso tempo la rende vulnerabile. Per questo, la sicurezza è fondamentale per la crescita e il successo dell’ecosistema DeFi e deve essere preso seriamente sia attraverso la regolamentazione che l’adozione volontaria.
Riciclare il bottino
I gruppi legati alla Corea del Nord sono stati tra i più attivi negli ultimi anni nei furti di criptovaluta. Nel 2022 hanno rubato un valore stimato di 1,7 miliardi di dollari, superando i loro precedenti record.
Questo valore rappresenta una parte significativa dell’economia nordcoreana, poiché le esportazioni totali della nazione nel 2020 erano di solo 142 milioni.
La maggior parte dei furti è avvenuta attraverso le violazioni dei protocolli DeFi, con la Corea del Nord che diventa una delle principali forze dietro questo fenomeno; questi criminali tendono a inviare i fondi rubati a mixer e altri protocolli DeFi per scambiarli con attività più liquide.
Questi gruppi hanno utilizzato principalmente Tornado Cash per riciclare le criptovalute rubate. Tornado Cash era il mixer più grande e le sue caratteristiche tecniche lo rendevano relativamente difficile da rintracciare.
Tuttavia, dopo essere stato sanzionato nel 2022, i criminali hanno diversificato i loro strumenti includendo anche Sinbad, a causa del calo del volume delle transazioni di Tornado Cash e dell’efficacia ridotta dei mixer con meno utenti.
Sinbad è un mixer Bitcoin relativamente recente che è diventato molto popolare tra i gruppi legati alla Corea del Nord. Secondo Chainalysis, questi hacker hanno inviato a Sinbad 1.429,6 Bitcoin, per un valore di 24,2 milioni di dollari, per nascondere le loro attività.
I gruppi collegati alla Corea del Nord tendono infatti a convertire i fondi rubati sulla blockchain Ethereum in Bitcoin e inviarli poi a mixer come Sinbad.
Se questi attacchi rappresentano una minaccia crescente per il mondo delle criptovalute, stanno aumentando anche le capacità delle forze dell’ordine e delle agenzie di sicurezza.
La trasparenza della blockchain fornisce una traccia per le indagini, che hanno visto risultati importanti, come il recupero di 30 milioni di dollari in criptovaluta trafugati con la violazione di Axie Infinity Ronin Bridge.
Secondo Chainalysis, anche grazie agli sforzi delle agenzie per limitare i servizi di riciclaggio gli attacchi diventeranno più difficili e meno redditizi.
Condividi l'articolo
La spesa globale per la sicurezza aumenterà del 13,2% nel 2023
Le difficoltà di comunicazione danneggiano la sicurezza
Articoli correlati
Altro in questa categoria
Approfondimenti
-
I rischi del lavoro remoto preoccupano le aziende L’affermazione del lavoro ibrido e remoto ha... -
Gli attacchi BEC sono sempre più veloci Il team Security Intelligence di Microsoft ha recentemente... -
Le minacce più diffuse in EMEA secondo Akamai Akamai ha pubblicato un nuovo report della serie State of... -
NIS2: le imprese europee devono adattarsi a nuovi requisiti... Nuove regolamentazioni all’orizzonte: dopo il GDPR,... -
Ogni riscatto ransomware pagato finanzia altri 9 attacchi Trend Micro ha diffuso i risultati della nuova ricerca What...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
La spesa per la sicurezza IT in Europa crescerà del 10% IDC ha pubblicato la nuova edizione della Worldwide... -
Un nuovo Fraud Prevention Center per Poste Italiane Poste Italiane ha inaugurato un nuovo Fraud Prevention... -
Google scopre 18 vulnerabilità nei chipset mobile Samsung... I ricercatori di sicurezza di Google hanno individuato e... -
Kaspersky aggiorna il decryptor per il ransomware Conti Kaspersky ha pubblicato un aggiornamento per il decryptor... -
Il ransomware mette nel mirino le infrastrutture critiche L’FBI americano ha pubblicato il nuovo Internet Crime...
Ransomware: la serie
No posts found.
