Aggiornamenti recenti Maggio 23rd, 2025 3:19 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- M&S perde un terzo dei profitti a causa di un attacco informatico
- Spionaggio russo: scoperta una campagna attiva dal 2022
- I ruoli di default di AWS consentono compromissioni e movimento laterale
- ESET APT report: crescono gli attacchi russi, cinesi e nordcoreani
- Pwn2Own, a Berlino per la prima volta la categoria IA. I risultati delle giornate
Cryptohacking: l’anno peggiore di sempre
Nel 2022 c’è stato un aumento record negli attacchi legati alle criptovalute, con un totale di 3,8 miliardi di dollari rubati. Ci sono stati picchi di attività di hacking a marzo e ottobre, con ottobre che è diventato il mese peggiore di sempre. Un’approfondita analisi condotta da Chainalysis ha tracciato in contorni del fenomeno.
Le piattaforme di trading sono state le più colpite dai cyber criminali, in particolare i gruppi legati alla Corea del Nord che hanno guidato gran parte dell’attività di cryptohacking del 2022.
I protocolli di finanza decentralizzata (DeFi) sono diventati i principali obiettivi. Nel 2022, hanno rappresentato l’82,1% delle criptovalute rubate, per un totale di 3,1 miliardi di dollari, rispetto al 73,3% nel 2021.
I bridge cross-chain sono stati particolarmente colpiti, con una valorizzazione pari al 64% del totale delle criptovalute rubate.
Questi strumenti sono attraenti per gli hacker perché gli smart contracts possono diventare enormi repository centralizzati di fondi, rendendoli un bersaglio attraente. Se un bridge diventa abbastanza grande, è probabile che eventuali debolezze nella sua codifica o altri punti deboli vengano sfruttati da attori malintenzionati.
La DeFi è la vittima preferita
La finanza decentralizzata (DeFi) è un’area in rapida crescita nel mondo delle criptovalute. La sua trasparenza è uno dei suoi punti di forza, con transazioni on-chain e codice degli smart contract visibili pubblicamente.
Tuttavia, questa trasparenza rende la DeFi vulnerabile agli attacchi, poiché i malintenzionati possono facilmente individuare le vulnerabilità nel codice e sfruttarle per rubare fondi. Nonostante questo, la DeFi continua ad attrarre interesse per la sua trasparenza rispetto alle attività di criptovaluta centralizzate spesso opache.
Il controllo del codice DeFi condotto da terze parti è una possibile soluzione; la società specializzata Halborn è uno di questi fornitori e vanta un notevole track record: nessun protocollo DeFi che ha superato un audit Halborn è stato successivamente violato.
David Schwed, COO di Halborn, ha sottolineato che molti dei problemi nella DeFi sono riconducibili alla mancanza di investimenti nella sicurezza. Schwed ha dichiarato: “La comunità DeFi in genere non richiede una maggiore sicurezza: vogliono a protocolli con rendimenti elevati. Ma questa allocazione dei fondi porta a inevitabilmente problemi”.
Schwed ha affermato che gli sviluppatori DeFi dovrebbero guardare alle istituzioni finanziarie tradizionali per imparare come rendere le loro piattaforme più sicure.
Ha raccomandato di testare i protocolli con attacchi simulati, monitorare attentamente le attività sul mempool, creare processi di interruzione in caso di attività sospette e di lasciare che i regolatori stabiliscano standard minimi di sicurezza.
La trasparenza della blockchain può essere un vantaggio per rilevare eventuali attacchi, ma allo stesso tempo la rende vulnerabile. Per questo, la sicurezza è fondamentale per la crescita e il successo dell’ecosistema DeFi e deve essere preso seriamente sia attraverso la regolamentazione che l’adozione volontaria.
Riciclare il bottino
I gruppi legati alla Corea del Nord sono stati tra i più attivi negli ultimi anni nei furti di criptovaluta. Nel 2022 hanno rubato un valore stimato di 1,7 miliardi di dollari, superando i loro precedenti record.
Questo valore rappresenta una parte significativa dell’economia nordcoreana, poiché le esportazioni totali della nazione nel 2020 erano di solo 142 milioni.
La maggior parte dei furti è avvenuta attraverso le violazioni dei protocolli DeFi, con la Corea del Nord che diventa una delle principali forze dietro questo fenomeno; questi criminali tendono a inviare i fondi rubati a mixer e altri protocolli DeFi per scambiarli con attività più liquide.
Questi gruppi hanno utilizzato principalmente Tornado Cash per riciclare le criptovalute rubate. Tornado Cash era il mixer più grande e le sue caratteristiche tecniche lo rendevano relativamente difficile da rintracciare.
Tuttavia, dopo essere stato sanzionato nel 2022, i criminali hanno diversificato i loro strumenti includendo anche Sinbad, a causa del calo del volume delle transazioni di Tornado Cash e dell’efficacia ridotta dei mixer con meno utenti.
Sinbad è un mixer Bitcoin relativamente recente che è diventato molto popolare tra i gruppi legati alla Corea del Nord. Secondo Chainalysis, questi hacker hanno inviato a Sinbad 1.429,6 Bitcoin, per un valore di 24,2 milioni di dollari, per nascondere le loro attività.
I gruppi collegati alla Corea del Nord tendono infatti a convertire i fondi rubati sulla blockchain Ethereum in Bitcoin e inviarli poi a mixer come Sinbad.
Se questi attacchi rappresentano una minaccia crescente per il mondo delle criptovalute, stanno aumentando anche le capacità delle forze dell’ordine e delle agenzie di sicurezza.
La trasparenza della blockchain fornisce una traccia per le indagini, che hanno visto risultati importanti, come il recupero di 30 milioni di dollari in criptovaluta trafugati con la violazione di Axie Infinity Ronin Bridge.
Secondo Chainalysis, anche grazie agli sforzi delle agenzie per limitare i servizi di riciclaggio gli attacchi diventeranno più difficili e meno redditizi.
Condividi l'articolo
La spesa globale per la sicurezza aumenterà del 13,2% nel 2023
Le difficoltà di comunicazione danneggiano la sicurezza
Articoli correlati
Altro in questa categoria
Approfondimenti
-
I ruoli di default di AWS consentono compromissioni e... I ricercatori di Aqua, firma di cybersecurity statunitense,... -
ESET APT report: crescono gli attacchi russi, cinesi e... Ieri ESET ha pubblicato l’ultimo APT report relativo... -
Pwn2Own, a Berlino per la prima volta la categoria IA. I... Dopo tre giorni di intenso hacking si è conclusa Pwn2Own,... -
Europa sotto attacco: aumentano le attività DDoS e dei... Il numero di attacchi DDoS e delle attività dei gruppi... -
Impennata degli attacchi automatizzati: i cybercriminali... Sono sempre di più gli attacchi automatizzati che...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
M&S perde un terzo dei profitti a causa di un attacco... La multinazionale britannica Mark & Spencer (M&S)... -
Spionaggio russo: scoperta una campagna attiva dal 2022 La CISA ha pubblicato un advisory di sicurezza dove... -
I ruoli di default di AWS consentono compromissioni e... I ricercatori di Aqua, firma di cybersecurity statunitense,...
-
ESET APT report: crescono gli attacchi russi, cinesi e... Ieri ESET ha pubblicato l’ultimo APT report relativo...
-
Pwn2Own, a Berlino per la prima volta la categoria IA. I... Dopo tre giorni di intenso hacking si è conclusa...
Ransomware: la serie
No posts found.
