Aggiornamenti recenti Dicembre 7th, 2023 6:02 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- SLAM segue le orme di Spectre per colpire le CPU future
- Google risolve diverse vulnerabilità zero-click critiche in Android
- Gli hacktivisti iraniani continuano a colpire i centri idrici negli Stati Uniti
- Le reti neurali sono molto più vulnerabili di quanto pensiamo
- I gruppi nord-coreani hanno rubato 3 miliardi di dollari in criptovalute per finanziare attività militari
Cryptohacking: l’anno peggiore di sempre
Nel 2022 c’è stato un aumento record negli attacchi legati alle criptovalute, con un totale di 3,8 miliardi di dollari rubati. Ci sono stati picchi di attività di hacking a marzo e ottobre, con ottobre che è diventato il mese peggiore di sempre. Un’approfondita analisi condotta da Chainalysis ha tracciato in contorni del fenomeno.
Le piattaforme di trading sono state le più colpite dai cyber criminali, in particolare i gruppi legati alla Corea del Nord che hanno guidato gran parte dell’attività di cryptohacking del 2022.
I protocolli di finanza decentralizzata (DeFi) sono diventati i principali obiettivi. Nel 2022, hanno rappresentato l’82,1% delle criptovalute rubate, per un totale di 3,1 miliardi di dollari, rispetto al 73,3% nel 2021.
I bridge cross-chain sono stati particolarmente colpiti, con una valorizzazione pari al 64% del totale delle criptovalute rubate.
Questi strumenti sono attraenti per gli hacker perché gli smart contracts possono diventare enormi repository centralizzati di fondi, rendendoli un bersaglio attraente. Se un bridge diventa abbastanza grande, è probabile che eventuali debolezze nella sua codifica o altri punti deboli vengano sfruttati da attori malintenzionati.
La DeFi è la vittima preferita
La finanza decentralizzata (DeFi) è un’area in rapida crescita nel mondo delle criptovalute. La sua trasparenza è uno dei suoi punti di forza, con transazioni on-chain e codice degli smart contract visibili pubblicamente.
Tuttavia, questa trasparenza rende la DeFi vulnerabile agli attacchi, poiché i malintenzionati possono facilmente individuare le vulnerabilità nel codice e sfruttarle per rubare fondi. Nonostante questo, la DeFi continua ad attrarre interesse per la sua trasparenza rispetto alle attività di criptovaluta centralizzate spesso opache.
Il controllo del codice DeFi condotto da terze parti è una possibile soluzione; la società specializzata Halborn è uno di questi fornitori e vanta un notevole track record: nessun protocollo DeFi che ha superato un audit Halborn è stato successivamente violato.
David Schwed, COO di Halborn, ha sottolineato che molti dei problemi nella DeFi sono riconducibili alla mancanza di investimenti nella sicurezza. Schwed ha dichiarato: “La comunità DeFi in genere non richiede una maggiore sicurezza: vogliono a protocolli con rendimenti elevati. Ma questa allocazione dei fondi porta a inevitabilmente problemi”.
Schwed ha affermato che gli sviluppatori DeFi dovrebbero guardare alle istituzioni finanziarie tradizionali per imparare come rendere le loro piattaforme più sicure.
Ha raccomandato di testare i protocolli con attacchi simulati, monitorare attentamente le attività sul mempool, creare processi di interruzione in caso di attività sospette e di lasciare che i regolatori stabiliscano standard minimi di sicurezza.
La trasparenza della blockchain può essere un vantaggio per rilevare eventuali attacchi, ma allo stesso tempo la rende vulnerabile. Per questo, la sicurezza è fondamentale per la crescita e il successo dell’ecosistema DeFi e deve essere preso seriamente sia attraverso la regolamentazione che l’adozione volontaria.
Riciclare il bottino
I gruppi legati alla Corea del Nord sono stati tra i più attivi negli ultimi anni nei furti di criptovaluta. Nel 2022 hanno rubato un valore stimato di 1,7 miliardi di dollari, superando i loro precedenti record.
Questo valore rappresenta una parte significativa dell’economia nordcoreana, poiché le esportazioni totali della nazione nel 2020 erano di solo 142 milioni.
La maggior parte dei furti è avvenuta attraverso le violazioni dei protocolli DeFi, con la Corea del Nord che diventa una delle principali forze dietro questo fenomeno; questi criminali tendono a inviare i fondi rubati a mixer e altri protocolli DeFi per scambiarli con attività più liquide.
Questi gruppi hanno utilizzato principalmente Tornado Cash per riciclare le criptovalute rubate. Tornado Cash era il mixer più grande e le sue caratteristiche tecniche lo rendevano relativamente difficile da rintracciare.
Tuttavia, dopo essere stato sanzionato nel 2022, i criminali hanno diversificato i loro strumenti includendo anche Sinbad, a causa del calo del volume delle transazioni di Tornado Cash e dell’efficacia ridotta dei mixer con meno utenti.
Sinbad è un mixer Bitcoin relativamente recente che è diventato molto popolare tra i gruppi legati alla Corea del Nord. Secondo Chainalysis, questi hacker hanno inviato a Sinbad 1.429,6 Bitcoin, per un valore di 24,2 milioni di dollari, per nascondere le loro attività.
I gruppi collegati alla Corea del Nord tendono infatti a convertire i fondi rubati sulla blockchain Ethereum in Bitcoin e inviarli poi a mixer come Sinbad.
Se questi attacchi rappresentano una minaccia crescente per il mondo delle criptovalute, stanno aumentando anche le capacità delle forze dell’ordine e delle agenzie di sicurezza.
La trasparenza della blockchain fornisce una traccia per le indagini, che hanno visto risultati importanti, come il recupero di 30 milioni di dollari in criptovaluta trafugati con la violazione di Axie Infinity Ronin Bridge.
Secondo Chainalysis, anche grazie agli sforzi delle agenzie per limitare i servizi di riciclaggio gli attacchi diventeranno più difficili e meno redditizi.
Condividi l'articolo
La spesa globale per la sicurezza aumenterà del 13,2% nel 2023
Le difficoltà di comunicazione danneggiano la sicurezza
Articoli correlati
Altro in questa categoria
Approfondimenti
-
I gruppi nord-coreani hanno rubato 3 miliardi di dollari in... Negli ultimi anni i cyberattaccanti nord-coreani hanno... -
IA, QR Code e visori al servizio degli attaccanti: le... L’avvicinarsi della fine dell’anno coincide con... -
Carenza di competenze di cybersecurity: un quarto delle... Gli attacchi informatici crescono in numero e in... -
Black Friday ghiotto per il cybercrimine: in vendita 30... Yarix, divisione Digital Security di Var Group, ha... -
I trend delle minacce APT del 2024 Le minacce APT sono tra le più pericolose nel panorama...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
SLAM segue le orme di Spectre per colpire le CPU future I ricercatori di VUSec, il gruppo di sicurezza... -
Google risolve diverse vulnerabilità zero-click critiche... Google ha rilasciato importanti aggiornamenti di sicurezza... -
Gli hacktivisti iraniani continuano a colpire i centri... Vi ricordate l’attacco di CyberAv3ngers al centro... -
Le reti neurali sono molto più vulnerabili di quanto... Che i sistemi di intelligenza artificiale fossero... -
I cybercriminali nord-coreani combinano vecchie campagne... I gruppi di cyberattaccanti nord-coreani dietro campagne...
Jargon room
Tutorial, guide e altre piccole idee per la sicurezza informatica
Ransomware: la serie
No posts found.
