Il saccheggio delle criptovalute
Gli investitori nel settore delle criptovalute hanno subito truffe per un valore complessivo di oltre di 667 milioni di dollari nel primo semestre del 2023, secondo un nuovo Rapporto pubblicato da Bankless Times.
Il dato più allarmante, però, non è tanto il volume dei guadagni sottratti dai cyber criminali, quanto l’ammontare del valore perso, perché non recuperabile. Secondo i ricercatori, infatti, il 72,5% delle criptovalute saccheggiate è da considerarsi perso (483,5 milioni di dollari circa).
Secondo Alice Leetham, esperta di criptovalute, si tratta di exploit molto frequenti che mettono in seria difficoltà l’intera infrastruttura di sicurezza del mercato cryptocurrencies.
Exploit e vulnerabilità del sistema
Con il termine exploit ci si riferisce ad un certo tipo di programma (dal virus informatico tradizionale agli attacchi DDoS, da semplici porzioni di dati allo script) creato appositamente per sfruttare le vulnerabilità del bersaglio, che può essere un software o un hardware.
È in questo modo che i cyber criminali riescono a far breccia nelle difese informatiche di qualsiasi organizzazione, piattaforma, servizio o apparecchiatura, provocando un determinato comportamento nel software, che spesso consente agli attaccanti di prendere il controllo di un intero sistema.
“Questa continua perdita di fondi a causa delle cyber truffe è un dato allarmante, che deve preoccupare l’intero settore delle criptovalute, impegnando tutti nella ricerca di migliori soluzioni di difesa e resilienza. Serve una maggiore consapevolezza del reato e della minaccia anche tra gli investitori e nel breve termine bisogna sviluppare nuovi e più efficaci meccanismi di tracciamento e recupero delle risorse sottratte, sia per salvaguardare gli utenti, sia per rafforzare la loro fiducia in questo sistema”, ha affermato Leetham.
I casi più eclatanti del primo semestre 2023
Tra gli exploit più recenti e pesanti da un punto di vista delle conseguenze finanziarie, il Report ricorda i casi Atomic Wallet, con una truffa stimata in 35 milioni di dollari, di Fintoch, che ha visto sottrarre ai propri utenti più di 31 milioni di dollari, oppure MEV Boost, costato ai suoi iscritti più di 26 milioni di dollari.
E questi sono i più recenti, relativi al secondo trimestre 2023, perché durante il primo ce ne sono altri, altrettanto clamorosi, come l’incidente di Euler Finance, che ha fatto evaporare oltre 195 milioni di dollari.
Collaborazione, regolamentazione e cybersecurity
In futuro, secondo gli esperti, è assolutamente necessaria una maggiore collaborazione tra i player del settore, i professionisti della cybersecurity e i regolatori, per stabilire assieme degli standard di sicurezza rigorosi e rispettosi della privacy, che favoriscano anche una più adeguata conoscenza del fenomeno anche tra gli investitori.
Questi ultimi, infatti, non sembrano sufficientemente informati sulle minacce informatiche che li riguardano e devono inoltre saper condurre un’accurata due diligence prima di investire in qualsiasi progetto, proprio per evitare di cadere vittime di truffe.
La chiave per ridurre le truffe e le perdite nel settore delle criptovalute è comunque la cybersecurity, con protocolli di sicurezza più solidi integrati nei progetti crittografici, con autenticazione a due fattori e controlli più frequenti.
Allo stesso tempo è necessario mantenere alta la vigilanza sul mercato e le sue piattaforme, segnalando tempestivamente ogni azione fraudolenta o anche sospetta; ma anche rafforzare anche la capacità di reazione ad ogni attacco e accelerare l’applicazione di patch alle vulnerabilità di volta in volta individuate, chiudendo ogni via di accesso ai cyber criminali.