2020: un anno di intensa attività per gli hacker

hacker

Tutti gli investitori nel settore hanno seguito l’aumento di valore di mercato delle principali criptomonete. Un evento notato anche dai furfanti di ogni genere. Ecco una rassegna delle principali azioni messe a punto ai danni di incauti e malcapitati.

Abbiamo parlato di criminalità informatica in questo articolo.

Ledger Nano X - The secure hardware wallet

2020: un’ottima annata non solo per Bitcoin e DeFi, ma anche per gli hacker. Certamente è stato un anno di grande crescita per il settore delle ciptovalute. Ma non tutto è andato liscio e privo di rischi. Tanto denaro circolante ha mosso, purtroppo, anche gli appetiti dei criminali informatici.

Negli anni degli anni precedenti, però, non si ha avuto notizia di hack ai danni di grandi exchange. O furti di Bitcoin da milioni di dollari. Piuttosto, nel 2020 si è sentito di truffe nel nascente settore della finanza decentralizzata.

Spesso si è trattato di smart contract non verificati.

Trezor - hardware wallet

Oppure codice clonato. Come sempre succede, sono state sfruttate le vulnerabilità del sistema. Con cui portare a termine furti da milioni di dollari in asset digitali.

Ne parla un report di poco più di un mese fa scritto da CipherTrace. Una società specializzata nella protezione di aziende dai crimini informatici.

CipherTrace

Ecco il link del report. Secondo il documento, nella prima metà del 2020 le azioni di hacker hanno colpito, nel 45% dei casi totali, proprio progetti DeFi. Con danni e perdite quantificabili in oltre 50 milioni di dollari. Percentuale che è salita al 50% nella seconda metà dell’anno.

Queste le parole del CEO di CipherTrace, tale Dave Jevans.

Gli hack nella DeFi costituiscono più della metà di tutti gli hack nel settore crypto durante il 2020. Un trend che sta attirando l’attenzione delle autorità di regolamentazione.

Il problema principale, dice il report, riguarda la mancanza di conformità alle misure antiriciclaggio.

I fondi rubati nella più grande azione di hacker del 2020, il furto da 280 milioni di dollari ai danni di KuCoin, sono stati riciclati usando protocolli DeFi.

Ecco, parliamo proprio di KuCoin. Un importante exchange basato a Singapore. Ebbene, gli hacker hanno colpito a settembre 2020. E sottratto beni per qualcosa come 280 milioni di dollari dell’epoca. Il CEO, Johnny Lyu, ha confermato la violazione degli hot wallet di Bitcoin, Ethereum e token ERC-20 della piattaforma.

Già ad inizio ottobre, KuCoin ha comunicato di aver identificato i sospetti. Grazie al supporto dalle forze dell’ordine. Poi, a metà novembre, ha reso noto di aver recuperato l’84% degli asset sottratti. E di aver ripristinato i servizi sulla piattaforma.

Uno sguardo all’Italia.

Nella lista 2020 degli attacchi ad opera di hacker troviamo anche un exchange italiano. Parliamo di Altsbit. Un exchange a cui sono stati sottratti quasi tutti i propri fondi. Per un valore sottratto di circa 70.000 dollari.

Altsbit

Globalmente, da inizio 2020 a ottobre circa 75 exchange centralizzati hanno chiuso i battenti per varie ragioni. La prima, chiaramente, riguarda gli attacchi informatici.

Ma il vero interesse degli hacker è stato rivolto, nel 2020, a protocolli DeFi e yield farming. A febbraio la prima violazione è avvenuta ai danni della piattaforma DeFi di prestito bZx. Per una perdita di circa 1 milione di dollari facenti parte dei fondi degli utenti.

Quanto occorso ha creato scompiglio tra l’utenza.

E, soprattutto, perdita di fiducia nei progetti e servizi DeFi. Tutto ciò ha portato ad un crollo dei mercati, nel mese di marzo. Cui sono seguite ingenti liquidazioni di collaterale. Soprattutto per quanto riguarda il token MKR di Maker.

Altro incidente si è verificato ancora nella prima metà dell’anno. Una versione tokenizzata di Bitcoin, chiamata imBTC, ha subito un attacco. Con cui i malfattori sono riusciti a sottrarre tutto il valore di una pool di liquidità dell’exchange Uniswap. Circa 300 mila dollari.

Analogo attacco avvenuto nello stesso periodo ai danni della piattaforma di prestito cinese dForce. Con perdite, però, più consistenti. L’hacker ha prosciugato la pool di liquidità per circa 25 milioni di dollari.

Ancora, a giugno è avvenuto l’exploit degli smart contract di Bancor. 460.000 mila dollari in token spariti. Problema poi corretto con una versione meno vulnerabile dello smart contract.

Stesso discorso per Balancer, altro protocollo DeFi. 500.000 mila dollari in token spariti dalla pool di liquidità. L’hacker pare abbia sfruttato una vulnerabilità di cui, secondo alcuni, il team di sviluppo di Balancer era già a conoscenza.

Balancer

A luglio avviene ancora un attacco contro bZx.

Una vendita di token manipolata da bot ha fruttato agli hacker quasi mezzo milione di dollari.

Ad agosto è stato il turno del protocollo di opzioni DeFi Opyin. Gli hacker hanno violato i suoi contratti impossessandosi di oltre 370 mila dollari.

A fine agosto le cronache hanno parlato di SushiSwap. Colui che aveva lanciato il progetto, di fatto clonando la piattaforma Uniswap, era conosciuto come “Chef Nomi”. Ebbene, costui ha venduto 8 milioni di dollari in token Sushi, causando il crollo del prezzo. Pochi giorni dopo, il protocollo è stato salvato da Sam Bankman-Fried. CEO dell’exchange FTX. A cui un consorzio di whale DeFi ha passato il controllo del protocollo, tramite uno smart contract multi-signature.

SushiSwap

E come dimenticare i tanti “pump and dump”.

Ascesa, gloria e tracollo di un progetto nell’arco di poche ore. Una serie di cloni DeFi di Uniswap, sempre a tema alimentare, come Pizza e Hotdog. Progetti i cui token impennavano di prezzo e, dopo minuti o al più qualche ora, precipitavano nell’oblio.

A metà ottobre in tanti hanno versato denaro in uno smart contract non verificato e non ancora pubblicato, creato da Andre Cronje. Il fondatore del protocollo DeFi Yearn Finance. Bene, il contratto ha perso 15 milioni di dollari per un attacco informatico avvenuto qualche ora dopo che Cronje ha pubblicato su Twitter delle anteprime sul nuovo “gaming multiverse”. L’hacker ha poi restituito circa 8 milioni di dollari. Ma si è tenuto il resto.

Fine ottobre 2020, un sofisticato attacco hacker ai danni del protocollo Harvest Finance ha causato la perdita di asset per 24 milioni di dollari in appena sette minuti.

Novembre è stato il mese di Akropolis. Il protocollo è stato sospeso dopo il furto di 2 milioni di dollari in stablecoin DAI. E non è finita. Il protocollo Value DeFi ha perso 6 milioni di dollari per un exploit tramite flash loan. Ancora, il progetto di stablecoin fruttifere Origin Dollar è stato violato per 7 milioni di dollari. Oppure Pickle Finance, che ha subito una perdita di collaterale da 20 milioni di dollari per un sofisticatissimo exploit.

E giungiamo a dicembre.

Mese di un attacco personale contro Hugh Karp. Il fondatore del protocollo DeFi Nexus Mutual. Gli hacker si sono intrufolati nel suo computer ed hanno alterato una transazione. Rubando così 8 milioni di dollari dal suo wallet MetaMask.

L’ultimo attacco flash loan dell’anno che si sappia è stato segnato a metà dicembre. 8 milioni di dollari sottratti alle casse del progetto Warp Finance.

Per finire, il phoshing ai danni dei possessori delle soluzioni di Ledger. Dopo la diffusione delle informazioni personali di circa 272.000 clienti del popolare produttore di hardware wallet.

Insomma, il 2020 è stato l’anno in cui le azioni degli hacker hanno mostrato tutte le vulnerabilità della nascente e crescente DeFi. Il nuovo anno dovrà quindi vedere lo sviluppo di protocolli DeFi innovativi e intelligenti. Pur se, evidentemente, anche gli hacker alzeranno di conseguenza la loro asticella per tenere il passo.

Billfodl - seed custodian

FONTE: http://ciphertrace.com

Scrivi un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *