Secondo Chainalysis, tra gennaio e giugno di quest’anno, i furti di valuta virtuale sono stati di gran lunga più frequenti rispetto al solo 2021.
Crescono sempre di più i furti da cross chain. Dopo il furto di crypto da Nomad, da 190 milioni di dollari, Chainalysis ha stimato che in questa prima parte dell’anno, il totale dei furti ammonta a 2 miliardi di dollari in criptovalute. Con un aumento nettamente superiore rispetto al 2021.
Tra gli attacchi più clamorosi da ricordare, fotografia di quanto sta accadendo nel mondo crypto, quello al bridge Ronin di fine marzo. Fra Ether (ETH) e USD Coin (USDC), l’importo sottratto è stato di 624 milioni.
La società di analisi spiega che gli attacchi come questo ai bridge cross, protocolli progettati di fatto per consentire il trasferimento di risorse da una blockchain all’altra, hanno provocato il 69% delle perdite nella prima metà dell’anno.
Cosa fare nel caso di un attacco?
Chainalysis spiega che, nel momento in cui, un servizio di blockchain è sotto attacco, il tempo di reazione è fondamentale. È necessario essere tempestivi, tracciando e contrassegnando i fondi per impedire agli hack di commettere illeciti. Per questo motivo, la società ha avvallato il servizio Crypto Incidente Response.
Hacker nordcoreani
Stando alle informazioni raccolte da Money.it, per Chainalysis è preoccupante il fatto che i bridge sono ora un obiettivo principale per gli hacker nordcoreani. Secondo le ultime stime, utilizzando tecniche di social engineering, sono riusciti a sottrarre circa 1 miliardo di dollari di criptovaluta lungo i primi sei mesi dell’anno, interamente da bridge e altri protocolli DeFi.
Questi servizi hanno la capacità di adottare misure tipiche della blockchain per proteggersi: in caso di un hack possono sfruttare la trasparenza della tecnologia per indagare immediatamente sul flusso di fondi e impedire agli attaccanti di fare guadagni illeciti.
Il caso di Wormhole Network
Per fare un esempio, con Wormhole Network - un protocollo che consente agli utenti di spostare crypto e NFT tra le varie blockchain come Solana ed Ethereum -, gli utenti possono interagire con i bridge cross chain inviando fondi al protocollo bridge, dove vengono bloccati in uno smart-contract, ossia un software basato sulla tecnologia blockchain.
Così facendo, l’utente ha a disposizione dei fondi equivalenti di un asset parallelo sulla chain a cui il protocollo si collega. Nel caso di Wormhole, gli utenti in genere inviano ETH al protocollo, dove è detenuto come garanzia, e vengono emessi ETH su Solana.
leggi anche
Investimenti: gli svizzeri preferiscono oro e criptovalute. Pirella: "Cambiano i beni rifugio"
Perché i bridge fanno gola agli hacker?
I bridge, spiegano da Chainalysis, sono un obiettivo degli hacker perché spesso dispongono di un punto di archiviazione centrale dei fondi sulla blockchain ricevente.
Indipendentemente da come vengono archiviati quei fondi, rinchiusi in uno smart contract o con un deposito di custodia centralizzato, quel punto di storage diventa un obiettivo.
Lotta alla cybersecurity
Per affrontare questi problemi, gli esperti dovrebbero fare periodicamente delle verifiche rigorose del codice DeFi. Oltre all’invito, esteso da Chainalysis a tutti i servizi crypto, di investire in misure di sicurezza e formazione.
© RIPRODUZIONE RISERVATA
Iscriviti alla newsletter