Quasi tante criptovalute sono state rubate quest'anno come in tutto il 2021, secondo una nuova analisi.
Secondo gli analisti di mercato blockchain di Chainalysis, l'anno scorso ladri e truffatori hanno rubato 3200 miliardi di dollari in varie criptovalute. Ma nei primi quattro mesi del 2022 erano già stati rubati 2.9 miliardi di euro di criptovalute, con circa un grosso furto ogni settimana.
Il volume delle rapine crittografiche non è necessariamente cambiato, ma gli attacchi stanno diventando più devastanti, in parte a causa della crescente popolarità dei progetti di finanza decentralizzata (DeFi) e della quantità di denaro investita in questi progetti.
Mira a progetti emergenti
DeFi descrive un ecosistema di applicazioni finanziarie basate sulla blockchain. Offrono servizi simili a quelli disponibili nelle banche tradizionali, ma si basano su sistemi peer-to-peer. Con la DeFi, le persone possono richiedere prestiti o guadagnare un ritorno sui propri investimenti.
Tuttavia, poiché molti di questi progetti devono ancora essere completamente testati e approvati, stanno rapidamente diventando un terreno di gioco per criminali informatici e truffatori.
L'ultimo attacco ha colpito Beanstalk, un protocollo algoritmico stablecoin basato su Ethereum lanciato ad agosto. Il truffatore è riuscito a sottrarre 182 milioni di euro in risorse digitali.
Incidenti come questo evidenziano l'importanza del controllo del codice e degli audit. Anche i progetti il cui codice è stato controllato da terze parti possono finire per subire abusi.
Parlando al Wall Street Journal, Max Galka, CEO della società di cripto-forense Elementus, ha affermato che l'hacker stava seguendo le regole stabilite da Beanstalk.
"Tutto ciò che questo ragazzo ha fatto è stato programmato", ha detto Galka.
Tuttavia, l'attaccante è riuscito a trovare un difetto nel codice. Con l'aiuto di un prestito flash da un altro servizio DeFi (un prestito flash è simile a un prestito "normale", ma l'intero processo avviene quasi istantaneamente), è riuscito ad acquistare abbastanza token di governance Beanstalk nativo per ottenere il potere di voto assoluto.
Con quel potere, ha votato per ritirare tutti i fondi trovati nel protocollo e, dopo aver rimborsato il prestito rapido, si è allontanato con la differenza. Resta da vedere se i clienti interessati verranno rimborsati o meno.
Se i criminali non cercano scappatoie nel codice, cercano di indurre le persone a rivelare le loro password, chiavi segrete e altre credenziali, o installano keylogger o altri software dannosi. Assumendo l'identità di una terza parte fidata, spesso cercano di indurre le persone a pensare di dover urgentemente risolvere il problema per non perdere i loro fondi.
Tramite il Wall Street Journal