Se segui regolarmente le notizie, ti potrebbe sembrare che una nuova organizzazione nello spazio delle criptovalute subisca una violazione ogni mese.
Ma quanto spesso le società di criptovalute vengono davvero violate? E perché vengono attaccati continuamente?
Violazioni crittografiche: miliardi rubati in un periodo di 10 anni
Innanzitutto, diamo un'occhiata ad alcuni dei più grandi attacchi di criptovaluta avvenuti in un periodo di circa 10 anni.
Secondo Investopedia, il primo notevole attacco informatico legato alle criptovalute è avvenuto nel 2011, quando un attore di minacce ha rubato 25.000 bitcoin dall'ormai defunto exchange Mt. Gox. La stessa azienda è stata nuovamente attaccata tre anni dopo, perdendo altri 750.000 bitcoin.
Un'altra massiccia violazione si è verificata nel 2018, quando l'exchange Coincheck ha perso 523 milioni di monete NEM (XEM). Coincheck in qualche modo è sopravvissuto a questo attacco ed è stato successivamente acquisito dal gruppo Monex con sede in Giappone.
Nel 2021, un attacco informatico piuttosto insolito ha scosso la Poly Network decentralizzata, con un attore di minacce che ha rubato circa $ 600 milioni di criptovalute. L'attore della minaccia in seguito ha restituito la maggior parte dei beni rubati e ha affermato di aver eseguito la massiccia rapina solo "per divertimento". Nello stesso anno, Bitmart ha perso quasi 200 milioni di dollari in criptovalute in un attacco.
L'anno 2022 è stato incredibilmente redditizio per i criminali informatici che hanno preso di mira le società crittografiche. A febbraio, gli hacker hanno rubato 325 milioni di dollari da Wormhole. In un attacco di marzo che sarebbe stato effettuato dal Lazarus Group, sostenuto dallo stato nordcoreano, il Ronin Network ha perso risorse digitali per un valore di circa 625 milioni di dollari. Il market maker Wintermute, nel frattempo, ha perso circa 160 milioni di dollari in criptovalute a settembre. A ottobre, Binance è stata attaccata e ha perso 570 milioni di dollari. E un mese dopo, FTX ha perso $ 600 milioni in una massiccia violazione.
Questi sono solo alcuni dei più importanti attacchi di criptovaluta avvenuti tra il 2011 e il 2022. Se si mettessero insieme tutte le violazioni avvenute durante questo periodo di tempo, il valore delle criptovalute rubate dai criminali ammonterebbe a diversi miliardi.
5 motivi per cui i criminali informatici prendono di mira le aziende crittografiche
La vera domanda è, perché? Perché questi attacchi continuano a verificarsi? Cos'è che rende le società di crittografia un bersaglio così frequente del crimine informatico? Sono unicamente vulnerabili agli attacchi o c'è qualcos'altro in gioco? È una combinazione di vari fattori. Ecco cinque motivi per cui i cybercriminali prendono di mira le società crittografiche.
1. La tecnologia crittografica è ancora agli inizi
La criptovaluta più antica del mondo, Bitcoin, è stata introdotta solo nel 2009. Da allora sono spuntate migliaia di criptovalute, ma l'industria nel suo insieme è ancora agli inizi. IL mercato è volatile, non regolamentato e pieno di frodi, il che lo rende un rifugio per truffatori e diversi tipi di criminali informatici.
2. Crypto è pseudo-anonimo
Le persone che si occupano di criptovalute sanno che la maggior parte delle valute è tutt'altro che anonima, ma le criptovalute lo sono ancora più difficile da rintracciare rispetto al denaro fiat, il che ovviamente lo rende più attraente criminali informatici. Inoltre, ci sono modi per anonimizzare le transazioni crittografiche. Ad esempio, se un hacker ruba bitcoin, probabilmente cercherà di coprire le proprie tracce utilizzando un mixer bitcoin, che è un tipo di servizio che oscura le transazioni a pagamento.
3. Le società crittografiche gestiscono beni di valore
Ecco un'altra ovvia ragione per cui i criminali informatici prendono di mira le imprese focalizzate sulle criptovalute: per impostazione predefinita, queste aziende gestiscono risorse estremamente preziose. Prendere popolari scambi di criptovalute, Per esempio. Il volume degli scambi giornalieri di uno scambio come Binance è misurato in miliardi. Se un attore di minacce dovesse trovare e sfruttare una vulnerabilità in un bridge utilizzato dalla piattaforma, sarebbe in grado di rubare milioni.
4. Gli hot wallet sono vulnerabili
Le società crittografiche usano entrambi portafogli caldi e freddi conservare i beni dei clienti. Gli hot wallet sono depositi online digitali, mentre i cold wallet sono dispositivi fisici non connessi a Internet. I primi sono ovviamente molto più vulnerabili agli attacchi informatici e nessuno scambio può archiviare tutte le criptovalute offline.
5. La DeFi è un bersaglio facile
I protocolli di finanza decentralizzata (DeFi), che consentono transazioni e prestiti peer-to-peer, si sono rivelati un bersaglio facile per i criminali informatici. Usano codice open source, quindi nulla impedisce a un attore di minacce di analizzarli alla ricerca di bug e falle di sicurezza. Dozzine di hack crittografici sono stati eseguiti proprio perché gli hacker hanno sfruttato le vulnerabilità della DeFi.
Cosa puoi fare per proteggere le tue risorse crittografiche
La tecnologia crittografica in quanto tale ha sicuramente alcune vulnerabilità integrate, ma ciò non significa che devi vendere la tua cripto o rinunciare al trading. Tuttavia, questo sottolinea l'importanza di proteggere le tue risorse digitali. Quindi, cosa puoi fare per proteggere la tua crittografia dai criminali informatici?
Per cominciare, anche se fai trading solo sugli exchange più sicuri, non dovresti mai tenere le tue criptovalute su uno di essi. Invece, ritira la maggior parte dei tuoi fondi su un portafoglio freddo o anche su più portafogli freddi. Idealmente, dovresti conservare i tuoi portafogli in luoghi sicuri; ad esempio, in una cassaforte o in un caveau.
Indipendentemente dalla piattaforma crittografica che utilizzi, dovresti configurare l'autenticazione a più fattori. O meglio ancora, usa la biometria per proteggere i tuoi account. Inutile dire che dovresti sempre usare password forti e complesse e cambiarle periodicamente.
Queste misure non saranno di grande aiuto se la tua rete non è sicura. Ciò significa che non dovresti mai accedere ai tuoi account crittografici su Wi-Fi pubblico. Quello che dovresti fare, tuttavia, è assicurarti che la tua rete domestica sia adeguatamente protetta.
E che tu sia un trader o solo qualcuno che ha un interesse per le tecnologie blockchain e le criptovalute, dovresti avere a che fare solo con aziende affidabili e ben note entità ed evitare monete casuali che non hanno un valore reale, ma sono piuttosto solo promosse da personaggi loschi e truffatori che cercano di arricchirsi rapidamente.
In generale, è un must mantenere l'igiene della sicurezza informatica. Ciò comporta l'installazione di un potente software anti-malware, l'allontanamento da siti Web sospetti, il doppio controllo delle e-mail da indirizzi sconosciuti, l'utilizzo di software sicuro e l'aggiornamento regolare di tutti i sistemi.
Rimani al sicuro nello spazio crittografico
I critici respingono la criptovaluta come una truffa, sostenendo che il mercato non è essenzialmente altro che una bolla in attesa di scoppiare. I sostenitori delle criptovalute, d'altra parte, sostengono che le valute digitali potrebbero democratizzare la finanza.
Che tu rientri in uno di questi due campi o in una via di mezzo, dovresti familiarizzare con il crimine informatico legato alle criptovalute per rimanere al sicuro online.
