Secondo i dati di DefiLlama, gli investitori in criptovalute hanno perso 664 milioni di dollari a causa degli hacker nella prima metà dell'anno, un aumento di oltre il 50% rispetto alle cifre registrate per lo stesso periodo dell'anno scorso.
La maggior parte di queste perdite deriva da attacchi di phishing e chiavi private compromesse. Questo giornalista ha perso addirittura 45.000 dollari a causa di un attacco malware a maggio.
Gli hacker crittografici sono spesso abili malintenzionati che lavorano per sindacati del crimine informatico come il Lazarus Group sponsorizzato dallo stato della Corea del Nord, sospettato di aver rubato miliardi di criptovalute.
Strumenti di hacking potenti non sono solitamente disponibili per l'esercito di hacker dilettanti su Internet.
"La proliferazione di strumenti di hacking open source abbassa la barriera all'ingresso per gli hacker dilettanti, aumentando il volume e la frequenza degli attacchi", ha dichiarato a DL News Omer Sadika, cofondatore e CEO della società di sicurezza blockchain dWallet Labs.
Gli esperti di sicurezza informatica hanno iniziato a suonare il campanello d’allarme sull’emergere di infostealer open source.
Gli infostealer sono programmi malware che rubano informazioni finanziarie sensibili dai computer delle vittime, comprese le password dei portafogli crittografici e le chiavi private.
I più grandi attacchi alle criptovalute solo quest'anno, inclusi i 305 milioni di dollari rubati dall'exchange DMM Bitcoin, sono dovuti alla compromissione delle chiavi private.
L'anno scorso, gli esperti di sicurezza lanciavano già avvertimenti sul fatto che le aziende crittografiche avrebbero potuto perdere più fondi a causa degli hacker se non risolvessero il problema della fuga di chiavi private, un problema che potrebbe essere aggravato dall'emergere di infostealer open source.
Campo di minaccia più ampio
I forum di hacker esistono nel ventre squallido del dark web di Internet, dove questi ladri di informazioni vengono venduti ai migliori offerenti. Ma ora quel modello sta cambiando e questi programmi pericolosi stanno diventando open source e gratuiti, aumentando così il numero di malintenzionati che vi hanno accesso.
James Toledano, direttore operativo del fornitore di portafogli con custodia autonoma Savl, ha dichiarato a DL News che gli hacker dilettanti che ottengono l'accesso a strumenti di hacking ad alta potenza come il malware infostealer è una situazione preoccupante.
“È un puro gioco di numeri; basta uno su mille tentativi per avere successo”, ha detto Toledano.
Grazie agli infostealer open source, il campo delle minacce per gli attacchi malware progettati per rubare criptovalute è destinato ad espandersi e ciò mette a rischio un numero maggiore di investitori.
Oltre ad ampliare il circolo delle minacce, Toledano ha affermato che gli infostealer open source renderebbero ancora più difficile rintracciare gli hacker.
“A differenza degli attacchi provenienti da gruppi distinti di criminali informatici o da attori statali cattivi, che a volte possono essere tracciati e contrastati, gli strumenti open source consentono un bacino molto più ampio di potenziali aggressori e questa è la preoccupazione”, ha affermato Toledano.
Vulnerabilità Web2
Gli infostealer open source peggiorano inoltre l’impatto delle vulnerabilità basate sul web2 sulla sicurezza dei fondi crittografici.
I dWallet Labs di Sadika hanno affermato di aver recentemente scoperto una catena di vulnerabilità legate ai validatori blockchain che potrebbero portare a miliardi di dollari in perdite di criptovalute.
Nel suo rapporto, dWallet Labs ha identificato INfStones, un fornitore di infrastrutture utilizzato dai validatori sulle popolari reti blockchain, che era soggetto ad attacchi dannosi.
I validatori collocano token crittografici sulle reti blockchain per dare loro il potere di verificare le transazioni.
Il rapporto afferma che gli aggressori potrebbero scoprire con successo le chiavi private o assumere il controllo degli stessi validatori.
Pertanto, dWallet Labs ha consigliato a InfStones di modificare le chiavi di convalida degli utenti esposti.
L’industria del web3 tende a trascurare gli aspetti di sicurezza del web2 che rappresentano l’obiettivo principale dei ladri di open source”, ha affermato Sadika.
"È probabile che il problema aumenti sia in termini di portata che di complessità, richiedendo misure di sicurezza più robuste e adattative da parte di tutte le parti interessate nell'ecosistema crittografico."
Osato Avan-Nomayo è il nostro corrispondente DeFi con sede in Nigeria. Si occupa di DeFi e tecnologia. Per condividere suggerimenti o informazioni sulle storie, contattalo all'indirizzo osato@dlnews.com.