Divulgazione: i punti di vista e le opinioni qui espressi appartengono esclusivamente all'autore e non rappresentano i punti di vista e le opinioni dell'editoriale di crypto.news.

Le criptovalute esistono da oltre 15 anni, ma il settore soffre ancora persistentemente di un inaccettabile tallone d’Achille: la sicurezza inadeguata. Mese dopo mese, milioni di dollari vengono rubati tramite attacchi hacker audaci che avrebbero potuto essere evitati se i difetti critici che lasciano scoperti gli investitori fossero stati corretti.

Ti potrebbe interessare anche: Defi ha bisogno di qualche messa a punto prima di poter sostituire il settore bancario come lo conosciamo | Opinione

I dati di CoolWallet suggeriscono che più di 200 milioni di dollari sono stati rubati da scambi di criptovalute e protocolli DeFi solo nei primi tre mesi di quest'anno, e l'85% dei fondi rubati in questo periodo erano basati su Ethereum. Nel frattempo, le stime di Immunefi indicano che finora nel 2024 sono andati persi 473 milioni di dollari a causa di hack e furti di informazioni in 108 incidenti sconcertanti.

Defi tende ad essere più suscettibile agli exploit rispetto alle piattaforme centralizzate, mentre gli hack sono più comuni delle frodi. Zoomando nello specifico su maggio, Ethereum e BNB Chain sono state le due reti più prese di mira, rappresentando entrambe il 62% delle perdite totali.

C’è un vecchio detto che dice così: “Ingannami una volta, vergognati. Ingannami due volte, vergognami. 

Il fatto che l’industria delle criptovalute sia stata ingannata 108 volte in soli cinque mesi è certamente vergognoso, soprattutto considerando che i criminali informatici diventano sempre più opportunisti nei mercati rialzisti. Affidarsi alle tradizionali misure di sicurezza è tristemente inadeguato per il settore delle risorse digitali ed è urgentemente necessario un ripensamento radicale del modo in cui le infrastrutture sono progettate.

Ma come sarebbe questa revisione nella pratica e cosa significherebbe per gli utenti finali? 

Il problema con gli indirizzi crittografici

Al momento, i proprietari di criptovalute spesso non hanno altra scelta che affidarsi a lunghi indirizzi alfanumerici quando inviano fondi ad altri.

Ciò è problematico per molteplici ragioni. Innanzitutto, può essere un incubo inserirli manualmente e il minimo errore di battitura può rendere i fondi irrecuperabili. E, cosa ancora più preoccupante, molti utenti, anche quelli che si descrivono come profondamente esperti nel campo delle criptovalute, non riescono a comprendere le implicazioni della sicurezza.

Si sono verificati innumerevoli incidenti in cui utenti ignari hanno finito per perdere una notevole quantità di risorse digitali, a volte i risparmi di tutta una vita, a causa di attacchi di impersonificazione o attacchi di phishing in cui i ladri fingono di essere qualcun altro o qualche altra attività. 

Un esempio noto è Inferno Drainer, uno scam-as-a-service attivo da 12 mesi. Le vittime sono state indotte a credere di interagire con più di 100 marchi di criptovalute legittimi e indotte a collegare i loro portafogli. Anche i protocolli Web3 sono stati falsificati per avviare trasferimenti fraudolenti.

La lezione che bisogna imparare da questi incidenti è semplice: se può succedere a loro, può succedere a chiunque, e l’industria deve concentrare tutte le sue energie sulla creazione di una progettazione incentrata sull’utente. Rendere gli indirizzi crittografici una cosa del passato e sostituirli con alternative leggibili dall'uomo è un primo passo fondamentale. 

Essere in grado di inviare fondi a un nome anziché a un gruppo indecifrabile di lettere e numeri non è solo trasformativo dal punto di vista della sicurezza. Inoltre ridurrebbe drasticamente l’attrito attualmente esistente nei pagamenti crittografici e renderebbe infinitamente più semplice l’integrazione dei consumatori curiosi che rimangono radicati nel fiat. Questa infrastruttura verrebbe inoltre ulteriormente rafforzata dal calcolo automatizzato e infallibile degli indirizzi che avviene in background.

Anche i sistemi di custodia possono utilizzare l’infrastruttura send-to-name, prevenendo gli attacchi di phishing rendendo più difficile lo spoofing delle aziende. Inoltre, gli aggressori non sarebbero in grado di rubare nomi utente e password, impedendo il prelievo non autorizzato di fondi detenuti a livello centrale.

Affrontare altri punti dolenti

Consegnare gli indirizzi crittografici al mucchio degli scarti è solo il primo passo. L’industria deve unirsi e accettare che l’integrazione incrociata della catena è interrotta e non esiste. Ogni ecosistema blockchain ha il proprio portafoglio preferito e spostare la ricchezza da una rete all’altra è un processo contorto e inefficiente.

Sebbene i bridge abbiano tentato di posizionarsi come soluzione stabilendo una connessione tra catene, queste piattaforme si sono ripetutamente dimostrate estremamente vulnerabili agli exploit.

Chi potrebbe dimenticare l’hacking di Ronin Network nel marzo 2022, che ha portato al furto dell’incredibile cifra di 625 milioni di dollari in ETH e USDC? Il più grande furto di criptovalute della storia è stato orchestrato da hacker nordcoreani e, peggio ancora, ci sono voluti sei giorni perché il furto venisse notato. Il ponte è stato protetto da soli nove validatori e, con relativa facilità, i responsabili sono riusciti a ottenere le cinque firme necessarie per iniziare a effettuare prelievi di massa.

Un ripensamento è inoltre disperatamente necessario nello spazio DeFi, dove la mancanza di assegni Know Your Customer (KYC) o di prove di identità lo rende un rifugio sicuro per i riciclatori di denaro e gli aggressori possono agire impunemente sapendo che rimarranno anonimi. Se fatto bene, è possibile aumentare la sicurezza e reprimere le violazioni senza compromettere il diritto alla privacy dell’utente.

Ogni giorno che passa ci porta sempre più vicini al prossimo grande hack che rovinerà vite umane e danneggerà ulteriormente la reputazione del settore. Affinché le criptovalute possano guadagnarsi lo status di sistema finanziario legittimo, è necessario un cambiamento ora.

Per saperne di più: Ci vorranno le persone, non la tecnologia, perché la modularità abbia successo | Opinione

Autore: Michal Pospieszalski

Michal "Mehow" Pospieszalski è un leader tecnologico esperto con un track record di soluzioni innovative pionieristiche nel mondo delle criptovalute. In qualità di CTO e co-fondatore di SwissFortress e CEO, co-fondatore e co-inventore di MatterFi, Michal fonde una strategia visionaria con un know-how tecnologico pratico, spingendo entrambe le società verso la definizione del futuro della gestione delle risorse digitali.