Sembra che la comunità DeFi abbia recepito il messaggio.
Negli ultimi anni, i progetti di finanza decentralizzata sono stati un obiettivo primario per criminali informatici e hacker. E gli esperti di sicurezza blockchain hanno esortato la comunità a essere più cauta.
In effetti, secondo i dati di TRM Labs, nei primi nove mesi del 2024 gli attacchi informatici alla DeFi sono diminuiti di un quarto rispetto all'intero 2023.
Sono gli exchange centralizzati e i depositari ad essere stati derubati di più.
Hack haul
Secondo TRM Labs, il furto di 2,1 miliardi di dollari in asset digitali nei primi tre trimestri del 2024 ha già superato del 5% quello dell'intero 2023.
"Abbiamo sostanzialmente visto raddoppiare i furti di dati hackerati nel 2024, al 30 settembre, rispetto allo stesso periodo del 2023", ha detto a DL News Ari Redbord, responsabile globale delle politiche e degli affari governativi presso la società di intelligence blockchain TRM Labs.
Redbord ha affermato che gli attacchi informatici alle criptovalute stanno avvenendo a un ritmo record, che ricorda quello del 2022, quando gli investitori hanno perso 3,8 miliardi di dollari.
Secondo Cyvers, società di sicurezza web3, gli incidenti di hacking che hanno coinvolto exchange centralizzati e depositari sono aumentati di circa il 1.000%, raggiungendo i 401 milioni di dollari, rispetto allo scorso anno.
La maggior parte di queste perdite è stata causata dalla violazione di DMM Bitcoin Exchange, in cui presunti hacker nordcoreani hanno rubato la sbalorditiva cifra di 305 milioni di dollari dalla piattaforma.
L'exchange di criptovalute con sede in Turchia ha perso 55 milioni di dollari a giugno e tra le altre piattaforme interessate figurano Lykke e Rain Exchange.
Perdita di chiave privata
Queste perdite di CEX hanno un tema comune: un attacco all'infrastruttura della piattaforma che alla fine ha esposto le chiavi private dei loro portafogli crittografici.
Le chiavi private sono stringhe di testo alfanumeriche utilizzate per firmare le transazioni crittografiche. Quando vengono esposte, possono essere utilizzate per rubare fondi dai portafogli di una vittima.
Le piattaforme CEX gestiscono internamente le proprie chiavi private oppure assegnano la responsabilità a un protocollo di terze parti.
Controllo degli accessi
Indipendentemente dalla strategia di gestione delle chiavi utilizzata, il controllo degli accessi è una preoccupazione importante e gli esperti di sicurezza di Web3 hanno già messo in guardia dalle lacune esistenti nei modelli di sicurezza utilizzati dalle aziende di criptovalute.
"Gli attacchi hanno evoluto le loro tattiche per sfruttare queste debolezze, capitalizzando le lacune nel controllo degli accessi e sfruttando tecniche avanzate come il phishing e l'ingegneria sociale per ottenere un accesso non autorizzato", ha detto a DL News Meir Dolev, direttore tecnico di Cyvers, società di sicurezza web3.
Molti attacchi informatici a CEX risalenti all’era pre-DeFi delle criptovalute lasciavano intendere il coinvolgimento di personale interno.
I gestori di chiavi di terze parti sono diventati la soluzione al problema dei dipendenti disonesti che divulgavano le chiavi private agli hacker.
Tuttavia, Dolev ha affermato che questi protocolli di custodia delle chiavi private possono essere altrettanto vulnerabili.
Hacker di alto profilo
Questa vulnerabilità era già motivo di preoccupazione l'anno scorso, in quanto era stata la causa di alcuni attacchi informatici di alto profilo, tra cui il furto di 41 milioni di dollari alla piattaforma di casinò crittografici Stake.
"La soluzione a questo panorama di minacce in continua evoluzione risiede in misure di sicurezza multilivello", ha affermato Dolev.
"Le aziende non dovrebbero affidarsi esclusivamente a servizi di terze parti, ma adottare invece un approccio ibrido che combini pratiche di gestione delle chiavi interne con soluzioni esterne solide".
Osato Avan-Nomayo è il nostro corrispondente DeFi in Nigeria. Si occupa di DeFi e tecnologia. Per condividere suggerimenti o informazioni sulle storie, contattatelo all'indirizzo osato@dlnews.com.