Gli hacker crittografici sulla buona strada per l'anno d'oro mentre i furti aumentano, dice Chainalysis

Ottobre è il "mese più grande dell'anno più grande di sempre" per gli hacker di criptovaluta, con 718 milioni di dollari rubati da siti finanziari decentralizzati attraverso 11 diversi hack, secondo a Chainalysis, una società con sede negli Stati Uniti che tiene traccia di tali dati. 

A questo ritmo, il 2022 supererà il 2021 come l'anno più grande mai registrato per l'hacking, con oltre 3 miliardi di dollari rubati finora in almeno 125 hack, ha affermato l'azienda. La cifra per il 2021 era di 3.2 miliardi di dollari.

La finanza decentralizzata (DeFi) si distingue come un nuovo obiettivo preferito per gli hacker, con la DeFi che rappresenta quasi il 99% delle perdite totali dovute agli exploit da luglio a settembre, secondo un rapporto dalla piattaforma di servizi di sicurezza con sede a Singapore Immunefi.

"Solo pochi anni fa, gli scambi centralizzati erano di gran lunga gli obiettivi più frequenti degli attacchi nel settore delle criptovalute", ha dichiarato Kimberly Grauer, responsabile della ricerca presso Chainalysis. Forkast in una e-mail. 

"Oggi, gli attacchi di successo degli scambi centralizzati sono rari perché queste organizzazioni hanno dato la priorità alla loro sicurezza... ora gli hacker sono sempre alla ricerca dei servizi più nuovi e più vulnerabili".

I ponti a catena incrociata sono stati particolarmente vulnerabili, con un maggiore sfruttare del Binance Bridge la scorsa settimana, aggiungendosi ai tre principali attacchi di bridge di questo mese, per un totale di 600 milioni di dollari. Gli exploit di bridge hanno rappresentato oltre la metà di tutte le perdite causate dagli attacchi quest'anno, ha aggiunto Chainalysis. 

"La progettazione del ponte è ancora una sfida tecnica irrisolta, con molti nuovi modelli in fase di sviluppo e test", ha affermato Grauer. "Questi design diversi presentano nuove opportunità di attacco che possono essere sfruttate da malintenzionati".

Gli hacker organizzati, come il Lazarus Group sostenuto dallo stato nordcoreano, sono diventati i più sofisticati in termini di exploit e riciclaggio di fondi rubati, ha affermato. Chainalysis stima che nel 2022 i gruppi collegati alla Corea del Nord abbiano rubato almeno 1 miliardo di dollari in criptovaluta dai protocolli DeFi. 

Niente di nuovo

Tuttavia, "le tecniche che stiamo vedendo utilizzate in questi attacchi di ottobre non sono per lo più niente di nuovo", ha dichiarato Jasper Lee, responsabile della tecnologia di audit presso Sooho.io, in una e-mail a Forkast.

Il problema di fondo è che molti protocolli DeFi e dApp vengono lanciati senza "un'adeguata sicurezza", con gli aggressori che raccolgono il "frutto più basso", ha affermato Lee. 

Gli Hacks erano già sulla buona strada per un anno da record a luglio, ma Chainalysis dati mostrati il volume mensile dell'attività illecita totale che coinvolge le criptovalute è diminuito durante la prima metà del 2022 con il crollo dei mercati.

“Per i criminali informatici, il payload associato all'hacking di qualcosa come Wintermute o Nomade è molto più redditizio di quello di inseguire individui ", ha affermato Henry Chambers, direttore senior di Alvarez & Marsal Disputes and Investigations.

Chambers, membro fondatore del Crypto Fraud and Asset Recovery Network (CFAAR) a Hong Kong, ha affermato che il crollo dei prezzi potrebbe anche aver ridotto il numero di investitori inesperti attratti dalle criptovalute.

Questo gruppo demografico sarebbe un obiettivo principale per i truffatori e i truffatori di criptovalute e la loro assenza potrebbe contribuire a far superare agli hacker altre forme di attività illecite, ha affermato Chambers. 

CFAAR è stato lanciato nel Regno Unito nel 2021 e quest'anno ha aperto il suo punto vendita a Hong Kong con l'obiettivo dichiarato di migliorare la consapevolezza del recupero delle risorse crittografiche e rendere l'adozione delle risorse digitali più sicura e protetta. 

Rimani esperto

DeFi e criptovaluta attirano i criminali informatici a causa delle transazioni veloci e dello pseudonimo della blockchain, ha affermato Jonathan Crompton, partner dello studio legale RPC e altro membro fondatore del CFAAR Hong Kong Chapter.

La mancanza di istituzioni finanziarie tradizionali e centralizzate può essere allettante per molti utenti, ma può anche farli cadere vittima di truffe e hack più spesso e recuperare meno. In totale, solo il 4% dei fondi crittografici persi è stato recuperato nel 2022, secondo Immunefi. 

Crompton ha concluso che il modo migliore per rispondere a un caso di pirateria informatica o frode resta innanzitutto evitarlo: una migliore consapevolezza e pratiche preventive sono fondamentali. 

Le notizie di hack da record potrebbero anche indurre gli investitori a evitare del tutto la DeFi, ha dichiarato Henry Liu, amministratore delegato dell'exchange di criptovalute BTSE Forkast in una e-mail.

"Lo spazio rimane ostile soprattutto agli investitori al dettaglio, che non hanno le competenze per valutare adeguatamente la sicurezza delle piattaforme di investimento scelte", ha affermato Liu. 

Secondo Grauer di Chainalysis: "Sebbene non sia infallibile, un primo passo prezioso per affrontare problemi come questo potrebbe essere che audit del codice estremamente rigorosi diventino il gold standard della DeFi, sia per coloro che costruiscono protocolli che per gli investitori che li valutano".

Grauer ha aggiunto che il recupero dei beni sta diventando sempre più avanzato. 30 milioni di dollari di fondi sono stati recuperati dall'exploit del ponte Axie Infinity da oltre 625 milioni di dollari condotto dal gruppo nordcoreano Lazarus all'inizio di quest'anno, rappresentando il primo recupero in assoluto dai famigerati hacker.