La criptovaluta offre molte opportunità positive, ma poiché è così nuova e coinvolge così tanto denaro, è attraente per gli hacker. La storia della cripto è costellata di hack di alto profilo che hanno causato perdite di milioni o miliardi. Purtroppo, molte aziende, start-up e investitori hanno perso tutte le loro cripto a causa degli hacker.
Quindi, come può essere hackerata una criptovaluta e cosa possono fare le persone per proteggere i loro beni digitali? Approfondire i cripto hack può aiutarti a difendere la tua cripto duramente guadagnata.
La tecnologia blockchain dispone di molte funzionalità di sicurezza integrate che la rendono difficile da corrompere per gli hacker. Sebbene un hacker di criptovaluta possa riuscire a prendere il controllo di una blockchain, probabilmente sottrarrà token da fonti come un wallet o un exchange di criptovalute.
Perché è così difficile attaccare una blockchain? Innanzitutto, le blockchain funzionano senza un punto singolo di guasto. Inoltre, le criptovalute utilizzano tecnologie avanzate di crittografia, registri pubblici e meccanismi di consenso per aumentare la sicurezza.
Tutte le transazioni sulle blockchain come Bitcoin (BTC) sono pubblicamente visibili. Infatti, chiunque desideri gestire un nodo sulla blockchain di Bitcoin deve scaricare l’intera cronologia delle transazioni di Bitcoin. Questo alto livello di trasparenza aiuta a prevenire azioni malevoli che inviano transazioni non valide.
I meccanismi di consenso come proof-of-work (PoW) e proof-of-stake (PoS) aiutano i partecipanti di una blockchain a validare le transazioni senza affidarsi a terze parti. Il PoW richiede che i computer risolvano complessi enigmi algoritmici per confermare nuove transazioni sulla blockchain. Nel PoS, invece, i validatori devono bloccare la cripto sulla blockchain per confermare una nuova transazione.
Le persone che minano o fanno staking sulle blockchain sono incentivate a rispettare le regole. I validatori e i miner ricevono compenso in token solo se svolgono correttamente i loro compiti. Infatti, molte chain PoS "sottraggono" la cripto al validatore se la rete rileva una transazione non valida.
Se qualcuno volesse corrompere una chain PoW, dovrebbe possedere potenza di calcolo sufficiente per prendere il controllo di oltre la metà della rete. Nel caso del PoS, un hacker dovrebbe mettere in staking più della metà del pool di staking totale.
Quindi, mentre è possibile hackerare una blockchain, è improbabile che ciò avvenga su grandi reti come Bitcoin o Ethereum (ETH). Se un hacker di criptovaluta dovesse corrompere una blockchain, probabilmente si concentrerebbe su progetti di altcoin più piccoli.
Ricorda, un hacker cripto dovrebbe prendere il controllo di oltre la metà di una blockchain per corrompere la cronologia delle transazioni. Questo hack cripto è conosciuto come attacco del 51%.
La maggior parte degli attacchi del 51% andati a buon fine nella storia della cripto si è verificata su blockchain di piccola o media capitalizzazione. Ad esempio, nel 2020 gli hacker sono riusciti a prendere il controllo di oltre il 51% della potenza di mining di Ethereum Classic (ETC) almeno tre volte. Gli hacker sono stati in grado di alterare i dati di migliaia di blocchi ETC e sottrarre milioni.
Questi attacchi del 51% sono praticabili solo su blockchain più piccole a causa del costo inferiore per prendere il controllo della rete. Poiché la rete di Bitcoin è così grande, sarebbero necessari miliardi di dollari in hardware ed elettricità per mantenere un attacco del 51% continuativo.
Oltre agli attacchi del 51%, hacker esperti possono sfruttare le vulnerabilità che trovano nel codice di una blockchain. Esiste sempre il rischio che gli sviluppatori blockchain commettano errori durante la codifica dei loro progetti. Se gli sviluppatori non rilevano questi difetti in tempo, si possono verificare perdite di milioni di dollari.
Tuttavia, blockchain collaudate come Bitcoin sono più resilienti agli exploit rispetto a blockchain più piccole. Ad esempio, nel 2022 degli hacker nordcoreani sono riusciti a sfruttare la nuova blockchain Ronin per oltre 620 milioni di dollari. L’azienda vietnamita Sky Mavis ha creato questa sidechain di Ethereum per ridurre le commissioni sul suo popolare gioco play-to-earn Axie Infinity.
Poiché è relativamente difficile attaccare una blockchain, la maggior parte degli hacker cripto si concentra su altri aspetti dell’ecosistema cripto. Ecco alcuni obiettivi comuni su cui si concentrano gli hacker cripto:
Molti hacker cripto cercano di sfruttare vulnerabilità nel codice di un wallet cripto software. Ad esempio, nel 2022 gli hacker sono riusciti a prosciugare wallet basati su Solana grazie a un bug nel wallet Slope. Si stima che gli investitori abbiano perso token Solana per un valore di circa 8 milioni di dollari in questo attacco.
Oltre ad attaccare direttamente i wallet cripto, gli hacker possono utilizzare attacchi di phishing per ottenere informazioni personali dai titolari di wallet. Ad esempio, chi utilizza il popolare wallet MetaMask potrebbe aver ricevuto nel 2022 email di phishing che richiedevano dati personali. Spesso, questi messaggi di phishing chiedono agli utenti la chiave privata del loro wallet di criptovalute, affinché gli hacker possano accedere ai fondi cripto.
Poiché gli exchange di criptovalute centralizzati (CEX) conservano cripto per miliardi di dollari, sono gli obiettivi principali per gli hacker. L’attacco a Mt. Gox è il più famoso esempio di violazione CEX nella storia della cripto.
Nel 2014, un hacker rubò 850.000 BTC dall'exchange Mt. Gox, portando alla fine i gestori di Mt. Gox a dichiarare bancarotta. Solo nel 2022, le persone colpite dall'hack di Mt. Gox hanno potuto reclamare una parte delle loro cripto perse.
Le dimensioni dell’hack Mt. Gox hanno costretto i CEX a rafforzare le misure di sicurezza e di assicurazione. La maggior parte dei CEX più noti conserva la propria cripto in cold storage e molti utilizzano misure di sicurezza aggiuntive come l’autenticazione a due fattori.
Tuttavia, anche grandi exchange come Coinbase, Binance e Crypto.com hanno subito gravi hack negli ultimi anni. Tecnicamente, il CEX possiede la tua cripto fino a quando non la ritiri su un wallet privato. Inoltre, anche se alcuni CEX offrono coperture assicurative, non esiste mai una garanzia che rimborsino i clienti durante un attacco informatico.
Gli smart contract sono programmi basati su blockchain che possono svolgere varie funzioni senza intervento umano. Uno smart contract ben progettato dovrebbe essere in grado di rilevare quando si verificano condizioni predefinite ed eseguire automaticamente la propria funzione. Tra gli utilizzi più comuni degli smart contract ci sono gli swap di token sugli exchange decentralizzati (DEX) e il minting di NFT (token non fungibili).
Come per la blockchain sottostante, la sicurezza di uno smart contract dipende solo dalla qualità del suo codice. Se gli sviluppatori trascurano dei dettagli nel loro smart contract, un hacker può modificarlo e riscattare fondi cripto.
Uno dei più significativi hack di smart contract fu il "DAO hack". DAO, ovvero organizzazione autonoma decentralizzata, indica una struttura di governance basata su smart contract molto diffusa nella DeFi (finanza decentralizzata). Nel DAO hack, il DAO si riferisce a uno specifico progetto su Ethereum usato per finanziare venture capital in modo decentralizzato.
Nel 2016, gli hacker riuscirono a svuotare questo DAO di circa 60 milioni di dollari a causa di una debolezza nel codice dello smart contract. Questo incidente portò gli sviluppatori di Ethereum a generare una nuova blockchain tramite fork per risarcire gli investitori. Ethereum Classic è la blockchain originale, mentre la Ethereum forkata è diventata la seconda valuta digitale più grande al mondo.
I ponti cross-chain sono progettati per trasferire token da una blockchain all’altra. Mentre l’obiettivo di un ponte cross-chain è facile da capire, la tecnologia dietro di essi si è rivelata difficile da perfezionare. Molti hack cripto molto noti negli ultimi anni sono avvenuti proprio su questa tecnologia innovativa.
Ad esempio, nel 2022 gli hacker hanno potuto rubare circa 300 milioni di dollari dal ponte Wormhole da Solana a Ethereum. Successivamente, il ponte cross-chain sulla blockchain Harmony ha perso 100 milioni a causa degli hacker.
Hack interni
Poiché la cripto è anonima, lo sono anche gli hacker. Molti ipotizzano che spesso gli hacker siano proprio coloro che sviluppano i protocolli. L’idea è che lascino una vulnerabilità e attendano che l’importo che possono rubare cresca prima di agire. È difficile conoscere l’identità degli hacker.
Nessuno può prevedere un attacco cripto, ma esistono strategie per ridurre le probabilità di perdere i propri token digitali a causa di hacker e cybercriminali. Ecco alcuni consigli che ti aiuteranno a diminuire il rischio di perdere la tua cripto:
Worldcoin si impegna a migliorare la sicurezza su Web3 senza rinunciare a principi come decentralizzazione e privacy. La nostra tecnologia Orb può effettuare la verifica dei wallet cripto per identificare se hanno un essere umano unico come proprietario, senza richiedere un documento personale. Per Learn di più su come Worldcoin sta lavorando per ridurre hack e truffe cripto e migliorare la sicurezza informatica, iscriviti al nostro blog.
An easy way to learn about different types of stablecoins and how they work. Subscribe to the Worldcoin blog for more cryptocurrency stories.
OpenSea allows users to buy, sell, and mint NFTs. Learn what OpenSea is, why it is important, and how it impacts the NFT ecosystem.
Crypto enthusiasts rely on objective sources to stay informed on Web3. Following high-quality crypto news websites can ensure all articles are fact-checked.
More people around the world are gravitating toward crypto. Find out which countries use the most cryptocurrency and how it may impact crypto’s future.