26 gen 2022 · 7 min read

Ecco cosa possiamo imparare dai grandi hack crypto del 2021

Hack crypto 2021
Foto da Jason Pofahl su Unsplash

È abbondantemente chiaro che le criptovalute, la DeFi e la tecnologia blockchain che le rende possibili, sono tutte qui per restare. Mentre i prezzi delle monete più famose continuano a salire e scendere, l'effettiva innovazione sviluppata dall'industria nel 2021 è qualcosa di cui la società discuterà per decenni.  Il numero di piattaforme è esploso, e anche se ci sono e ci saranno sempre degli attacchi da parte di hacker, delle "monete spazzatura" e piattaforme-truffa, ce ne sono molte altre con solidi piani di business e utilità da offrire alle loro comunità.  Per qualsiasi tecnofilo o appassionato di criptovalute, questo è davvero un momento incredibile per essere vivi.

Ecco perché fa molto più male quando un'altra piattaforma di criptovalute fa notizia a causa di furto, hacking o manipolazione. Centinaia di milioni sono stati persi l'anno scorso, e nella maggior parte dei casi i possessori del wallet non riavranno i loro soldi. Gli aspetti migliori delle criptovalute sono anche i peggiori; senza un pulsante "annulla", i furti e gli attacchi assumono un tono molto più oscuro e serio per coloro che hanno investito molto.

Invece di vivere nella paura, però, forse possiamo esaminare alcuni di questi incidenti, analizzare le ragioni e i metodi degli attacchi, e cercare di vedere quali lezioni possiamo trarre da tutto ciò. Infine, diamo un'occhiata ad alcune delle tecniche emergenti per evitare che questi tipi di attacchi siano possibili, e quali piattaforme stanno rendendo questa protezione una realtà.

Principali attacchi Crypto nel 2021

Livecoin

L'exchange di criptovalute Livecoin, con sede in Russia, ha subito un hacking alla fine del 2020.  Anche se gli aggressori non hanno rubato le criptovalute, sono stati in grado di sabotare con successo l'exchange, manipolando i valori dei tassi di cambio. Questo ha reso possibile per gli individui malintenzionati di realizzare rapidamente grandi profitti e uscire, lasciando l'exchange con il casino fatto dagli hacker e con gli effetti indiretti per coloro che detengono le valute colpite. Con un danno incalcolabile alla posizione finanziaria e alla reputazione dell'exchange, hanno chiuso la piattaforma e abbandonato il mercato.

Tether

Invece di un hack diretto contro la loro piattaforma, Tether è stato attaccato sotto forma di estorsione.  Gli hacker hanno affermato di aver rubato un gran numero di documenti di Tether che erano di natura sensibile e che, nelle parole degli hacker, avrebbero "danneggiato l'ecosistema Bitcoin".  In cambio di non rilasciare questi documenti in stile Wikileaks, Tether avrebbe dovuto inviare agli hacker 500 BTC, che all'epoca valevano circa 24 milioni di dollari.  Ad onore del merito (o della follia), la piattaforma è rimasta ferma di fronte alla minaccia e si è rifiutata di pagare.  In una mossa di puro genio, Tether ha annunciato proattivamente che alcuni dei presunti documenti erano stati rilasciati dagli hacker, ma che erano stati falsificati al fine di causare danni alla piattaforma.  Se questo sia vero o no non è chiaro, ma ha messo abbastanza in dubbio la legittimità dei documenti che probabilmente ha ridotto la ricaduta effettiva dell'attacco.

Coinbase

Mentre gli attacchi di cui sopra hanno preso di mira la piattaforma stessa, un attacco contro la comunità Coinbase è andato contro i singoli utenti nel tentativo di intrufolarsi in oltre 6.000 conti e trasferire denaro nei wallet degli hacker.  Anche se non tutti i conti sono stati attaccati con successo, un certo numero è stato colpito e il denaro è stato rubato.

Poly Network

Poly Network... non ha avuto un buon 2021.  Un hacker sconosciuto ha sfruttato una debolezza dello smart contract di Ethereum, ed è riuscito a rubare ben 600 milioni di dollari in criptovalute dagli indirizzi dei wallet gestiti da Poly Network.  Si è trattato di oltre mezzo miliardo di dollari spariti in un istante, che getta una verità molto brutta sui rischi che ancora mettono in pericolo l'industria DeFi dall'adozione di massa, e mostrano che sono necessari sicurezza, controlli e trasparenza molto più rigidi perché l'industria sia presa sul serio a lungo termine.  In questo caso, Poly ha contattato altre piattaforme per chiedere di mettere in lista nera gli indirizzi che hanno rubato il denaro.  Hanno avvertito pubblicamente l'hacker che tutto questo denaro rubato avrebbe guadagnato l'attenzione delle forze dell'ordine in tutto il mondo, e che avrebbero dovuto restituirlo.  Sorprendentemente, hanno restituito 342 milioni di dollari in blocco, e altri 268 dollari sono stati restituiti in un conto che richiedeva a entrambe le parti di inserire una password, mettendo così il denaro in un limbo per il momento.

Piattaforme con protezione innovativa per il 2022

Gli hack che si sono verificati nel 2021 sono incredibilmente pericolosi, non solo perché il denaro è stato rubato a molte persone che probabilmente non lo riavranno, ma perché l'industria stessa è attualmente ad un punto di svolta.  Ha guadagnato abbastanza slancio, abbastanza sostegno e abbastanza investimenti per essere una forza massiccia; abbastanza forse per ottenere uno status completo e globalmente legale come ecosistema finanziario uguale a quello delle banche tradizionali e dei mercati azionari.  Quella legittimità, per la quale hanno lottato la maggior parte dei team delle piattaforme che hanno lavorato duramente per dare vita alle loro visioni, è in pericolo reale ogni volta che un altro hacker ruba criptovalute a causa di una debolezza in una piattaforma.  Il denaro rubato non è contante in un caveau di una banca, assicurato dal governo.  Ci sono vittime individuali le cui partecipazioni non sono protette se rubate; persone che credono nelle criptovalute così tanto da investire i loro risparmi di una vita.  E se abbastanza individui sono vittime di questi attacchi, l'intera industria potrebbe essere screditata.  

Questo peso spinge verso una chiara conclusione: la sicurezza per le piattaforme cripto deve migliorare. Mentre idealmente la blockchain è incredibilmente sicura, il 2021 ha dimostrato che non lo è abbastanza.  Il lato positivo è che diverse piattaforme stanno adottando approcci innovativi per aumentare esponenzialmente la sicurezza, rendendo le probabilità di un attacco significativamente più basse, e rendendo la sicurezza di coloro che investono nelle piattaforme molto più forte rispetto alle catene vulnerabili.  Ecco alcune piattaforme che fanno la differenza con approcci innovativi alla sicurezza.

ParallelChain

Cosa c'è di più difficile da scassinare di un caveau? Che ne dici di tre caveau? ParallelChain ha riconosciuto che affinché le aziende mainstream adottino la blockchain, ci deve essere una separazione tra le operazioni interne e le operazioni rivolte ai clienti in termini di dati, sicurezza e interoperabilità.  Per risolvere questo problema, hanno creato una piattaforma ParallelChain Privata, dove le aziende possono utilizzare i vantaggi della blockchain all'interno della loro organizzazione; ParallelChain Mainnet, che opera come una piattaforma per applicazioni decentralizzate e utilizza una POS unica di consenso denominata ParallelBFT; e una comunicazione Inter-ParallelChain, che è una rete separata progettata per collegare le piattaforme private e pubbliche per una data azienda, garantendo la sicurezza senza sacrificare l'efficienza.

Partisia Blockchain

Partisia ha fatto notizia con il suo crescente numero di applicazioni che fanno uso della sua architettura MPC, o Multi-Party Computation.  Sebbene sia stata sperimentata negli anni '80, MPC ha aspettato che arrivasse la tecnologia giusta per liberare il suo pieno potenziale.  La struttura e lo scopo della blockchain è perfetta per MPC, e Partisia ha sviluppato una piattaforma che può usare il meglio di ogni tecnologia.  In poche parole, MPC permette a diverse parti di lavorare insieme per risolvere un problema, utilizzando informazioni private che ogni parte possiede, ma senza rivelare queste informazioni alle altre parti.  Dalle tecniche di convalida alla riduzione della contraffazione dei medicinali, la capacità di garantire informazioni sicure e non manomesse è molto promettente.

HyperDex

La piattaforma HyperDex è interessante in quanto, anche se la sicurezza della sua piattaforma è molto forte ed è stata completamente controllata, il punto chiave della loro innovazione è la protezione contro gli attacchi che avvengono nel mercato del trading stesso.  Non c'è quantità di sicurezza che possa proteggere chi fa trading su un exchange che ha manipolazioni mirate dei prezzi e altri trucchi usati per manovrare falsamente il mercato, trarne vantaggio e sparire con vincite illecite.  HyperDex lo ha capito e ha creato una serie di strategie facili da usare, chiamate "cubi", che gli utenti possono selezionare e applicare ai loro conti.  Ogni cubo è una specifica strategia algoritmica di rischio/rendimento che lavora per conto dell'utente, ed è in grado di riconoscere istantaneamente e proteggersi dagli attacchi del mercato se si verificano, reagendo in millisecondi e agendo in modi che un umano non sarebbe mai in grado di fare.

Guardando avanti

Con l'avanzare del 2022, vedremo senza dubbio più attacchi di criptovalute fare notizia.  Questa è una sfortunata conseguenza di ogni industria in maturazione, dove le scappatoie sono esposte, scoperte e sfruttate.  Ma fortunatamente, c'è un numero crescente di piattaforme con team di veri innovatori che sta lavorando ancora più duramente degli hacker per proteggere il denaro degli investitori.  Ancora più importante, stanno lavorando per portare l'industria all'adozione di massa, dandole il rispetto che merita.

 

Disclaimer: La sezione Industry Talk presenta approfondimenti da parte di attori dell'industria crittografica e non fa parte del contenuto editoriale di Cryptonews.com.

_______

Seguici sui nostri canali social: 

Telegram: https://t.me/ItaliaCryptonews

Twitter: https://twitter.com/cryptonews_IT