Il 2022 è stato l’anno peggiore per le truffe crypto. La Defi è il luogo più pericoloso
Secondo gli analisti di Chainalysis il 2022 è stato l’anno peggiore della storia per quanto riguarda gli hack di criptovalute con oltre 3,8 miliardi di dollari rubati. Il rapporto evidenzia anche come, nonostante il fallimento di FTX e la crisi di fiducia negli exchange, sia la DeFi a essere non solo nel mirino degli hacker ma anche uno dei luoghi meno sicuri. I protocolli DeFi violati hanno infatti rappresentato l’82,1% di tutte le criptovalute rubate dagli hacker nel 2022.
L’attività di hacking, per la verità, ha avuto alti e bassi durante l’anno, con picchi di attacchi soprattutto a marzo e ottobre. Quest’ultimo mese è diventato il peggiore della storia, con 775,7 milioni di dollari rubati in 32 attacchi diversi.
Defi ancora molto pericolosa
I protocolli DeFi sono stati di gran lunga le vittime preferite degli hacker di criptovaluta, ormai diventati il loro principale obiettivo. Questa tendenza, già osservata nel 2021, si è intensificata nel 2022.
I protocolli DeFi violati hanno rappresentato l’82,1% di tutte le criptovalute rubate dagli hacker – per un totale di 3,1 miliardi di dollari – in aumento rispetto al 73,3% del 2021. E di quei 3,1 miliardi di dollari, il 64% proveniva specificamente da protocolli di bridge cross-chain. I bridge cross-chain sono protocolli che consentono agli utenti di trasportare la loro criptovaluta da una blockchain all’altra, solitamente bloccando i beni dell’utente in un contratto intelligente sulla catena originale e quindi emettendo beni equivalenti sulla seconda catena.
I ponti (bridge) sono l’obiettivo perfetto per gli hacker perché gli smart contract diventano enormi depositi centralizzati di fondi che supportano i beni che sono stati trasferiti alla nuova catena.
Come rendere più sicura la DeFi?
Secondo Chainalysis la DeFi è una delle aree più controverse e affascinanti nel segmento delle crypto, soprattutto per la sua trasparenza. Tutte le transazioni avvengono sulla chain, e il codice degli smart contract che governa i protocolli DeFi è visibile al pubblico, in modo che gli utenti possanHo sapere esattamente cosa accadrà ai loro fondi quando li utilizzano.
L’audit del codice DeFi condotto da fornitori terzi è un possibile rimedio a questo problema. L’azienda di cybersicurezza blockchain Halborn è uno di questi fornitori e si distingue per i suoi precedenti: nessun protocollo DeFi che abbia superato un audit di Halborn è stato successivamente violato.
Secondo David Schwed, COO di Halborn, il cui background include periodi di lavoro nel settore dei rischi e della sicurezza presso grandi banche come BNY Mellon, i protocolli DeFi potrebbero proteggersi meglio.
Ha sottolineato che molti dei problemi della DeFi sono dovuti alla mancanza di investimenti nella sicurezza. “Un grande protocollo dovrebbe avere 10-15 persone nel team di sicurezza, ognuna con un’area di competenza specifica”, ha rivelato.
Il problema principale è che gli sviluppatori della DeFi danno priorità alla crescita trascurando tutto il resto, e dirigono i fondi che potrebbero finanziare le misure di sicurezza verso le ricompense per attirare gli utenti. “La comunità della DeFi in genere non chiede una maggiore sicurezza, ma vuole rivolgersi a protocolli con rendimenti elevati. Ma questi incentivi portano a problemi”.
Tre consigli per migliorare la DeFi
Schwed ha aggiunto che gli sviluppatori della DeFi dovrebbero guardare alle istituzioni finanziarie tradizionali per trovare esempi di come rendere le loro piattaforme più sicure. “Non è necessario muoversi con la stessa lentezza di una banca, ma si può prendere spunto da ciò che fanno le banche”. Tra le misure che raccomanda ci sono:
- Testare i protocolli con attacchi simulati. Gli sviluppatori di DeFi possono simulare diversi scenari di hacking su reti test per verificare come il loro protocollo resiste ai vettori di attacco più comuni.
- Sfruttare la trasparenza della crittografia. Un enorme vantaggio di una blockchain come Ethereum è che le transazioni sono visibili nella mempool prima di essere confermate sulla blockchain. Schwed raccomanda agli sviluppatori della DeFi di monitorare attentamente la mempool per individuare attività sospette sui loro smart contract, in modo da rilevare eventuali attacchi il prima possibile.
- I protocolli DeFi dovrebbero creare processi automatizzati (simili da interruttori) per mettere in pausa i loro protocolli e arrestare le transazioni se viene rilevata un’attività sospetta. “È meglio creare un breve disagio agli utenti che far prosciugare l’intero protocollo”, ha detto Schwed.
Schwed ha anche spiegato che le autorità di regolamentazione hanno un ruolo da svolgere e possono contribuire a rendere la DeFi più sicura stabilendo standard minimi di sicurezza che gli sviluppatori del protocollo devono seguire.
I dati sulle violazioni del DeFi chiariscono una cosa: sia che vengano raggiunti attraverso la regolamentazione o l’adozione volontaria, i protocolli DeFi trarranno grande beneficio dall’adozione di una migliore sicurezza, affinché l’ecosistema possa crescere, prosperare e infine penetrare nel mainstream.
Leggi Anche:
Segui Cryptonews Italia sui canali social
