La società di gestione del rischio Elliptic dice che gli utenti DeFi hanno perso 12 miliardi di dollari a causa di hack e truffe negli ultimi due anni.
In breve
- I furti e le frodi del DeFi hanno portato a 1,5 miliardi di dollari di perdite l’anno scorso.
- Quest’anno, la cifra è salita a 10,5 miliardi di dollari, aiutata dai prezzi più alti degli asset.
Hack, furti, furti di tappeti e frodi. Cosa hanno in comune questi exploit della finanza decentralizzata? Qualcuno dall’altra parte perde soldi.
E non solo un po’. Prova 10,5 miliardi di dollari nel 2021, rispetto a 1,5 miliardi di dollari dell’anno scorso, secondo un nuovo rapporto della società di gestione del rischio Elliptic.
La finanza decentralizzata, o DeFi, si riferisce alle applicazioni basate su blockchain che permettono alle persone di bypassare le banche e altri intermediari finanziari tradizionali per prestare, prendere in prestito, risparmiare o commerciare con i pari utilizzando contratti intelligenti automatizzati cablati nei protocolli.
Il settore ha oltre 250 miliardi di dollari in attività digitali che scorrono nelle sue vene, secondo i dati raccolti da DeFi Llama. Nel recente giugno 2020, questa cifra era meno di 1 miliardo di dollari. L’aumento dell’uso dei protocolli, così come l’aumento dei prezzi delle monete sottostanti e dei token di governance che li alimentano, hanno creato un ciclo virtuoso per coloro che hanno investito profondamente nello spazio.
Elliptic rapporto a caldo oggi, rivelando DeFi utenti e investitori ha subito più di 12 miliardi di dollari di perdite a causa di furto e frode! 📰📣
DeFi: Risk, Regulation, and the Rise of DeCrime
Prendi la tua copia oggi 👉https://t.co/QrLzPbR1qXCrypto AML riskmanagement pic.twitter.com/9ilgCttiN7– elliptic (@elliptic) Novembre 18, 2021
Ma l’aumento della popolarità – per non parlare dell’espansione da Ethereum a reti come Solana e Binance Smart Chain – significa anche che DeFi ha più fondi da rubare, anche se molti progetti lottano per tenere il passo con il settore in rapido movimento.
Elliptic riassume il problema dei progetti DeFi nel suo rapporto: “Molte sono startup con una cybersicurezza relativamente immatura, e la natura irreversibile delle transazioni cripto rendono molto difficile recuperare questi fondi. Questo li ha resi obiettivi allettanti per gli attaccanti che vanno dagli hacker solitari agli stati nazionali”.
E a volte gli errori di sicurezza informatica non sono così involontari, ma sono invece i prodotti di “backdoor introdotte dai loro creatori al fine di rubare i fondi degli utenti”.
Secondo Elliptic, negli ultimi due anni 2 miliardi di dollari sono stati rubati direttamente dalle applicazioni decentralizzate. Attribuisce altri 10 miliardi di dollari di perdite al declino del valore dei token come risultato di frodi o furti; anche se è un numero più squallido da individuare, queste perdite di protocollo attribuiscono un valore alla diminuzione della fiducia dei consumatori nel prodotto.
La maggior parte delle perdite degli ultimi due anni, 8,6 miliardi di dollari, provengono da Ethereum, la casa della finanza decentralizzata. Ethereum ha dato origine a protocolli di prestito come MakerDAO, scambi decentralizzati come Uniswap, e prodotti derivati come Synthetix. I protocolli Smart Chain di Binance sono stati responsabili di 2,5 miliardi di dollari di perdite dal 2020.
CipherTrace ha pubblicato oggi un rapporto che mostra che il 40% di tutti gli hack di criptovalute nella prima metà del 2020 ha preso di mira i protocolli di finanza decentralizzata (DeFi) e gli scambi di criptovalute.
51,5 milioni di dollari in furti di criptovalute legati alla DeFi da gennaio a giugno. pic.twitter.com/VjBKoLmnaL
– Ameer Rosic (@AmeerRosic) Novembre 10, 2020
Secondo le metriche di Elliptic, gli utenti dovrebbero essere più preoccupati dai protocolli di prestito, che permettono alle persone di prendere in prestito criptovalute da pool di loro pari. Responsabili di oltre un terzo delle perdite, questi protocolli sono altrettanto vulnerabili agli exploit del codice quanto a quelli economici – per esempio, i prestiti flash in cui gli utenti prendono in prestito grandi somme, manipolano i prezzi di mercato per creare un’opportunità di arbitraggio e poi restituiscono il denaro.
Come lo spazio matura, gli attacchi possono essere confinati a protocolli fly-by-night e piattaforme rischiose. Per ora, però, Elliptic vuole che gli utenti tengano alta la guardia. DeFi, dice, è diventato un “allettante vaso di miele per gli hacker. “
