Nel 2023 gli attacchi e gli exploit hanno continuato ad affliggere il settore delle criptovalute, con miliardi di dollari persi a causa dei criminali che hanno approfittato della debolezza della sicurezza.
La buona notizia? Secondo gli analisti, quest’anno non è stato così grave come l’anno scorso, che è stato il peggiore mai registrato.
La società di intelligence blockchain TRM Labs ha dichiarato in un rapporto di dicembre che, mentre “alcuni grandi hack potrebbero colmare il divario a dicembre”, il 2023 si concluderà probabilmente con “totali significativamente inferiori rispetto al 2022”, durante il quale sono stati rubati ben 4 miliardi di dollari;
Tuttavia, anche quest’anno è stata persa una cifra considerevole, con i dati di TRM Labs che ammontano a 1,7 miliardi di dollari.
Secondo una ricerca di TRM Labs, il volume degli hacking di criptovalute è diminuito di oltre il 50% nel 2023 rispetto al 2022. Clicca qui per leggere l’articolo: https://t.co/HFOedUeCqR pic.twitter.com/MPEaHqWdSL
– TRM Labs (@trmlabs) December 12, 2023
Ecco alcuni dei più grandi hack dell’anno. (Le cifre riportate in questo articolo rappresentano il valore dei fondi al momento dell’incidente.)
Mixin: 200 milioni di dollari
A settembre gli hacker hanno colpito Mixin, un progetto di scambio decentralizzato e di trasferimento di asset cross-chain con sede a Hong Kong, sottraendo 200 milioni di dollari in criptovalute. Il “fornitore di servizi cloud” del progetto è stato preso di mira e il progetto ha congelato i prelievi. Mixin è stato successivamente criticato per il suo design, con i sostenitori della decentralizzazione che hanno affermato che il progetto era più centralizzato di quanto dichiarato.
Euler Finance: 197 milioni di dollari
Nel mese di marzo, gli hacker hanno preso di mira il prestatore DeFi Euler con un attacco lampo, sottraendo 8,7 milioni di dollari nella stablecoin decentralizzata DAI, 18,5 milioni di dollari in Wrapped Bitcoin (WBTC), ben 135,8 milioni di dollari in Staked Ethereum (stETH) e 33,8 milioni di dollari nella stablecoin USD USDC di Circle.
L’hacker avrebbe poi restituito agli utenti la maggior parte dei fondi rubati.
Poiché l’hacker ha fatto la cosa giusta e ha restituito i fondi, la campagna di ricompensa da 1 milione di dollari lanciata dalla Fondazione Euler non accetterà più nuove informazioni.
Tutti i dettagli seguiranno domani.
– Euler Labs️ (@eulerfinance) 3 aprile 2023
Poloniex: 126 milioni di dollari
Anche la borsa di criptovalute Poloniex del fondatore di Tron Justin Sun è stata presa di mira: a novembre gli hacker hanno portato via oltre 126 milioni di dollari in criptovalute. I criminali hanno portato via Ethereum, Tron, le monete stabili USDT e TUSD, oltre a una quantità significativa di monete meme;
La borsa ha poi annunciato di aver congelato una parte dei beni associati agli indirizzi degli hacker e che le entrate operative di Poloniex potrebbero coprire le perdite.
Atomic wallet: 100 milioni di dollari
Gli hacker nordcoreani hanno colpito Atomic Wallet, autocustode e decentralizzato, a giugno, sottraendo inizialmente 35 milioni di dollari in token digitali. La cifra è poi cresciuta di quasi tre volte, dato che i fondi hanno continuato a lasciare i portafogli, senza fornire alcuna spiegazione ai clienti.
L’azienda di blockchain Elliptic ha successivamente dichiarato di aver collaborato con diversi investigatori e borse in tutto il mondo per rintracciare e congelare i fondi rubati e di aver congelato gli indirizzi.
Curve: 60 milioni di dollari
Gli hacker hanno preso di mira il protocollo di finanza decentralizzata (DeFi) Curve a luglio. L’exchange decentralizzato – che gira su Ethereum – è stato uno dei tanti protocolli che hanno biforcato il proprio codice, portando gli hacker a trovare una vulnerabilità nel linguaggio di programmazione utilizzato successivamente, Vyper.
PeckShieldAlert Un totale di circa 73,5 milioni di dollari di criptovalute su Ethereum è stato rubato con l’exploit Curve Reentrancy. Finora ne è stato restituito il 73% (52,3 milioni di dollari).
I restanti 19,7 milioni di dollari di criptovalute su Ethereum non sono ancora stati restituiti dal primo sfruttatore di Curve CRV-ETH… pic.twitter.com/hU4v1UATeh
– PeckShieldAlert (@PeckShieldAlert) 7 agosto 2023
Ma Curve ha offerto una ricompensa all’attaccante ed è riuscita a recuperare il 73% entro il 7 agosto.
Kyber: 48 milioni di dollari
Gli hacker hanno colpito il market maker di DeFi KyberSwap con un attacco a novembre, portando via quasi 50 milioni di dollari in criptovalute. Poi le cose si sono fatte strane: l’exploiter ha scritto una lettera aperta sulla catena chiedendo il controllo completo del protocollo e dell’azienda che vi sta dietro, nonché l’epurazione della leadership di Kyber.
Taglio: 40 milioni di dollari
In settembre, gli hacker hanno colpito Stake, un sito di gioco d’azzardo reso popolare dal rapper Drake, con un attacco da 40 milioni di dollari. I fondi di criptovaluta sono stati drenati da un portafoglio appartenente alla piattaforma di gioco d’azzardo, ma la società ha insistito sul fatto che i fondi dei clienti erano al sicuro.
Tre ore fa sono stati effettuati degli invii non autorizzati dai portafogli ETH/BSC di Stake.
Stiamo indagando e riattiveremo i portafogli non appena saranno completamente protetti.
I fondi degli utenti sono al sicuro.
BTC, LTC, XRP, EOS, TRX + tutti gli altri portafogli rimangono pienamente operativi.
– Stake.com (@Stake) 4 settembre 2023
Secondo gli esperti, i criminali hanno sottratto 16 milioni di dollari in Ethereum, Tether, USD Coin e DAI prima di sottrarre altri 25 milioni di dollari in Binance Smart Chain e Polygon. L’FBI ha poi dichiarato che dietro l’attacco c’è un’organizzazione di hacker legata alla Corea del Nord, Lazarus Group.
