Il furto record di bitcoin – 600 milioni di dollari, in parte poi restituiti – è utile ad aprire una finestra sul complesso, interessante e pericoloso nuovo mondo delle finanza decentralizzata (Defi), su blockchain. Dove a nuove opportunità si affiancano cyber rischi inaspettati.
Indice degli argomenti
Il furto hacker da 600 milioni di dollari in bitcoin
Un gruppo di criminal hackers è riuscito a sfruttare una vulnerabilità di una piattaforma – Poly Network – che in sostanza ha l’obiettivo di connettere differenti blockchain. La blockchain, ricordiamolo, è una tecnologia informatica che in pratica permette di gestire e aggiornare, in modo univoco, un registro contenente dati, in maniera aperta, condivisa e distribuita. In sostanza è il sistema utilizzato per tracciare le transazioni delle cryptovalute.
I criminal hacker, grazie quindi ad una vulnerabilità non nota ai gestori di Poly Network, sono riusciti a sottrarre asset per un valore superiore ai 600 milioni di dollari.
Com’è avvenuto il furto
A quanto si sa, gli hacker hanno trovato delle vulnerabilità quando due programmi che eseguono automaticamente le transazioni sulla blockchain sono in esecuzione allo stesso tempo.
Subito dopo il furto, Poly Network su Twitter cerca di aprire un canale di comunicazione con i criminali.
Il fenomeno della finanza decentralizzata (Defi)
Le cryptovalute stanno, un passo alla volta, facendosi spazio tra gli investitori professionali e non. Bitcoin, Ethereum, Cardano, Binance, Tether, Dogecoin: sono solo alcune delle denominazioni utilizzate dalle più “famose” cryptovalute.
Mi riferisco in particolare ad un nuovo modello di investimento che si basa interamente su asset digitali: DeFi, ovvero la finanza decentralizzata (Decentralized Finance). Questo nuovo paradigma è particolarmente interessante perché pone nuovi interrogativi anche dal punto di vista della cyber security, proprio per la sua natura full digital.
Il mercato delle cryptovalute nell’ultimo anno ha attirato molti piccoli (e spesso inesperti) investitori: complice anche la pandemia che ha inevitabilmente colpito una parte della popolazione mondiale che così si ritrova a dover cercare nuove fonti di reddito. Allettati dai “facili” guadagni promessi in qualche caso da investimenti in cryptovalute, alcuni hanno quindi seguito questa nuova strada, trovandosi di fronte ad un nuovo mondo.
Sì, perché il mondo dei Bitcoin & C. è completamente digitale e può nascondere anche rischi inaspettati.
Come sappiamo il cybercrime ha l’obiettivo principale di creare una fonte di guadagno (illecito) e di conseguenza le cyber-gang criminali hanno iniziato a porre l’attenzione sulle cryptovalute e tutto quanto ruota attorno: può diventare un obiettivo allettante.
La restituzione dei soldi
In pratica i criminali sono avvertiti: le forze dell’ordine sono allertate e ogni eventuale ulteriore transazione potrebbe essere scoperta.
Il messaggio sembra colpire nel segno perché nel giro di poche ore vengono restituiti 260 milioni di dollari (su i 600 rubati).
Il ladro ha sostenuto che voleva solo dimostrare quanto fosse vulnerabile il network.
Alcuni analisti spiegano la vicenda in modo diverso, però: il ladro non riusciva a usare quei soldi.
Nel caso del furto a Poly Networks sembra infatti che la restituzione (parziale al momento) del denaro sia stata fatta proprio perché i criminal hacker non sarebbero riusciti comunque nel loro intento, ovvero quello di monetizzare poi la valuta sottratta. Dall’altra parte, fonti in qualche modo vicine su criminali, riferiscono che l’azione era volta solo ad evidenziare la vulnerabilità e che avrebbero comunque restituito il bottino.
Questa è la dimostrazione che sì è possibile rubare cryptovalute, ma poi riciclarle o convertirle in denaro tradizionale non è così semplice, grazie alla trasparenza della blockchain e all’utilizzo di analytics specifici proprio delle blockchain stesse.
Il dato di fatto è che al momento mancano ancora all’appello quasi 350 milioni. Alcune fonti ipotizzano anche che Poly Networks abbia offerto ai criminal hacker 500.000$ di ricompensa e l’immunità, nel caso di riconsegna totale degli asset rubati.
Furto di criptovalute da exchange: gli altri casi
Questo al Poly Network è certamente il furto più eclatante ma non l’unico. Ricordo il famoso caso dell’exchange giapponese Mt. Gox che nel 2014 chiuse per bancarotta, dopo un furto di circa 400 milioni in bitcoin.
Un alto significativo caso è quello che ha come protagonista il 27enne israeliano Afek Zard: condannato a 8 anni di reclusione ed una multa di 1.5 milioni di dollari è stato accusato di aver rubato l’equivalente di circa 7 milioni di dollari in cryptovalute.
Da quanto riportano le cronache locali, Zard è riuscito a sottrarre le credenziali di accesso del wallet (il portafoglio virtuale che “contiene” le cryptovalute) di un suo conoscente. A questo punto ha venduto la moneta digitale (in questo caso DASH) per cercare di monetizzare il tutto a suo favore.
Quali sono i rischi maggiori legati all’uso delle cryptovalute? Come difendersi?
Le criptovalute sono decentralizzate e in gran parte non regolamentate in tutto il mondo, quindi storicamente gli investitori possono fare ben poco se le loro criptovalute vengono rubate dagli hacker. L’incidente rafforza le preoccupazioni di molte persone – e delle autorità di regolamentazione -sui rischi delle criptovalute.
Rischio di truffe
Certamente il rischio maggiore è quello dello scam, ovvero della truffa perpetrata con l’utilizzo di strumenti digitali. Una ricerca di Coindesk ha portato alla luce un fenomeno molto pericoloso ed insidioso, ovvero quello della app fake presenti negli store ufficiali Google e Apple.
A febbraio di quest’anno, ad esempio, sull’App Store Apple è stata caricata una app di nome Trezor che si spacciava per il famoso wallet (portafoglio digitale) utilizzato per custodire cryptovalute.
L’app conteneva anche link diretti al wallet ma in realtà non faceva altra che rubare le credenziali di accesso per poi metterle a disposizione di criminali informatici. Un po’ come se voi scaricaste una app finta della vostra banca.
L’applicazione in questione è stata prontamente rimossa da Apple dopo alcune segnalazioni ma non sappiamo in realtà quante vittime siano cadute nel frattempo in questa truffa.
Così come le app fake, anche siti di phishing veramente ben realizzati, sono all’ordine del giorno nel mondo delle cryptovalute.
Come difendersi
In generale ricordiamo che in questo mondo non ci sono le protezioni offerte da banche o carte di credito contro furti di soldi.
Il consiglio principale è quello di usare la massima cautela. Soprattutto quando si scaricano app dagli store ufficiali, va sempre fatta una verifica ulteriore, magari controllando le recensioni o chiedendo a qualcuno che già utilizza lo stesso sistema.
Ricordiamo che si possono lasciare i soldi sul proprio account sull’exchange usato per comprarle; in questo caso verifichiamone le misure di sicurezza e valutiamo eventuali polizze assicurative specifiche.
Si possono conservare le cripto-monete anche in un hot wallet, o piattaforma di stoccaggio online basata su software. Necessaria particolare attenzione alla custodia delle credenziali di accesso ai wallet digitali: utilizzare password manager professionali con doppio sistema di autenticazione è una prima misura da prendere in considerazione.
Molti consigliano invece uno storage “freddo”, ossia completamente offline, in cui si memorizzano le chiavi private delle criptovalute fuori dalla rete e su un dispositivo, come chiavette USB. Qui il rischio maggiore è la sua perdita o distruzione, ma almeno si sarà protetti da furti.
Rischio volatilità
Un altro fattore di rischio legato al mondo delle monete digitali è l’alta volatilità che possono avere e che a volte può essere influenzata anche da fake news.
Quanto successo alla startup DeFi100 è emblematico: qualcuno è riuscito ad compromettere il sito web della società, pubblicando un messaggio sulla home page del tipo “Vi abbiamo truffato!”.
I fondatori sono subito corsi ai riparti per avvertire tutti gli investitori che la loro startup, DeFi100, non era una truffa e che il messaggio era opera di qualche criminale informatico che era riuscito a modificare il loro sito.
Purtroppo in poche ore il danno è stato e il valore della moneta digitale è sceso verticalmente.
In conclusione
In generale ricordiamo che è un mondo pericoloso. Attraversiamolo con cautela, prendendo tutte le misure di sicurezza possibili, ma anche evitiamo – come consigliano molti esperti – di investirvi più del 5 per cento del nostro capitale.
