Aggiornamenti recenti Novembre 21st, 2024 2:11 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Google scopre 26 nuove vulnerabilità con l’IA di OSS-Fuzz
- Una grave data breach ha colpito le aziende statunitensi di telecomunicazioni
- Scoperta una nuova variante del ransomware Helldown che colpisce Linux
- Una vulnerabilità di un plugin di WordPress mette a rischio più di 4 milioni di siti
- Le falle di sicurezza nei toolkit ML più diffusi
Cryptohacking: l’anno peggiore di sempre
Nel 2022 c’è stato un aumento record negli attacchi legati alle criptovalute, con un totale di 3,8 miliardi di dollari rubati. Ci sono stati picchi di attività di hacking a marzo e ottobre, con ottobre che è diventato il mese peggiore di sempre. Un’approfondita analisi condotta da Chainalysis ha tracciato in contorni del fenomeno.
Le piattaforme di trading sono state le più colpite dai cyber criminali, in particolare i gruppi legati alla Corea del Nord che hanno guidato gran parte dell’attività di cryptohacking del 2022.
I protocolli di finanza decentralizzata (DeFi) sono diventati i principali obiettivi. Nel 2022, hanno rappresentato l’82,1% delle criptovalute rubate, per un totale di 3,1 miliardi di dollari, rispetto al 73,3% nel 2021.
I bridge cross-chain sono stati particolarmente colpiti, con una valorizzazione pari al 64% del totale delle criptovalute rubate.
Questi strumenti sono attraenti per gli hacker perché gli smart contracts possono diventare enormi repository centralizzati di fondi, rendendoli un bersaglio attraente. Se un bridge diventa abbastanza grande, è probabile che eventuali debolezze nella sua codifica o altri punti deboli vengano sfruttati da attori malintenzionati.
La DeFi è la vittima preferita
La finanza decentralizzata (DeFi) è un’area in rapida crescita nel mondo delle criptovalute. La sua trasparenza è uno dei suoi punti di forza, con transazioni on-chain e codice degli smart contract visibili pubblicamente.
Tuttavia, questa trasparenza rende la DeFi vulnerabile agli attacchi, poiché i malintenzionati possono facilmente individuare le vulnerabilità nel codice e sfruttarle per rubare fondi. Nonostante questo, la DeFi continua ad attrarre interesse per la sua trasparenza rispetto alle attività di criptovaluta centralizzate spesso opache.
Il controllo del codice DeFi condotto da terze parti è una possibile soluzione; la società specializzata Halborn è uno di questi fornitori e vanta un notevole track record: nessun protocollo DeFi che ha superato un audit Halborn è stato successivamente violato.
David Schwed, COO di Halborn, ha sottolineato che molti dei problemi nella DeFi sono riconducibili alla mancanza di investimenti nella sicurezza. Schwed ha dichiarato: “La comunità DeFi in genere non richiede una maggiore sicurezza: vogliono a protocolli con rendimenti elevati. Ma questa allocazione dei fondi porta a inevitabilmente problemi”.
Schwed ha affermato che gli sviluppatori DeFi dovrebbero guardare alle istituzioni finanziarie tradizionali per imparare come rendere le loro piattaforme più sicure.
Ha raccomandato di testare i protocolli con attacchi simulati, monitorare attentamente le attività sul mempool, creare processi di interruzione in caso di attività sospette e di lasciare che i regolatori stabiliscano standard minimi di sicurezza.
La trasparenza della blockchain può essere un vantaggio per rilevare eventuali attacchi, ma allo stesso tempo la rende vulnerabile. Per questo, la sicurezza è fondamentale per la crescita e il successo dell’ecosistema DeFi e deve essere preso seriamente sia attraverso la regolamentazione che l’adozione volontaria.
Riciclare il bottino
I gruppi legati alla Corea del Nord sono stati tra i più attivi negli ultimi anni nei furti di criptovaluta. Nel 2022 hanno rubato un valore stimato di 1,7 miliardi di dollari, superando i loro precedenti record.
Questo valore rappresenta una parte significativa dell’economia nordcoreana, poiché le esportazioni totali della nazione nel 2020 erano di solo 142 milioni.
La maggior parte dei furti è avvenuta attraverso le violazioni dei protocolli DeFi, con la Corea del Nord che diventa una delle principali forze dietro questo fenomeno; questi criminali tendono a inviare i fondi rubati a mixer e altri protocolli DeFi per scambiarli con attività più liquide.
Questi gruppi hanno utilizzato principalmente Tornado Cash per riciclare le criptovalute rubate. Tornado Cash era il mixer più grande e le sue caratteristiche tecniche lo rendevano relativamente difficile da rintracciare.
Tuttavia, dopo essere stato sanzionato nel 2022, i criminali hanno diversificato i loro strumenti includendo anche Sinbad, a causa del calo del volume delle transazioni di Tornado Cash e dell’efficacia ridotta dei mixer con meno utenti.
Sinbad è un mixer Bitcoin relativamente recente che è diventato molto popolare tra i gruppi legati alla Corea del Nord. Secondo Chainalysis, questi hacker hanno inviato a Sinbad 1.429,6 Bitcoin, per un valore di 24,2 milioni di dollari, per nascondere le loro attività.
I gruppi collegati alla Corea del Nord tendono infatti a convertire i fondi rubati sulla blockchain Ethereum in Bitcoin e inviarli poi a mixer come Sinbad.
Se questi attacchi rappresentano una minaccia crescente per il mondo delle criptovalute, stanno aumentando anche le capacità delle forze dell’ordine e delle agenzie di sicurezza.
La trasparenza della blockchain fornisce una traccia per le indagini, che hanno visto risultati importanti, come il recupero di 30 milioni di dollari in criptovaluta trafugati con la violazione di Axie Infinity Ronin Bridge.
Secondo Chainalysis, anche grazie agli sforzi delle agenzie per limitare i servizi di riciclaggio gli attacchi diventeranno più difficili e meno redditizi.
Condividi l'articolo
La spesa globale per la sicurezza aumenterà del 13,2% nel 2023
Le difficoltà di comunicazione danneggiano la sicurezza
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove... -
Aumentano le compromissioni di account email delle forze... L’FBI ha lanciato un allarme: stando a un avviso... -
Scoperta CRON#TRAP, campagna che emula ambienti Linux per... I ricercatori di Securonix hanno scoperto CRON#TRAP, una... -
Report APT ESET: i gruppi filo-cinesi e iraniani... Le minacce APT sono in aumento e in molti casi stanno... -
Kaspersky ha collaborato a Synergia II, operazione... Kaspersky ha collaborato a Synergia II, operazione...
Minacce recenti
Off topic
-
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul... -
In Microsoft le paghe dei manager dipenderanno dal livello... L’ultimo non è stato un buon anno per Microsoft:...
Post recenti
-
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove...
-
Una grave data breach ha colpito le aziende statunitensi di... Una campagna di spionaggio a opera di hacker cinesi ha... -
Scoperta una nuova variante del ransomware Helldown che... I ricercatori di Sekoia hanno individuato una nuova... -
Una vulnerabilità di un plugin di WordPress mette a... István Márton, ricercatore di Wordfence, ha individuato... -
Le falle di sicurezza nei toolkit ML più diffusi La sicurezza dei toolkit ML continua a essere minacciata...
Ransomware: la serie
No posts found.
