Gli scambi di criptovalute sono le piattaforme più popolari per i trader che desiderano acquistare e vendere diversi token, in quanto semplificano lo scambio di risorse in pochi secondi. Tuttavia, la storia ha dimostrato che gli scambi di criptovalute sono grandi bersagli per gli hacker e sono diventati ancora più allettanti man mano che il valore della criptovaluta aumenta.
Gli hacker adorano prendere di mira gli scambi di criptovalute perché anche le piattaforme poco conosciute detengono milioni di dollari in Bitcoin, Ethereum e altri token di valore. Questo spiega perché almeno 46 scambi di criptovalute sono stati vittime di attacchi hacker dal 2021, secondo CoinCulture .
La triste verità dell'industria delle criptovalute è che gli attacchi agli scambi sono all'ordine del giorno e nemmeno le piattaforme più grandi ne sono immuni. Chi può dimenticare l'hacking di Mt. Gox , in precedenza il principale scambio di Bitcoin al mondo? Mt. Gox è stato vittima di molteplici violazioni della sicurezza nel corso degli anni, con l'attacco più devastante verificatosi nel 2014 che ha provocato il furto di oltre 460 milioni di dollari di fondi degli utenti. La piattaforma non si è mai ripresa ed è stata costretta a chiudere nello stesso anno. Fino ad oggi, gli ex utenti di Mt. Gox stanno lottando per ottenere un risarcimento per le loro perdite.
L'attacco al Monte Gox non è stato solo il più famigerato, ma ha anche posto le basi per numerosi incidenti simili. Anche adesso, più di otto anni dopo, gli attacchi alle borse sono all'ordine del giorno. Nel 2022, ad esempio, uno dei più grandi scambi di criptovalute del settore, Crypto.com, è stato vittima di un incidente che ha visto la compromissione di numerosi account di clienti e la perdita di beni per un valore di oltre 35 milioni di dollari.
Altri casi di quest'anno includono Cashio, che è stato colpito da quello che è noto come un attacco "infinite mint glitch" che ha permesso agli aggressori di ingannare il sistema e fornire garanzie senza valore per prendere in prestito la stablecoin CASH della piattaforma. L'incidente ha visto gli aggressori scappare con oltre $ 52 milioni di fondi e ha portato al crollo del token CASH, che è diventato quasi senza valore.
Più recentemente, l'exchange AscendEX è stato vittima di un hot wallet compromesso che ha comportato la perdita di quasi 80 milioni di dollari di fondi dei clienti.
Ciascuno degli hack di scambio di criptovaluta di alto profilo di cui sopra condivideva alcuni temi comuni. Mentre la natura esatta dell'exploit che ha permesso agli hacker di entrare nel sistema differiva in ogni caso, si può sostenere che la colpa fosse in parte della mancanza di trasparenza riguardo alle misure di sicurezza interne. Allo stesso tempo, gli scambi di cui sopra erano tutti colpevoli di una mancanza di regolamentazione e licenze per operare, il che suggerisce che potrebbero aver trascurato la due diligence richiesta per garantire che uno scambio rimanga sicuro.
Il recente e di altissimo profilo crollo di FTX , il secondo più grande al mondo in termini di volume di scambi, è un altro ottimo esempio. Sebbene non sia stato violato, è chiaro che i problemi di illiquidità di FTX derivavano da una mancanza di supervisione: lo scambio non era soggetto a normative significative, il che significa che i suoi operatori potevano fare ciò che volevano. Non è ancora chiaro perché FTX abbia avuto così tanti problemi, ma ci sono diversi rapporti che affermano che ha gestito male i fondi dei clienti .
In ogni caso, ci sono lezioni da imparare per gli investitori, che devono prestare la massima attenzione nella scelta di un exchange a cui affidare i propri asset digitali. Ci sono una serie di ovvie precauzioni che gli utenti dovrebbero prendere. Ad esempio, ha senso scegliere solo uno scambio che consenta l'autenticazione a due fattori. Inoltre, gli utenti dovrebbero verificare se uno scambio utilizza celle frigorifere che memorizzano la maggior parte dei fondi della piattaforma offline, dove sono molto più sicuri. Anche verificare se uno scambio ha un'assicurazione per salvaguardare i suoi utenti è fondamentale.
La cosa più importante di tutte, tuttavia, è scegliere uno scambio ben regolamentato, in quanto ciò dimostra che la piattaforma è stata sottoposta alla necessaria due diligence per garantire che le sue risorse digitali siano il più sicure possibile.
Ad esempio, non è un caso che Zonda sia emerso come il più grande scambio di criptovalute nell'Europa centrale e orientale. Lo scambio può affermare con orgoglio di non aver mai subito una violazione della sicurezza, in parte perché è uno degli scambi più ben regolamentati al mondo. Tra i suoi successi, Zonda ha ottenuto una licenza FIU estone che le consente di operare in tutta l'UE e una licenza FINTRAC in Canada. A causa della sua rigida regolamentazione, Zonda è legalmente autorizzata a scambiare criptovalute con valute fiat, inclusi USD, GBP, EUR e PLN, e può persino facilitare gli scambi da una valuta fiat a un'altra.
La buona notizia è che gli investitori hanno un sacco di scambi sicuri di criptovalute tra cui scegliere. Oltre a uno scambio ben regolamentato come Zonda, Binance, Coinbase, eToro, Gemini e Kraken hanno tutti stabilito una solida reputazione per aver posto una grande enfasi sulla protezione dei fondi dei propri utenti.
Gli hack di scambio di criptovalute saranno sempre una grave minaccia, specialmente quando si tratta di piattaforme sottoregolate che cercano di reclutare nuovi utenti con la promessa di commissioni più basse e elenchi di monete più oscuri. Gli investitori che danno la priorità alla sicurezza sopra ogni altra cosa dovrebbero evitare queste tentazioni e optare per uno scambio di criptovalute con licenza completa che metta la sicurezza in prima linea.
Dichiarazione di non responsabilità: la sezione "Crypto Cable" presenta approfondimenti da parte degli attori del settore delle criptovalute e non fa parte del contenuto editoriale di ZyCrypto. ZyCrypto non sostiene alcuna società o progetto in questa pagina. I lettori dovrebbero condurre le proprie ricerche indipendenti prima di intraprendere qualsiasi azione relativa all'azienda, al prodotto o al progetto menzionato in questo pezzo.