In un'era in cui le valute digitali stanno avendo un profondo impatto sul panorama finanziario globale, il regno delle criptovalute non è immune dalla sua quota di ombre. Invisibili, in agguato nell'oscurità del mondo cibernetico, attori malintenzionati stanno orchestrando schemi elaborati per sfruttare questo fiorente mercato. L'incidente che ha coinvolto il recente exploit di Euler Finance e la violazione dello scorso anno del Ronin Network di Axie Infinity potrebbe essere stato scioccante, ma non è isolato. La scoperta di una possibile connessione tra questi incidenti ha suscitato increspature nella comunità delle criptovalute, sollevando interrogativi sulla tracciabilità e la sicurezza delle risorse digitali.
Un indirizzo di portafoglio collegato all'exploit di Euler Finance ha inviato 100 Ether, pari a $ 170.515, a un portafoglio associato allo sfruttatore di Ronin Bridge, una parte ritenuta collegata al famigerato gruppo di hacker nordcoreani, Lazarus Group. Questi incidenti servono come un duro promemoria delle minacce informatiche che si trovano all'interno dello spazio crittografico, minando potenzialmente la sua integrità e sicurezza.
Ma c'è un lato positivo in questa nuvola. Il rilevamento di queste connessioni evidenzia anche il potere della tecnologia blockchain nel tracciare e potenzialmente mitigare queste minacce. Mentre ci avventuriamo ulteriormente in questo articolo, sveleremo le complessità dell'hacking delle criptovalute e discuteremo di come possiamo anticipare efficacemente tali minacce dubbie.
Cos'è l'hacking delle criptovalute?
In termini più semplici, l'hacking di criptovalute si riferisce all'accesso non autorizzato e al furto di risorse digitali archiviate in portafogli e scambi di criptovalute. È una forma di crimine informatico che prende di mira specificamente l'ecosistema blockchain, sfruttando le vulnerabilità nel software, nell'hardware o nel comportamento umano per ottenere illecitamente criptovalute.
Esistono diversi metodi utilizzati dagli hacker crittografici. Uno dei più diffusi è il phishing, in cui l'hacker si maschera da entità fidata per indurre le persone a rivelare informazioni sensibili, come chiavi private o credenziali di accesso. Un'altra tecnica comune è l'uso di malware o ransomware, progettati per infiltrarsi nei sistemi e rubare direttamente risorse crittografiche o richiederle come riscatto.
Tuttavia, l'hacking crittografico non si limita a questi metodi. Gli hacker prendono di mira gli hot wallet degli exchange di criptovalute, che sono più vulnerabili agli attacchi rispetto ai cold wallet.
Gli exploit recentemente segnalati di Euler Finance e Ronin Network rientrano in questa categoria. Rappresentano quelli che sono noti come exploit DeFi. Le piattaforme DeFi, come Euler Finance, operano su contratti intelligenti, contratti autoeseguiti con i termini dell'accordo scritti direttamente nel codice. Sebbene questi contratti intelligenti offrano molti vantaggi, tra cui la trasparenza e la ridotta necessità di intermediari, possono anche presentare bug o vulnerabilità che gli hacker esperti possono sfruttare.
In entrambi i casi Euler Finance e Ronin Network, gli hacker potrebbero manipolare i punti deboli nei contratti intelligenti sottostanti delle piattaforme, sottraendo somme significative di criptovaluta. I recenti incidenti dimostrano che nessuna piattaforma blockchain è immune all'hacking crittografico, sottolineando la necessità di misure di sicurezza e vigilanza da parte di tutti i partecipanti all'ecosistema crittografico.
Il 2022 è stato l'anno più importante per gli hacker di criptovalute
Nel 2022, Chainalysis ha riportato furti di criptovalute per un valore di 3,8 miliardi di dollari, riflettendo un aumento del 15% rispetto ai 3,3 miliardi di dollari del 2021 e un aumento sbalorditivo rispetto ai 0,5 miliardi di dollari presi nel 2020. L'aumento dell'interazione del pubblico con le valute digitali ha causato un corrispondente aumento delle holding, rendendole bersagli più attraenti e accessibili per i cybercriminali.
Chainalysis ha individuato i protocolli De-Fi, componenti di codice cruciali che sono alla base di importanti scambi e attività commerciali di criptovalute, come l'obiettivo principale degli attacchi informatici sia nel 2023 che nel 2022. Nel 2022, i protocolli De-Fi hanno rappresentato l'82% di tutti gli incidenti di hacking, rispetto al 73% del l'anno scorso.
La finanza decentralizzata e i relativi protocolli mirano a soppiantare le istituzioni finanziarie tradizionali con software che consentono transazioni dirette tra utenti attraverso la tecnologia blockchain, la base digitale delle criptovalute. Come mostrano i dati, gli hack di contratti intelligenti basati sul protocollo De-Fi rappresentano un rischio significativo per gli investitori, secondo solo alle perdite causate dalla speculazione sui prezzi. Recuperare fondi da uno smart contract compromesso è in genere impossibile.
La Corea del Nord rimane impareggiabile nel suo impegno nell'hacking di criptovalute. Secondo Chainalysis, le organizzazioni di criminalità informatica affiliate a NK, come il Lazarus Group, hanno rubato 1,7 miliardi di dollari nel 2022, rappresentando quasi la metà del totale annuo globale. Un recente rapporto delle Nazioni Unite sugli attacchi informatici concorda che NK ha rubato più valuta digitale nel 2022 che mai, anche se la loro valutazione dei beni rubati varia.
The Conversation rivela che la Corea del Nord utilizza la criptovaluta rubata per finanziare il suo programma nucleare sanzionato, suggerendo che è improbabile che i suoi sforzi di hacking diminuiscano nel prossimo futuro. L'analisi anno su anno di Chainalysis evidenzia un aumento sostanziale delle attività di hacking nel 2022 rispetto agli anni precedenti.
Chi è il Gruppo Lazarus?
Lazarus Group è sospettato di aver sfruttato Euler Finance e violato la rete Ronin di Axie Infinity lo scorso anno, facendo venire i brividi agli esperti di sicurezza informatica. La loro reputazione di minaccia avanzata persistente (APT) non è infondata, con una serie di attacchi informatici di alto profilo attribuiti a loro.
Tracciando le sue origini nella Corea del Nord, si ritiene che il gruppo Lazarus sia stato sponsorizzato dallo stato, fungendo da braccio informatico per il regime isolato. Hanno guadagnato notorietà nel 2014 dopo l'hack della Sony Pictures, che ha fatto trapelare dati riservati e ha causato danni significativi alla reputazione e alle finanze della società.
Nel mondo delle criptovalute, il gruppo Lazarus è noto per i suoi attacchi persistenti e aggressivi, rivolti principalmente agli scambi e agli utenti di criptovalute sudcoreani. Il loro modus operandi prevede una combinazione di sofisticata ingegneria sociale, e-mail di spear-phishing e attacchi di malware per ottenere l'accesso ai loro obiettivi.
Le attività del gruppo si sono evolute nel tempo, in linea con il mutare del panorama geopolitico ed economico. Si sono sempre più concentrati sul settore delle criptovalute, ritenuto guidato dalla necessità del regime nordcoreano di aggirare le sanzioni economiche e accumulare fondi. Il sospetto coinvolgimento del gruppo Lazarus nelle violazioni di Euler Finance e Ronin Network suggerisce che il loro interesse per le criptovalute è tutt'altro che in declino.
La reputazione del Gruppo Lazarus come avversario formidabile e sfuggente sottolinea le serie sfide affrontate da individui, aziende e governi per proteggere le proprie risorse digitali. Tuttavia, le loro audaci attività sottolineano anche la crescente importanza di migliori pratiche di sicurezza informatica e lo sviluppo di solidi deterrenti contro tali attori di minacce di alto profilo.
Quali deterrenti possono essere usati per gli hacker?
L'aumento degli incidenti di crypto hacking e le audaci attività di gruppi come il Lazarus Group sottolineano l'urgente necessità di deterrenti efficaci. Per combattere queste minacce è necessario un approccio sfaccettato che combini strategie tecnologiche, legali ed educative.
Deterrenti tecnologici
Di fronte alle minacce persistenti avanzate, solide misure di sicurezza informatica sono la prima linea di difesa. Ciò include l'uso di software sicuro e aggiornato, firewall e crittografia avanzata per tutti i trasferimenti di dati. L'uso dell'autenticazione a più fattori (MFA) può anche aggiungere un ulteriore livello di protezione contro l'accesso non autorizzato.
Nel regno della DeFi, controlli regolari dei contratti intelligenti da parte di società di sicurezza di terze parti possono aiutare a identificare e correggere le vulnerabilità prima che possano essere sfruttate. Inoltre, l'uso di programmi di bug bounty, in cui gli hacker etici vengono ricompensati per aver trovato e segnalato le vulnerabilità del software, può essere una strategia efficace per scoprire preventivamente potenziali falle di sicurezza.
Dissuasori legali
I deterrenti legali sono un altro aspetto cruciale della lotta contro l'hacking delle criptovalute. Ciò comporta lo sviluppo e l'applicazione di leggi e regolamenti rigorosi che puniscono le attività dei criminali informatici. Tuttavia, la natura decentralizzata e senza confini delle criptovalute può complicare le questioni giurisdizionali e l'applicazione.
Nonostante queste sfide, ci sono stati casi in cui gli hacker sono stati arrestati e perseguiti, come il famigerato caso Silk Road, a dimostrazione del potenziale dei deterrenti legali. La cooperazione internazionale tra le forze dell'ordine, insieme all'applicazione della blockchain forensics, può svolgere un ruolo chiave nel rintracciare e assicurare alla giustizia questi criminali informatici.
Deterrenti educativi
Infine, l'istruzione è un potente deterrente. Il fattore umano è spesso l'anello più debole della sicurezza informatica e gli individui possono essere facilmente indotti a rivelare informazioni sensibili o ad assumere comportamenti rischiosi. Pertanto, aumentare la consapevolezza sulle tattiche comuni utilizzate dagli hacker, promuovere un comportamento online sicuro e insegnare alle persone come proteggere le proprie risorse digitali sono passaggi cruciali per prevenire l'hacking crittografico.
Come recuperare le criptovalute "perdute"?
La nozione di criptovaluta "persa" può essere sconcertante per qualsiasi proprietario di asset digitali. Che la perdita sia dovuta a una password dimenticata, a una chiave privata smarrita o all'exploit di un hacker, la natura decentralizzata e immutabile della blockchain può far sembrare impossibile il recupero di queste risorse. Tuttavia, a seconda delle circostanze, potrebbero esserci opzioni da esplorare.
Segnala alle forze dell'ordine e ai servizi di crittografia
In caso di hacking, il primo passo è segnalare l'incidente alle forze dell'ordine locali e alla piattaforma o al servizio crittografico coinvolto. Potrebbero essere in grado di aiutare a tracciare la transazione o congelare gli account associati, prevenendo ulteriori attività illecite.
Analisi blockchain
La tracciabilità delle transazioni blockchain a volte può aiutare a recuperare i beni rubati. Le società di analisi blockchain utilizzano software sofisticati per tracciare il movimento delle risorse crittografiche attraverso indirizzi diversi. Se questi beni finiscono in uno scambio regolamentato, potrebbe essere possibile congelarli e recuperarli.
Questo metodo, tuttavia, ha i suoi limiti. Gli hacker esperti possono utilizzare servizi di miscelazione o gettoniera per offuscare la traccia delle criptovalute rubate, rendendo il processo di recupero molto più impegnativo.
Assistenza legale
Se i beni rubati sono significativi, potrebbe valere la pena chiedere una consulenza legale. Alcuni studi legali sono specializzati in questioni relative alle criptovalute e possono aiutare a navigare nel complesso panorama della legge sulle criptovalute. Possono guidare le vittime attraverso il processo di segnalazione alle forze dell'ordine, collaborare con le società di analisi blockchain e potenzialmente intentare una causa.
Aziende di sicurezza informatica
Esistono società di sicurezza informatica specializzate nel recupero di criptovalute smarrite o rubate. Impiegano una serie di tecniche, dalla negoziazione con gli hacker allo sfruttamento delle vulnerabilità nei sistemi degli hacker. Tuttavia, questo percorso può essere costoso e il successo non è garantito.
La prevenzione è la migliore cura
Sebbene esistano alcune strade per recuperare le criptovalute perse, il processo è difficile, costoso e spesso infruttuoso. La migliore linea d'azione è prevenire tali perdite in primo luogo. Ciò significa implementare solide pratiche di sicurezza, come l'utilizzo di portafogli hardware per l'archiviazione di criptovalute, abilitare l'autenticazione a più fattori, aggiornare e proteggere regolarmente tutti i dispositivi associati ed essere vigili contro i tentativi di phishing.
È importante ricordare che nel mondo delle criptovalute la sicurezza è fondamentale. Come dice il proverbio, "Non le tue chiavi, non le tue monete". Spetta a ciascun utente proteggere le proprie risorse.
I criminali informatici possono essere processati in tribunale?
La risposta breve è sì. Nonostante il mondo apparentemente nebuloso e senza confini delle criptovalute, i criminali informatici possono e sono stati perseguiti per le loro azioni. Tuttavia, questa non è un'impresa facile e comporta il superamento di diversi ostacoli sostanziali.
Sfide giurisdizionali
Una delle maggiori sfide nel perseguire i criminali informatici è la questione della giurisdizione. Internet non ha confini e le criptovalute sono decentralizzate per natura. Ciò significa che un hacker in un paese può facilmente prendere di mira una vittima in un altro. Identificare, arrestare ed estradare questi criminali può essere un processo complesso e dispendioso in termini di tempo, che spesso richiede la cooperazione internazionale tra le forze dell'ordine.
Identificare i criminali
Un altro ostacolo significativo è identificare i colpevoli dietro il crimine. Gli hacker usano spesso metodi sofisticati per nascondere le loro identità e posizioni. Potrebbero utilizzare browser anonimi, VPN e altri strumenti per nascondere le loro attività. Anche tracciare il percorso delle criptovalute rubate può essere un compito complesso, in particolare quando i criminali utilizzano tecniche come il coin mixing per offuscare il percorso.
Quadri legali
Anche i quadri legali per affrontare i crimini legati alle criptovalute si stanno evolvendo. Non tutte le giurisdizioni hanno leggi e regolamenti chiari in materia di criptovalute, il che rende difficile perseguire i crimini ad esse correlati. Tuttavia, questo sta gradualmente cambiando man mano che più paesi riconoscono la necessità di tali regolamenti e iniziano ad attuarli.
Noti hacker crittografici che scontano pene detentive
Man mano che la nostra comprensione dei crimini informatici legati alle criptovalute si approfondisce, vale la pena notare che, nonostante la natura senza confini e anonima delle criptovalute, le forze dell'ordine sono state in grado di assicurare alla giustizia alcuni hacker di criptovalute. Questo funge da deterrente per potenziali criminali e ricorda che l'anonimato delle criptovalute non è assoluto.
Prendi, ad esempio, il gruppo internazionale di hacker noto come "The Community". Il Dipartimento di Giustizia ha annunciato la condanna dell'ultimo membro di questo gruppo, Garrett Endicott, alla fine del 2021. Con sede nel Missouri, Endicott è stato condannato a 10 mesi di prigione e condannato a pagare una multa di oltre $ 120.000 per la sua parte in una complessa criptovaluta schema.
I membri di The Community sono stati incriminati in relazione a uno schema che prevedeva il "dirottamento della SIM" nel 2019. Questa tattica prevede il controllo del numero di telefono della vittima e il reindirizzamento di chiamate e messaggi ai dispositivi degli hacker. Attraverso questo metodo, i membri del gruppo sono stati in grado di ottenere l'accesso agli account di posta elettronica e criptovaluta sui telefoni delle vittime, consentendo loro di rubare tra $ 50.000 e $ 9 milioni in totale dalle vittime negli Stati Uniti.
Inoltre, il cittadino irlandese Conor Freedman è stato condannato a tre anni di carcere da un tribunale irlandese, mentre Ryan Stevenson, residente nel Connecticut, è stato condannato alla libertà vigilata. Entrambi sono stati condannati a pagare una qualche forma di restituzione. Anche Sebastian Vachon-Desjardins, un crypto hacker canadese, è stato condannato a 20 anni di carcere per il suo ruolo nei famigerati attacchi ransomware NetWalker. Ha preso di mira circa 400 vittime in più di 30 paesi e ha raccolto 40 milioni di dollari in pagamenti di riscatto.
Questi casi sottolineano la serietà con cui i tribunali stanno iniziando a trattare i crimini legati alle criptovalute. Sottolineano inoltre la natura globale di questi reati, con gli hacker e le loro vittime che spesso si trovano in paesi diversi, complicando ulteriormente i processi di indagine e azione penale. Tuttavia, questi procedimenti giudiziari riusciti dimostrano che è possibile rintracciare, rintracciare e penalizzare legalmente i criminali informatici nello spazio crittografico.
L'assicurazione sulle criptovalute funziona?
L'assicurazione sulle criptovalute è un settore in crescita che mira a proteggersi dalle perdite causate da violazioni della sicurezza informatica. Riconoscendo i particolari pericoli delle risorse digitali, la maggior parte degli scambi di criptovaluta fornisce una sorta di assicurazione per proteggersi dalle perdite causate da violazioni della sicurezza e furto.
La natura dinamica dell'assicurazione crittografica reagisce al carattere di volatilità dell'asset. I Lloyd's di Londra sono stati pionieri nel fornire un'assicurazione crittografica sulla responsabilità, collaborando con Coincover per creare una copertura con limiti regolabili per proteggere dai danni derivanti dal furto di Bitcoin archiviati nei portafogli online. Il massimo del piano assicurativo oscilla con i prezzi delle criptovalute, garantendo un compenso per il valore dell'asset.
È essenziale notare che la criptovaluta non ha corso legale in molti luoghi, inclusa l'America, perché il governo non la sostiene. Pertanto, le criptovalute come Bitcoin, Litecoin ed Ethereum non sono soggette alle protezioni della Federal Deposit Insurance Corporation (FDIC) o della Securities Investor Protection Corporation.
Gli investitori tradizionali negli Stati Uniti che possiedono titoli convenzionali, come obbligazioni o azioni, hanno una copertura assicurativa da parte del governo degli Stati Uniti o di polizze assicurative private. Tuttavia, gli investitori in criptovalute negli Stati Uniti non hanno automaticamente le stesse protezioni. È qui che interviene l'assicurazione crittografica per fornire ai proprietari di criptovaluta protezione per i loro investimenti.
Anche il settore delle criptovalute deve affrontare molte sfide. Il problema principale per gli assicuratori è il processo di sottoscrizione, in cui solide valutazioni del rischio diventano complicate a causa della mancanza di normative coerenti all'interno del settore delle criptovalute. Gemini Crypto Insurance ha dimostrato il suo scambio sicuro di risorse digitali, in cui i clienti possono acquistare, vendere e archiviare in modo regolamentato e conforme.
Il modo in cui funziona l'assicurazione crittografica può variare a seconda delle singole società disposte ad assumersi la sottoscrizione e l'assicurazione delle risorse digitali. Coinbase Crypto Insurance include corso legale nel proprio portafoglio di rischio quando si sottoscrivono polizze assicurative crittografiche.
Conclusione
Mentre navighiamo nel complesso panorama delle criptovalute, lo spettro del crimine informatico rimane una sfida considerevole. Il gruppo di hacker Lazarus e il suo presunto coinvolgimento nelle violazioni di Euler Finance e Ronin Network di Axie Infinity è un duro promemoria della vulnerabilità delle risorse digitali. Mentre le forze dell'ordine e le società di sicurezza informatica stanno intensificando i loro sforzi per scoraggiare e rintracciare questi hacker, la realtà è che la natura anonima e decentralizzata delle criptovalute aggiunge livelli di complessità a questi sforzi.
L'assicurazione sta emergendo come una potenziale soluzione per mitigare il rischio di perdita da crimini informatici, sebbene sia ancora nelle sue fasi nascenti. L'assicurazione crittografica ha il potenziale per offrire un certo livello di protezione contro le perdite dovute a hacking, furto e altre violazioni della sicurezza informatica. Tuttavia, la natura volatile delle risorse crittografiche e la mancanza di regolamenti coerenti lo rendono un'impresa complicata.
La protezione delle risorse digitali alla fine si riduce alla vigilanza individuale, ai progressi tecnologici, ai quadri normativi e alla cooperazione internazionale. Mentre continuiamo ad approfondire le criptovalute, la necessità di solide misure di sicurezza informatica e deterrenti legali efficaci diventerà solo più critica. L'evoluzione dell'assicurazione crittografica e di altri meccanismi di protezione in questo panorama in rapida evoluzione giocherà senza dubbio un ruolo fondamentale.