Gli esperti di sicurezza blockchain lanciano l'allarme sui potenziali rischi che i progetti crittografici e gli investitori potrebbero dover affrontare nel 2024. Sebbene si sia registrata una notevole diminuzione delle perdite legate a truffe e attacchi hacker, passando da 4 miliardi di dollari nel 2022 a 1,7 miliardi di dollari nel 2023, gli analisti del settore attenzione che le minacce si stanno evolvendo e diventando sempre più sofisticate.
Truffe di phishing con progressi basati sull'intelligenza artificiale
Una delle preoccupazioni principali evidenziate dagli esperti è la crescente sofisticazione delle truffe di phishing. Jesse Leclere, analista blockchain di CertiK, ha sottolineato che gli attacchi di phishing dovrebbero prendere di mira singoli utenti e sistemi aziendali.
Questi attacchi impiegheranno tattiche di ingegneria sociale personalizzate per il contesto crittografico. Ha citato l'exploit Ledger Connect del 14 dicembre come esempio di attacco altamente avanzato.
L’ uso dell’intelligenza artificiale generativa rende queste truffe di phishing ancora più nefande. Gli hacker possono ora automatizzare le loro operazioni e creare chiamate, video e messaggi falsi convincenti per ingannare le potenziali vittime. Jenny Peng, analista di ricerca presso 0xScope, ha sottolineato che l'intelligenza artificiale potrebbe generare in modo significativo "deep fake" realistici per ingannare gli utenti di criptovalute.
Exploit BRC-20 e problemi di sicurezza
Anche l’ecosistema emergente BRC-20 attira l’attenzione degli hacker a causa della relativa mancanza di sviluppi in materia di sicurezza. Peng ha osservato che il portafoglio BRC-20 UniSat, lanciato all'inizio del 2023, è stato prontamente preso di mira con un exploit di doppia spesa.
Questo incidente sottolinea la necessità di una rapida evoluzione delle infrastrutture nell’ecosistema BRC-20 per soddisfare gli standard di sicurezza di piattaforme più consolidate come Ethereum.
I bridge cross-chain sono da tempo un punto dolente per il settore delle criptovalute e gli esperti ritengono che continueranno a porre problemi di sicurezza nel 2024. Poiché il settore adotta sempre più soluzioni cross-chain per una maggiore interoperabilità, questi protocolli diventano bersagli attraenti per gli aggressori .
Le vulnerabilità possono derivare dalle complesse interazioni tra diversi protocolli e catene. Diversi importanti hack crittografici sono il risultato degli exploit del bridge, incluso il famigerato hack del bridge Ronin da 650 milioni di dollari.
La crescente sofisticazione degli attori illeciti legati alle criptovalute
Phil Larratt, direttore delle indagini di Chainalysis, ha avvertito che gli attori malintenzionati sono pronti a diventare più sofisticati nel 2024. Con la criminalità organizzata tradizionale e gli attori della criminalità finanziaria che abbracciano sempre più le criptovalute, la prossima ondata di truffatori impiegherà tattiche e tecniche avanzate per eludere il rilevamento e catturare.
Larratt prevede che gli attori illeciti si rivolgeranno sempre più a privacy coin, bridge, mixer e altri strumenti di offuscamento per coprire le loro tracce.
In risposta a questa minaccia in evoluzione, sottolinea la necessità di indagini intensificate, maggiore formazione e condivisione delle conoscenze tra le forze dell’ordine, programmi di protezione dalle frodi più avanzati e continua collaborazione tra il settore pubblico e quello privato.