Nelle prime ore del 20 settembre, il Singaporese exchange di criptovalute BingX ha confermato che c'era stata una violazione della sicurezza. L'incidente ha causato una "perdita lieve di asset", secondo i funzionari dell'azienda. Ma gli esperti hanno già detto che potrebbe aver portato al furto di milioni di dollari. Non era il primo grande hackeraggio di un exchange di criptovalute in anni.
Con l'aumento del valore del mercato, anche i rischi ad esso associati sono aumentati. Gli hacker stanno puntando agli exchange centralizzati di criptovalute perché sono la porta d'accesso al mondo degli asset digitali. Queste piattaforme trattengono miliardi nei fondi degli utenti, rendendole attraenti come le banche tradizionali per i criminali informatici. Le criptovalute sono decentralizzate, e diversi exchange hanno diversi livelli di sicurezza. Questo ha portato a alcuni dei furti più grandi nella storia del denaro.
L'aumento degli hackeraggi degli exchange rivela una verità significativa sulle criptovalute: la tecnologia blockchain è lodata per la sua sicurezza, ma i luoghi dove gli utenti conservano e scambiano i loro asset sono ancora aperti agli attacchi. Molti di questi hackeraggi hanno sfruttato falle nei protocolli di sicurezza, errori nel codice, o anche negligenza da parte dei dipendenti. Milioni di dollari sono stati rubati come risultato, danneggiando la fiducia pubblica e facendo chiedere se le criptovalute saranno mai largamente utilizzate senza una infrastruttura migliore.
Mentre lo scandalo BingX si svolge, diamo un'occhiata ai 10 più grandi hackeraggi degli exchange di criptovalute degli ultimi anni e parliamo dei difetti tecnici, effetti finanziari, e lezioni apprese.
1. Mt. Gox (2014) – La Caduta del Gigante
L'exchange giapponese Mt. Gox dominava il trading di Bitcoin nei primi anni 2010. Fu il sito di quello che probabilmente è l'hackeraggio più famoso nella storia delle criptovalute.
Nei momenti di maggiore attività, l'exchange gestiva oltre il 70% di tutte le transazioni di Bitcoin nel mondo. Molte persone si spaventarono quando Mt. Gox smise di negoziare improvvisamente all'inizio di febbraio 2014. Poco dopo, l'exchange dichiarò bancarotta e comunicò che 850.000 BTC, che all'epoca valevano 450 milioni di dollari, erano stati rubati. Oggi quell'importo corrisponderebbe a miliardi. Anche dieci anni dopo, la storia sembra ancora piuttosto inquietante.
L'attacco si è sviluppato nel corso di diversi anni. Gli hacker sottraevano lentamente Bitcoin dai portafogli di Mt. Gox sfruttando falle nei portafogli caldi dell'azienda e pratiche di sicurezza carenti all'interno della società. Il problema principale era una debolezza nel sistema dell'exchange per la verifica delle transazioni. Questa debolezza, chiamata “malleabilità delle transazioni”, permetteva ai ladri di modificare gli ID delle transazioni e sottrarre denaro senza essere scoperti.
Mark Karpeles, che era CEO di Mt. Gox, fu successivamente arrestato e accusato di furto. L'hackeraggio è ancora ricordato come una lezione nel mondo delle criptovalute perché ha mostrato quanto possa essere pericoloso quando la gestione è scarsa e la sicurezza non è abbastanza robusta. Alcuni dei Bitcoin rubati sono stati recuperati.
2. Coincheck (2018) – Il Furto da 500 Milioni di NEM
Oltre 500 milioni di dollari in token NEM (XEM) furono rubati dall'exchange Coincheck con sede in Giappone nel gennaio 2018.
Le transazioni NEM sono più complesse delle transazioni Bitcoin perché devono essere approvate da più di una persona. Ma questo non è bastato. Come mai? Bene, sfortunatamente, Coincheck tenne la maggior parte dei suoi NEM nei “portafogli caldi”. Quelli che sono online e possono essere hackerati relativamente facilmente.
Gli hacker hanno infiltrato i server di Coincheck e hanno ottenuto l'accesso al portafoglio caldo dell'exchange. Uno dei principali difetti di sicurezza dell'exchange era che i portafogli multi-firma non venivano utilizzati per un numero così grande di asset. Una volta all’interno, gli hacker trasferivano i NEM su diversi account. Sebbene la tecnologia blockchain non possa essere modificata, Coincheck non poteva annullare le transazioni perché NEM è decentralizzata.
L'apertura della blockchain di NEM ha aiutato la polizia a recuperare parte del denaro rubato, ma gran parte risulta ancora smarrito. A causa dell'hackeraggio, Coincheck dovette rimborsare gli utenti colpiti di tasca propria. Questo portò a una supervisione più rigorosa degli exchange in Giappone da parte del governo.
3. Bitfinex (2016) – Il Dilemma Multi-Sig
Bitfinex era uno dei più grandi exchange di criptovalute nell'agosto 2016 quando un hackeraggio sottrasse 120.000 BTC, ovvero circa 72 milioni di dollari.
Una società di sicurezza blockchain chiamata BitGo fornì a Bitfinex un sistema di portafogli multi-firma. Tuttavia, questa configurazione si rivelò vulnerabile a causa dell'hackeraggio.
Gli hacker violarono la sicurezza di Bitfinex e ottennero l'accesso ai suoi portafogli caldi. Le falle nella gestione delle chiavi di Bitfinex e gli errori nel codice nell'implementazione multi-sig furono le ragioni per cui gli hacker riuscirono ad accedere, come si scoprì in seguito.
Sia l'impatto finanziario che la gestione successiva dell'hackeraggio di Bitfinex sono degni di nota. Per rappresentare i fondi persi, l'exchange creò un token (BFX) che gli utenti potevano scambiare o mantenere fino a quando le finanze dell'exchange non fossero migliorate. Sebbene Bitfinex risarcì i clienti colpiti, l'episodio gettò dubbi sulla sicurezza degli exchange centralizzati e sull'utilità dei portafogli multi-firma.
4. Binance (2019) – Un Bersaglio Troppo Grande per Fallire
Nel maggio 2019, si verificò un importante hackeraggio da Binance, che è uno dei più grandi exchange di criptovalute in termini di volume. Al momento dell'attacco, furono rubati 7.000 BTC—equivalenti a circa 40 milioni di dollari. E fu un evento importante nell'industria delle criptovalute, per non dire altro.
Gli hacker usarono una combinazione di phishing, virus e altre tecniche sofisticate per acquisire un gran numero di chiavi API degli utenti, codici 2FA, e potenzialmente altre informazioni che potrebbero aiutare a infiltrarsi negli interni dell’enorme exchange di criptovalute.
A causa dei metodi sofisticati usati, l'hackeraggio di Binance si distingue. L'attacco fu eseguito in modo molto organizzato dagli aggressori, che trasferivano il Bitcoin in una singola rapida transazione che attivò degli allarmi.
I prelievi furono immediatamente bloccati e fu lanciata una risposta d'emergenza da parte di Binance. Fortunatamente per i suoi utenti, le perdite furono coperte dal fondo SAFU (Secure Asset Fund for Users) di Binance, creato specificamente per questo tipo di emergenze.
Sebbene i sistemi di sicurezza della piattaforma fossero compromessi, secondo il CEO di Binance Changpeng Zhao, i protocolli di Binance permisero loro di minimizzare i danni e recuperare rapidamente.
Il breach dimostrò che nessuna piattaforma è sicura dagli attacchi informatici in continua evoluzione.
5. KuCoin (2020) – Il Furto da 275 Milioni di Dollari
Un hackeraggio si verificò nel settembre 2020 presso l'exchange di Singapore KuCoin, e furono rubati circa 275 milioni di dollari in Ethereum, Bitcoin e token ERC-20.
Ancora una volta, i portafogli caldi dell'exchange furono compromessi, dimostrando i pericoli di mantenere asset significativi online.
Sia la quantità rubata che la reazione rapidissima di KuCoin resero l'attacco degno di nota. Una significativa parte dei fondi rubati fu rapidamente congelata dall'exchange, che collaborò con team di progetto e aziende blockchain. Alla fine, furono restituiti oltre 200 milioni di dollari delle fondi sottratti.
La risposta di KuCoin mostrò quanto stanno diventando avanzate le misure di sicurezza delle criptovalute, specialmente la capacità di collaborare con progetti blockchain per fermare o annullare il trasferimento del denaro rubato.
Ma ha suscitato una conversazione più ampia riguardo ai pericoli degli exchange centralizzati e ha sottolineato la necessità di migliorare la sicurezza dei portafogli caldi.
6. NiceHash (2017) – L'Hackeraggio Minerario da 64 Milioni di Dollari
Il mercato di mining di criptovalute NiceHash in Slovenia fu colpito da un attacco hacker nel dicembre 2017, risultando nel furto di 4.700 BTC, che all’epoca valevano circa 64 milioni di dollari.
Dopo aver rubato denaro da NiceHash, i responsabili probabilmente usarono l’ingegneria sociale per accedere ai sistemi interni dell’azienda.
A differenza degli hackeraggi più tipici, questo colpì una piattaforma di mining.
Gli utenti di NiceHash, che avevano noleggiato la loro potenza di calcolo ad altri in cambio di Bitcoin, subirono gravi perdite. In risposta, l’azienda congelò tutte le operazioni e avviò un’indagine esaustiva.
Sebbene NiceHash alla fine risarcì gli utenti colpiti, l'episodio dimostrò quanto sia vulnerabile l'intero ecosistema delle criptovalute, compresi i platform di mining.
7. Liquid (2021) – L'Exploit da 94 Milioni di Dollari
L'exchange giapponese Liquid perse oltre 94 milioni di dollari in Bitcoin, Ethereum, e altre criptovalute in un hackeraggio avvenuto nell'agosto 2021.
Gli asset di Liquid furono spostati su numerosi indirizzi dopo che gli hacker ottennero l'accesso ai loro portafogli caldi. Appena si capì che potevano perdere più denaro, l'exchange trasferì i fondi a portafogli freddi.
Dopo ciò, Liquid collaborò con altri exchange per bloccare tutte le transazioni nel tentativo di identificare i ladri e, idealmente, recuperare i loro fondi rubati. Anche se una parte dei fondi fu recuperata, l'episodio evidenziò le persistenti preoccupazioni riguardo alla vulnerabilità dei portafogli caldi e le difficoltà della sicurezza degli asset digitali in tempo reale.
8. Cryptopia (2019) – La Caduta di un Piccolo Gigante
Nonostante le sue dimensioni modeste, l'exchange neozelandese di criptovalute Cryptopia era molto stimato tra i suoi utenti.
Un hackeraggio nel gennaio 2019 comprometteva l’exchange, rubando circa 16 milioni di dollari in criptovalute. Cryptopia dovette fermare tutte le operazioni dopo l’hackeraggio e l'exchange dichiarò bancarotta.
Poiché Cryptopia aveva pochi fondi per risarcire le vittime, l’hackeraggio fu particolarmente devastante per loro. L'intero patrimonio di diversi utenti fu perso. Le procedure interne dell'exchange e la gestione del rischio furono sottoposte a esame dopo che le indagini scoprirono numerose falle di sicurezza.
9. Zaif (2018) – L'hackeraggio da 60 Milioni di Dollari
L'hackeraggio che si è verificato nel settembre 2018 presso l'exchange giapponese di criptovalute Zaif ha portato al furto di circa 60 milioni di dollari in Bitcoin, Bitcoin Cash e MonaCoin. Certainly! Here is the translated content with markdown links skipped:
Per un po', prima che qualcuno se ne accorgesse.
Al fine di recuperare alcune delle sue perdite, Tech Bureau, la società madre di Zaif, ha venduto una quota di controllo dell'azienda a Fisco, un altro fornitore giapponese di servizi finanziari. A causa dell'attacco, Zaif ha dovuto sospendere temporaneamente le operazioni, e il governo giapponese ha iniziato a reprimere più duramente gli exchange di criptovalute.
10. Bitmart (2021) – La violazione del portafoglio hot da 150 milioni di dollari
Nel dicembre 2021, si è verificato un enorme hack su Bitmart, un exchange di bitcoin conosciuto in tutto il mondo. Sono stati rubati fondi degli utenti per un valore di quasi 150 milioni di dollari nell'attacco. I portafogli hot per Binance Smart Chain (BSC) e i token Ethereum (ETH) sull'exchange erano i punti deboli che hanno permesso l'attacco. Gli hacker sono stati in grado di fare tutto ciò che volevano con la criptovaluta conservata nei portafogli di Bitmart una volta che si sono impossessati delle chiavi dei portafogli dell'exchange.
Era uno dei trucchi più complessi degli aggressori che hanno impostato prelievi automatici per molti token, come Safemoon, Shiba Inu (SHIB) e altri.
La società di sicurezza PeckShield è stata la prima ad accorgersi delle strane transazioni e ha informato tutti di esse. Poco dopo, il CEO di Bitmart, Sheldon Xia, ha confermato l'attacco e ha bloccato i prelievi e i depositi sul sito fino a quando non hanno potuto valutare il danno.
Bitmart ha rapidamente informato i propri utenti che avrebbero pagato le loro perdite di tasca propria.
Come altri attacchi, l'attacco a Bitmart ha portato l'attenzione sui principali problemi di sicurezza legati alla conservazione dei portafogli hot. Qualsiasi cosa sempre collegata a Internet è suscettibile di attacco.
Ma c'è di più.
Attacchi come questo fanno dubitare della affidabilità degli exchange centralizzati e di quanto bene possano mantenere al sicuro i fondi degli utenti.
A causa di quanto accaduto, molte persone sono giunte alla conclusione che la sicurezza deve essere rafforzata e che l'archiviazione su portafogli cold deve diventare più popolare per evitare che si verifichino problemi simili in futuro.