Notizie
I 10 Più Grandi Hackeraggi degli Exchange di Criptovalute degli Ultimi Anni

I 10 Più Grandi Hackeraggi degli Exchange di Criptovalute degli Ultimi Anni

Alexey BondarevSep, 20 2024 6:26
I 10 Più Grandi Hackeraggi degli Exchange di Criptovalute degli Ultimi Anni

Nelle prime ore del 20 settembre, il Singaporese exchange di criptovalute BingX ha confermato che c'era stata una violazione della sicurezza. L'incidente ha causato una "perdita lieve di asset", secondo i funzionari dell'azienda. Ma gli esperti hanno già detto che potrebbe aver portato al furto di milioni di dollari. Non era il primo grande hackeraggio di un exchange di criptovalute in anni.

Con l'aumento del valore del mercato, anche i rischi ad esso associati sono aumentati. Gli hacker stanno puntando agli exchange centralizzati di criptovalute perché sono la porta d'accesso al mondo degli asset digitali. Queste piattaforme trattengono miliardi nei fondi degli utenti, rendendole attraenti come le banche tradizionali per i criminali informatici. Le criptovalute sono decentralizzate, e diversi exchange hanno diversi livelli di sicurezza. Questo ha portato a alcuni dei furti più grandi nella storia del denaro.

L'aumento degli hackeraggi degli exchange rivela una verità significativa sulle criptovalute: la tecnologia blockchain è lodata per la sua sicurezza, ma i luoghi dove gli utenti conservano e scambiano i loro asset sono ancora aperti agli attacchi. Molti di questi hackeraggi hanno sfruttato falle nei protocolli di sicurezza, errori nel codice, o anche negligenza da parte dei dipendenti. Milioni di dollari sono stati rubati come risultato, danneggiando la fiducia pubblica e facendo chiedere se le criptovalute saranno mai largamente utilizzate senza una infrastruttura migliore.

Mentre lo scandalo BingX si svolge, diamo un'occhiata ai 10 più grandi hackeraggi degli exchange di criptovalute degli ultimi anni e parliamo dei difetti tecnici, effetti finanziari, e lezioni apprese.

1. Mt. Gox (2014) – La Caduta del Gigante

L'exchange giapponese Mt. Gox dominava il trading di Bitcoin nei primi anni 2010. Fu il sito di quello che probabilmente è l'hackeraggio più famoso nella storia delle criptovalute.

Nei momenti di maggiore attività, l'exchange gestiva oltre il 70% di tutte le transazioni di Bitcoin nel mondo. Molte persone si spaventarono quando Mt. Gox smise di negoziare improvvisamente all'inizio di febbraio 2014. Poco dopo, l'exchange dichiarò bancarotta e comunicò che 850.000 BTC, che all'epoca valevano 450 milioni di dollari, erano stati rubati. Oggi quell'importo corrisponderebbe a miliardi. Anche dieci anni dopo, la storia sembra ancora piuttosto inquietante.

L'attacco si è sviluppato nel corso di diversi anni. Gli hacker sottraevano lentamente Bitcoin dai portafogli di Mt. Gox sfruttando falle nei portafogli caldi dell'azienda e pratiche di sicurezza carenti all'interno della società. Il problema principale era una debolezza nel sistema dell'exchange per la verifica delle transazioni. Questa debolezza, chiamata “malleabilità delle transazioni”, permetteva ai ladri di modificare gli ID delle transazioni e sottrarre denaro senza essere scoperti.

Mark Karpeles, che era CEO di Mt. Gox, fu successivamente arrestato e accusato di furto. L'hackeraggio è ancora ricordato come una lezione nel mondo delle criptovalute perché ha mostrato quanto possa essere pericoloso quando la gestione è scarsa e la sicurezza non è abbastanza robusta. Alcuni dei Bitcoin rubati sono stati recuperati.

2. Coincheck (2018) – Il Furto da 500 Milioni di NEM

Oltre 500 milioni di dollari in token NEM (XEM) furono rubati dall'exchange Coincheck con sede in Giappone nel gennaio 2018.

Le transazioni NEM sono più complesse delle transazioni Bitcoin perché devono essere approvate da più di una persona. Ma questo non è bastato. Come mai? Bene, sfortunatamente, Coincheck tenne la maggior parte dei suoi NEM nei “portafogli caldi”. Quelli che sono online e possono essere hackerati relativamente facilmente.

Gli hacker hanno infiltrato i server di Coincheck e hanno ottenuto l'accesso al portafoglio caldo dell'exchange. Uno dei principali difetti di sicurezza dell'exchange era che i portafogli multi-firma non venivano utilizzati per un numero così grande di asset. Una volta all’interno, gli hacker trasferivano i NEM su diversi account. Sebbene la tecnologia blockchain non possa essere modificata, Coincheck non poteva annullare le transazioni perché NEM è decentralizzata.

L'apertura della blockchain di NEM ha aiutato la polizia a recuperare parte del denaro rubato, ma gran parte risulta ancora smarrito. A causa dell'hackeraggio, Coincheck dovette rimborsare gli utenti colpiti di tasca propria. Questo portò a una supervisione più rigorosa degli exchange in Giappone da parte del governo.

3. Bitfinex (2016) – Il Dilemma Multi-Sig

Bitfinex era uno dei più grandi exchange di criptovalute nell'agosto 2016 quando un hackeraggio sottrasse 120.000 BTC, ovvero circa 72 milioni di dollari.

Una società di sicurezza blockchain chiamata BitGo fornì a Bitfinex un sistema di portafogli multi-firma. Tuttavia, questa configurazione si rivelò vulnerabile a causa dell'hackeraggio.

Gli hacker violarono la sicurezza di Bitfinex e ottennero l'accesso ai suoi portafogli caldi. Le falle nella gestione delle chiavi di Bitfinex e gli errori nel codice nell'implementazione multi-sig furono le ragioni per cui gli hacker riuscirono ad accedere, come si scoprì in seguito.

Sia l'impatto finanziario che la gestione successiva dell'hackeraggio di Bitfinex sono degni di nota. Per rappresentare i fondi persi, l'exchange creò un token (BFX) che gli utenti potevano scambiare o mantenere fino a quando le finanze dell'exchange non fossero migliorate. Sebbene Bitfinex risarcì i clienti colpiti, l'episodio gettò dubbi sulla sicurezza degli exchange centralizzati e sull'utilità dei portafogli multi-firma.

4. Binance (2019) – Un Bersaglio Troppo Grande per Fallire

Nel maggio 2019, si verificò un importante hackeraggio da Binance, che è uno dei più grandi exchange di criptovalute in termini di volume. Al momento dell'attacco, furono rubati 7.000 BTC—equivalenti a circa 40 milioni di dollari. E fu un evento importante nell'industria delle criptovalute, per non dire altro.

Gli hacker usarono una combinazione di phishing, virus e altre tecniche sofisticate per acquisire un gran numero di chiavi API degli utenti, codici 2FA, e potenzialmente altre informazioni che potrebbero aiutare a infiltrarsi negli interni dell’enorme exchange di criptovalute.

A causa dei metodi sofisticati usati, l'hackeraggio di Binance si distingue. L'attacco fu eseguito in modo molto organizzato dagli aggressori, che trasferivano il Bitcoin in una singola rapida transazione che attivò degli allarmi.

I prelievi furono immediatamente bloccati e fu lanciata una risposta d'emergenza da parte di Binance. Fortunatamente per i suoi utenti, le perdite furono coperte dal fondo SAFU (Secure Asset Fund for Users) di Binance, creato specificamente per questo tipo di emergenze.

Sebbene i sistemi di sicurezza della piattaforma fossero compromessi, secondo il CEO di Binance Changpeng Zhao, i protocolli di Binance permisero loro di minimizzare i danni e recuperare rapidamente.

Il breach dimostrò che nessuna piattaforma è sicura dagli attacchi informatici in continua evoluzione.

5. KuCoin (2020) – Il Furto da 275 Milioni di Dollari

Un hackeraggio si verificò nel settembre 2020 presso l'exchange di Singapore KuCoin, e furono rubati circa 275 milioni di dollari in Ethereum, Bitcoin e token ERC-20.

Ancora una volta, i portafogli caldi dell'exchange furono compromessi, dimostrando i pericoli di mantenere asset significativi online.

Sia la quantità rubata che la reazione rapidissima di KuCoin resero l'attacco degno di nota. Una significativa parte dei fondi rubati fu rapidamente congelata dall'exchange, che collaborò con team di progetto e aziende blockchain. Alla fine, furono restituiti oltre 200 milioni di dollari delle fondi sottratti.

La risposta di KuCoin mostrò quanto stanno diventando avanzate le misure di sicurezza delle criptovalute, specialmente la capacità di collaborare con progetti blockchain per fermare o annullare il trasferimento del denaro rubato.

Ma ha suscitato una conversazione più ampia riguardo ai pericoli degli exchange centralizzati e ha sottolineato la necessità di migliorare la sicurezza dei portafogli caldi.

6. NiceHash (2017) – L'Hackeraggio Minerario da 64 Milioni di Dollari

Il mercato di mining di criptovalute NiceHash in Slovenia fu colpito da un attacco hacker nel dicembre 2017, risultando nel furto di 4.700 BTC, che all’epoca valevano circa 64 milioni di dollari.

Dopo aver rubato denaro da NiceHash, i responsabili probabilmente usarono l’ingegneria sociale per accedere ai sistemi interni dell’azienda.

A differenza degli hackeraggi più tipici, questo colpì una piattaforma di mining.

Gli utenti di NiceHash, che avevano noleggiato la loro potenza di calcolo ad altri in cambio di Bitcoin, subirono gravi perdite. In risposta, l’azienda congelò tutte le operazioni e avviò un’indagine esaustiva.

Sebbene NiceHash alla fine risarcì gli utenti colpiti, l'episodio dimostrò quanto sia vulnerabile l'intero ecosistema delle criptovalute, compresi i platform di mining.

7. Liquid (2021) – L'Exploit da 94 Milioni di Dollari

L'exchange giapponese Liquid perse oltre 94 milioni di dollari in Bitcoin, Ethereum, e altre criptovalute in un hackeraggio avvenuto nell'agosto 2021.

Gli asset di Liquid furono spostati su numerosi indirizzi dopo che gli hacker ottennero l'accesso ai loro portafogli caldi. Appena si capì che potevano perdere più denaro, l'exchange trasferì i fondi a portafogli freddi.

Dopo ciò, Liquid collaborò con altri exchange per bloccare tutte le transazioni nel tentativo di identificare i ladri e, idealmente, recuperare i loro fondi rubati. Anche se una parte dei fondi fu recuperata, l'episodio evidenziò le persistenti preoccupazioni riguardo alla vulnerabilità dei portafogli caldi e le difficoltà della sicurezza degli asset digitali in tempo reale.

8. Cryptopia (2019) – La Caduta di un Piccolo Gigante

Nonostante le sue dimensioni modeste, l'exchange neozelandese di criptovalute Cryptopia era molto stimato tra i suoi utenti.

Un hackeraggio nel gennaio 2019 comprometteva l’exchange, rubando circa 16 milioni di dollari in criptovalute. Cryptopia dovette fermare tutte le operazioni dopo l’hackeraggio e l'exchange dichiarò bancarotta.

Poiché Cryptopia aveva pochi fondi per risarcire le vittime, l’hackeraggio fu particolarmente devastante per loro. L'intero patrimonio di diversi utenti fu perso. Le procedure interne dell'exchange e la gestione del rischio furono sottoposte a esame dopo che le indagini scoprirono numerose falle di sicurezza.

9. Zaif (2018) – L'hackeraggio da 60 Milioni di Dollari

L'hackeraggio che si è verificato nel settembre 2018 presso l'exchange giapponese di criptovalute Zaif ha portato al furto di circa 60 milioni di dollari in Bitcoin, Bitcoin Cash e MonaCoin. Certainly! Here is the translated content with markdown links skipped:

Per un po', prima che qualcuno se ne accorgesse.

Al fine di recuperare alcune delle sue perdite, Tech Bureau, la società madre di Zaif, ha venduto una quota di controllo dell'azienda a Fisco, un altro fornitore giapponese di servizi finanziari. A causa dell'attacco, Zaif ha dovuto sospendere temporaneamente le operazioni, e il governo giapponese ha iniziato a reprimere più duramente gli exchange di criptovalute.

10. Bitmart (2021) – La violazione del portafoglio hot da 150 milioni di dollari

Nel dicembre 2021, si è verificato un enorme hack su Bitmart, un exchange di bitcoin conosciuto in tutto il mondo. Sono stati rubati fondi degli utenti per un valore di quasi 150 milioni di dollari nell'attacco. I portafogli hot per Binance Smart Chain (BSC) e i token Ethereum (ETH) sull'exchange erano i punti deboli che hanno permesso l'attacco. Gli hacker sono stati in grado di fare tutto ciò che volevano con la criptovaluta conservata nei portafogli di Bitmart una volta che si sono impossessati delle chiavi dei portafogli dell'exchange.

Era uno dei trucchi più complessi degli aggressori che hanno impostato prelievi automatici per molti token, come Safemoon, Shiba Inu (SHIB) e altri.

La società di sicurezza PeckShield è stata la prima ad accorgersi delle strane transazioni e ha informato tutti di esse. Poco dopo, il CEO di Bitmart, Sheldon Xia, ha confermato l'attacco e ha bloccato i prelievi e i depositi sul sito fino a quando non hanno potuto valutare il danno.

Bitmart ha rapidamente informato i propri utenti che avrebbero pagato le loro perdite di tasca propria.

Come altri attacchi, l'attacco a Bitmart ha portato l'attenzione sui principali problemi di sicurezza legati alla conservazione dei portafogli hot. Qualsiasi cosa sempre collegata a Internet è suscettibile di attacco.

Ma c'è di più.

Attacchi come questo fanno dubitare della affidabilità degli exchange centralizzati e di quanto bene possano mantenere al sicuro i fondi degli utenti.

A causa di quanto accaduto, molte persone sono giunte alla conclusione che la sicurezza deve essere rafforzata e che l'archiviazione su portafogli cold deve diventare più popolare per evitare che si verifichino problemi simili in futuro.

Disclaimer: Le informazioni fornite in questo articolo sono solo a scopo educativo e non devono essere considerate consulenza finanziaria o legale. Conduci sempre la tua ricerca o consulta un professionista prima di investire in criptovalute.
Ultime notizie
Mostra tutte le notizie
I profitti di Revolut salgono a $1,3 miliardi nel 2024 grazie al boom del trading in criptovalute e all'aumento degli utenti
1 ora fa
Revolut ha superato le aspettative con un profitto netto record di $1,3 miliardi nel 2024. Stando ad analisti, la licenza potrebbe preparare il terreno per IPO.
Evidenze di Mercato Quotidiano: TRUMP Scivola, AST Decolla mentre le Tensioni sui Dazi Attanagliano i Mercati Globali
1 ora fa
I mercati globali lottavano con le rinnovate ansie sui dazi mentre lo spazio crypto ha offerto la solita volatilità con mosse nette.
Il lancio della blockchain Sui annuncia l'integrazione con Mastercard attraverso la partnership con xPortal e xMoney
6 ore fa
Partnership annunciata in vista della conferenza sviluppatori Basecamp di Sui, posizionando la rete come un concorrente serio nel settore dei pagamenti globali.
Notizie correlate
BingX Exchange conferma l'hack: Perdite minori segnalate tra il panico per i movimenti del portafoglio caldo
Sep 20, 2024
BingX ha subito una violazione della sicurezza, segnalando "perdite di asset minori". La verifica esatta delle perdite è in corso.
Bybit Hack da $1,5 Miliardi Spiegato: Come gli Hacker Hanno Accesso ai Portafogli Cold Wallet, Ethereum è Compromesso?
Feb 24, 2025
L'analisi del più grande furto di criptovalute, l'escalation del crimine informatico e le questioni sulla sicurezza degli asset digitali.
Bybit subisce un furto di 1,4 miliardi di dollari dal portafoglio freddo in un sofisticato schema di phishing
Feb 21, 2025
Bybit è stata vittima di un furto di 1,4 miliardi di dollari in token Ethereum da un portafoglio freddo. L'indagine ha rivelato uno schema...
Gli attacchi crypto aumentano del 15%: Il regolatore statunitense spinge per rimborsi obbligatori
Jan 10, 2025
L'aumento del 15% degli attacchi evidenzia la crescente sofisticazione delle minacce informatiche nel settore degli asset digitali.
Crypto Exchange Phemex perde $37M nel primo grande hack del 2025
Jan 24, 2025
Nel settore delle criptovalute, si è verificata una grave violazione della sicurezza presso Phemex, con il furto di milioni in criptovalute.
Ricerche correlate
Crypto Whales Unleashed: Dentro la loro enorme influenza sul Bull Run del 2024
Nov 15, 2024
Il mercato delle criptovalute sta vivendo un notevole aumento, con l'interesse di trader e investitori, rivitalizzando i dibattiti sui crypto whales.
ChatGPT vs. DeepSeek: Quale AI Risponde Meglio alle Domande su Crypto?
Feb 05, 2025
Abbiamo messo a confronto il ChatGPT OG di OpenAI con DeepSeek per scoprire quale risponde meglio alle nostre domande ardenti su crypto. Risultato? Una battaglia interessante tra stile e sostanza.
7 motivi per cui Bitcoin domina Ethereum: Perché il cosiddetto Flippening non avverrà presto (o mai)
Oct 28, 2024
La supremazia di Bitcoin si consolida con oltre il 58% del mercato. Ethereum affronta difficoltà, rendendo improbabile il sorpasso imminente.
USDT vs. USDC vs. FDUSD: Quale Stablecoin È Meglio nel 2024?
Sep 23, 2024
Analisi delle tre principali stablecoin. Esplorazione delle differenze, somiglianze e vantaggi che ciascuna di esse presenta nel mercato crypto.
10 vere ragioni che alimentano l'ascesa delle monete meme oltre l'influenza di Bitcoin
Nov 12, 2024
L'ascesa delle monete meme ha definito il panorama delle criptovalute, affascinando investitori, diventando forza trainante nelle strategie d'investimento.
Guide correlate
I 10 migliori Exchange di Criptovalute Centralizzati nel 2025
Apr 19, 2025
Gli scambi centralizzati di criptovalute (CEX) formano la spina dorsale dell'ecosistema degli asset digitali, fornendo ponti essenziali tra la finanza tradizionale e il panorama delle criptovalute in evoluzione.
5 Modi Principali per Proteggere il Tuo Portafoglio Crypto dagli Hacker
Dec 31, 2024
La sicurezza dei portafogli crypto è fondamentale. Anche perdendo piccole quantità di crypto si può subire un danno finanziario significativo.
Scegliere il Giusto Exchange di Criptovalute: Una Guida per i Trader
Jan 31, 2025
Selezionare il giusto exchange di criptovalute è diventato sempre più cruciale con l'evoluzione del mercato degli asset digitali.
Sicurezza DEX: Proteggere gli utenti in un mondo decentralizzato
Jan 12, 2025
Gli exchange decentralizzati rappresentano un cambiamento di paradigma nel panorama degli scambi di criptovalute, operando come mercati peer-to-peer senza intermediari. L'anonimato...
Guida ai Flash Crash Crypto: Cosa ogni trader dovrebbe sapere
Jan 28, 2025
Come il flash crash ha colpito il mercato crypto, cancellando $850 milioni in posizioni di leva finanziaria a causa del rilascio di DeepSeek e il suo impatto sul merc