Con gli attacchi hacker a livelli record, le Cripto devono trovare modi migliori per KEEP gli utenti

Ecco i dati: ottobre è stato il mese più impegnativo per gli exploit dei protocolli Cripto quest'anno, con circa 760 milioni di dollari rubati. Secondo la società di sicurezza blockchain Peckshield, il totale cumulativo degli hack Cripto nel 2022 ammonta ora ad almeno 2,98 miliardi di dollari, già più del doppio dell’importo rubato tramite exploit nel 2021.

Peckshield ha pubblicato questi dati la notte di Halloween, dando credito al termine “Hacktober” che alcuni operatori del settore hanno iniziato a utilizzare. Non è passata settimana senza che qualche exploit nel Cripto facesse notizia. Peckshield stima che nel mese di ottobre si siano verificati almeno 44 exploit che hanno coinvolto circa 53 protocolli.

Questo articolo è estratto da The Node, la raccolta quotidiana di CoinDesk delle storie più importanti nel campo delle notizie su blockchain e Cripto . Puoi iscriverti per ricevere la newsletter completa qui .

Anche novembre è già iniziato in modo difficile. Mercoledì, Deribit ha chiuso i prelievi dei clienti dall'exchange di derivati ​​in modo da poter correggere un bug nel suo HOT wallet che ha portato a una perdita di 28 milioni di dollari in Bitcoin (BTC), ether (ETH) e stablecoin USDC. Poi, il protocollo Finanza decentralizzata (DeFi) basato su Solana, Solend, ha annunciato un exploit da 1 milione di dollari. Nel frattempo, è stato scoperto un nuovo bug di Lightning Network che può causare il fallimento delle transazioni sul livello di ridimensionamento e pagamenti Bitcoin .

Che circa 100 milioni di dollari di fondi rubati in ottobre siano stati finora restituiti è una magra consolazione. Le Cripto sono diventate un covo di bugiardi, ladri e sfruttatori, in un modo che potrebbe aver macchiato in modo permanente la reputazione del settore. Di scarso rilievo è anche il fatto che le Cripto, una volta ritenute il covo di comportamenti illeciti nella rete oscura, sono solo una frazione della criminalità globale. Ciò potrebbe essere dovuto al fatto che le blockchain aperte e verificabili non sono luoghi adatti per fare cose cattive . Ma anche se solo una piccola percentuale del totale delle transazioni Cripto è legata a comportamenti criminali , gli hack continueranno a offuscare la reputazione del settore.

Oltre a spaventare i potenziali partecipanti, gli hack hanno conseguenze reali sul modo in cui le autorità regoleranno il settore. Si pensava che l' exploit del Ronin Bridge da 625 milioni di dollari di marzo, il secondo mese più redditizio del 2022 per gli hacker, fosse stato perpetrato da guerrieri della tastiera nordcoreani e alla fine portò alla sanzione del mixer Cripto Tornado Cash basato su Ethereum da parte del Tesoro degli Stati Uniti Dipartimento.

Gli exploit sono disponibili in tutte le forme e dimensioni. I bridge, i portali di comunicazione tra diverse blockchain che spesso richiedono agli utenti di parcheggiare le garanzie prima di salire, sembrano obiettivi particolarmente vulnerabili . Oggi è chiaro che le Cripto necessitano di infrastrutture più resilienti se il mondo “multi-catena” diventerà mai una realtà.

Alcuni schemi sono exploit delle Cripto e del design fondamentale della DeFi. Nel 2020 , nel contesto dell’ascesa della DeFi, il settore ha assistito all’aumento dell’attacco dei “prestiti flash”. Invece di sfruttare codici bacati, i prestiti flash sono in realtà un meccanismo finanziario desiderabile (per alcuni) che consente alle persone di prendere in prestito quantità significative di Cripto e rimborsare il prestito in un unico blocco – a volte manipolato in modo che gli utenti possano andarsene con i soldi senza averli pagato più di qualche commissione di transazione.

Un’altra crescente area di preoccupazione sono i protocolli che utilizzano gli oracoli blockchain per fornire loro dati del mondo reale. Il mese scorso, un hacker ha manipolato i feed dei prezzi per ottenere un prestito di 116 milioni di dollari su Mango Mercati, prosciugando la liquidità del protocollo. Quell'attacco, ONE dei tre avvenuti il ​​12 ottobre, sembra essere stato replicato nuovamente con la violazione del Solend di mercoledì.

Vedi anche: Chiamare un hack un exploit riduce al minimo l'errore Human | Opinioni

È difficile fermare gli attacchi che sembrano basarsi sulle funzioni CORE della DeFi e promettono: transazioni senza autorizzazione. Questa è un'eco del problema di lunga data delle criptovalute con i furti di tappeti, che ONE tempo sembrava essere la fonte della maggior parte dei fondi rubati. Secondo un rapporto del Multidisciplinary Digital Publishing Institute inizialmente pubblicato all'inizio del 2022 e recentemente aggiornato , circa il 97% degli elenchi di token erano collegati ad attività "dannose".

Gli esperti hanno criticato questi dati, che hanno analizzato 27.000 token, affermando che non tutti gli schemi di phishing o piramidali a basso sforzo hanno degli acquirenti. Alcuni, come Mark Zeller, vicepresidente del comitato DeFi di L'Adan, un gruppo francese del settore degli asset digitali, hanno affermato che gli utenti Cripto conoscono i rischi quando decidono di farsi coinvolgere. Questo è probabilmente il caso delle persone che sanno come collegare le Cripto attraverso blockchain o fornire liquidità nei Mercati monetari decentralizzati.

Ma questa argomentazione è meno convincente per le piattaforme Cripto come gli istituti di credito Celsius Network e Voyager Digital, che facevano pubblicità alle masse e avevano esperienze utente simili alle app bancarie e di trading legittime. Anche la DeFi si sta muovendo per professionalizzare e perfezionare le sue rampe di accesso. Forse può eliminare gli insetti.