Il 02/04/2025, il settore delle criptovalute affronta un grande shock quando gli hack raggiungono un record di 2 miliardi di dollari nel primo trimestre, con un aumento del 96% rispetto allo stesso periodo dell'anno precedente. L'hack di 1,4 miliardi di dollari a Bybit, effettuato da hacker nordcoreani, ha rivelato il 'tallone d'Achille' del settore: gli attacchi di controllo degli accessi. Il settore crypto può risolvere questa vulnerabilità o continuerà a essere 'una preda' per i criminali informatici?
Record di 2 miliardi di dollari rubati: attacchi di controllo degli accessi in ascesa
Secondo il rapporto Web3 Security, gli hack di criptovalute nel primo trimestre del 2025 hanno sottratto 2 miliardi di dollari – un aumento del 96% rispetto allo stesso periodo del 2024 (1,02 miliardi di dollari). È notevole che l'83% dei fondi rubati provenga da attacchi di controllo degli accessi, segnando il terzo trimestre consecutivo in cui questo tipo di attacco domina. Questa è una tendenza allarmante, che evidenzia la crescente sofisticatezza dei criminali informatici.
L'hack più grande è avvenuto sulla piattaforma Bybit nel febbraio 2025, con 1,4 miliardi di dollari rubati da hacker nordcoreani – considerato il furto finanziario più grande della storia e un 'stato di emergenza per la sicurezza nazionale', secondo esperti di sicurezza. Gli hacker hanno preso di mira l'infrastruttura di Bybit, specificamente il servizio Amazon Web Services, per infiltrarsi nel wallet di criptovalute e prelevare beni in pochi secondi.
Attacchi di controllo degli accessi: 'Il tallone d'Achille' del settore crypto
Gli attacchi di controllo degli accessi sfruttano le vulnerabilità nelle infrastrutture dei progetti, come i servizi di hosting web o i wallet multi-firma. Ad esempio, nell'incidente di Bybit, gli hacker nordcoreani sono penetrati nell'hosting web di Safe Wallet – il fornitore di wallet multi-firma più popolare – e hanno inserito codice malevolo. Questo codice sostituiva le transazioni normali di Bybit con una transazione dannosa, trasferendo il controllo del wallet di Bybit agli hacker.
Yehor Rudytsia, ricercatore di sicurezza on-chain presso Hacken, ha dichiarato a DL News: 'Questi attacchi avvengono spesso a causa di pratiche di sicurezza operative scadenti nei progetti.' I wallet multi-firma, progettati per aumentare la sicurezza richiedendo più parti per approvare una transazione, diventano inutili quando gli hacker controllano l'infrastruttura e ingannano gli utenti a 'firmare alla cieca' (blind-signing) transazioni dannose.
Safe Wallet è la 'vittima' principale, con grandi hack legati a questo wallet per tre trimestri consecutivi. Nell'ottobre 2024, Radiant Capital ha perso 55 milioni di dollari dopo che il wallet Safe Wallet è stato attaccato. Nel luglio 2024, gli hacker nordcoreani hanno utilizzato tecniche di ingegneria sociale per conquistare il wallet Safe Wallet della piattaforma WazirX (India), rubando 235 milioni di dollari. Hacken sottolinea: 'Questo non è un difetto del wallet multi-firma, ma un avvertimento per migliorare il design e l'infrastruttura circostante.'
Soluzione: migliorare la sicurezza e l'identificazione delle transazioni
Hacken propone che i progetti aggiornino l'infrastruttura e avvisino gli utenti quando le transazioni vengono sostituite da transazioni dannose. Una soluzione è implementare firme di transazione differenziate, che consentano agli utenti di controllare i dettagli della transazione prima di approvarla, riducendo il rischio di firma alla cieca. Inoltre, le aziende devono migliorare la sicurezza operativa, come effettuare controlli periodici sull'infrastruttura e formare il personale sull'ingegneria sociale.
Nuove tecniche di riciclaggio: più sofisticate che mai
Con una grande somma rubata, gli hacker stanno sperimentando nuovi metodi di riciclaggio per nascondere l'origine e convertirlo in denaro contante. Una tendenza prominente è l'uso di transazioni con leva su exchange decentralizzati (futures perpetui). Gli hacker utilizzano criptovalute rubate per aprire posizioni con leva elevata, quindi scommettono contro su un altro exchange con capitale pulito. Quando la posizione con leva viene liquidata, il denaro sporco 'scompare', mentre il profitto dalla posizione contraria viene mantenuto con capitale pulito, rendendo il denaro apparentemente legittimo.
Un altro metodo è fingere di essere un 'trader scadente', perdendo intenzionalmente per i bot di trading per mescolare denaro sporco nelle normali attività di arbitraggio DeFi. Rudytsia ha affermato: 'In questo modo, l'attaccante può eludere i modelli di rilevamento tradizionali degli exchange e i sistemi di conformità.' Queste tecniche sono sempre più necessarie a causa degli strumenti di analisi blockchain e delle funzionalità antiriciclaggio (come il Private Proofs of Innocence di Railgun) sempre più efficaci.
Impatto sul mercato crypto
Bybit: perdita di 1,4 miliardi di dollari, la fiducia nella piattaforma è crollata (il volume delle transazioni è diminuito del 30% dopo l'hack, secondo CoinMarketCap).
Mercato crypto: capitalizzazione di mercato diminuita dell'11,65% (2,88 trilioni di dollari), la fiducia nella sicurezza è diminuita (Ethereum -45%, Bitcoin -12% Q1/2025).
Settore della sicurezza: aziende come Hacken chiedono di migliorare l'infrastruttura (Safe Wallet ha perso 1,7 miliardi di dollari in tre trimestri).
DOGEUSDTPerp0.15033+1.72%
Conclusione: il settore crypto di fronte alla 'tempesta' degli hack?
Record di 2 miliardi di dollari rubati nel primo trimestre del 2025, con l'hack di 1,4 miliardi di dollari presso Bybit, ha rivelato una grande vulnerabilità del settore crypto: attacchi di controllo degli accessi. Gli hacker stanno diventando sempre più sofisticati, mirando a wallet multi-firma e infrastrutture, mentre nuove tecniche di riciclaggio rendono più difficile la tracciabilità. Se non si migliora la sicurezza, il settore crypto potrebbe continuare a essere 'una preda' per i criminali informatici. Le soluzioni come le firme di transazione differenziate saranno sufficienti per proteggere gli investitori? Con gli hacker che continuano a evolversi, il settore crypto affronta la sfida più grande di sempre.
Avviso di rischio: investire in criptovalute comporta alti rischi a causa della volatilità dei prezzi e del rischio di hack. Si prega di utilizzare wallet sicuri e di controllare attentamente le transazioni.