DeFi, le truffe e furti valgono 10 miliardi di dollari
DeFi, le truffe e furti valgono 10 miliardi di dollari
Defi

DeFi, le truffe e furti valgono 10 miliardi di dollari

By Eleonora Spagnolo - 18 Nov 2021

Chevron down
Ascolta qui
download

Le truffe e i furti sulle piattaforme DeFi hanno fruttato ben 10,5 miliardi di dollari ai cybercriminali. Lo rivela una ricerca di Elliptic.

DeFi, boom di truffe e hack nel 2021

Secondo quanto rivelato, gli utenti hanno subito perdite per 12 miliardi di dollari sin dal 2020, ma la maggior parte dei casi si è registrata proprio nell’anno in corso. 

Questo è dovuto al fatto che la DeFi ha conosciuto una crescita mostruosa. Stando ai dati di DefiPulse, il totale del valore bloccato sulle piattaforme DeFi è al momento di 107 miliardi di dollari. L’anno scorso era pari a 12 miliardi. Bastano questi numeri per capire quanto la finanza decentralizzata sia stata in grado di attirare investitori. 

Del resto la DeFi si propone proprio di favorire prestiti senza intermediari

Funziona così, spiegato molto in breve. Degli utenti lasciano in staking i propri token e guadagnano degli interessi sul tenerli immobili. Altri utenti possono prendere in prestito quegli stessi token a interessi bassissimi, oppure possono depositare i propri token in garanzia e ottenere in cambio dei dollari. 

Tuttavia, accanto alle piattaforme più blasonate e utilizzate, ne sono nate centinaia, alcune delle quali si sono rivelate vere e proprie trappole da milioni di dollari. 

I bug della DeFi

Tom Robinson, capo scienziato di Elliptic, ha spiegato:

“L’ecosistema DeFi è uno spazio incredibilmente eccitante e in rapido movimento, con l’innovazione dei servizi finanziari che avviene alla velocità della luce. Questo sta attirando grandi quantità di capitale in progetti che non sono sempre robusti o ben testati. Gli attori criminali hanno visto l’opportunità di sfruttare questo”.

Perché oltre alle truffe, ci sono anche gli errori nei codici degli smart contract che creano i cosiddetti flash loan, con cui abili hacker riescono a svuotare le pool di liquidità. 

Aggiunge Robinson: 

“Le app decentralizzate sono progettate per essere senza fiducia in quanto eliminano qualsiasi controllo di terzi sui fondi degli utenti. Ma si deve ancora avere fiducia che i creatori del protocollo non abbiano fatto un errore di codifica o di progettazione che potrebbe portare ad una perdita di fondi”.

DeFi furti
Squid Game, Cream Finance e Poly Network sono alcuni dei casi di furti e hack eclatanti nella DeFi

I casi eclatanti

Una delle truffe più eclatanti nella DeFi è stata quella di Squid Game. Il token prendeva il nome dalla celebre serie Netflix, creato sulla Binance Smart Chain e listato su Pancake Swap. Dopo un pump vertiginoso del prezzo, il token è sceso a zero e gli sviluppatori si sono dileguati nel nulla con un bottino da 3 milioni di dollari. 

Ci sono poi gli hack dovuti ad errori negli smart contract scovati da esperti hacker. Ad esempio Cream Finance è stato hackerato diverse volte, quella più recente è fruttata agli esperti cyber criminali ben 130 milioni di dollari. 

Storia diversa è quella di Poly Network. La piattaforma ha subito un attacco che le ha sottratto ben 600 milioni di dollari. Ma per sua fortuna si trattava di un “white hacker”, un hacker etico che ha restituito le somme. Lo scopo del furto era mostrare che la piattaforma aveva una vulnerabilità. 

La SEC vigila

Un po’ per le truffe, un po’ per il timore che tutto ciò che sia decentralizzato sottragga utenti a ciò che è centralizzato, la SEC sta osservando attentamente il settore DeFi. Il presidente Gary Gensler più volte ha osservato come molte piattaforme non sono affatto decentralizzate, pertanto dovrebbero operare con le dovute licenze. 

Per ora nel mirino è finito Uniswap. Ma non è da escludere che il raggio di azione possa allargarsi e che presto arrivi anche una regolamentazione che protegga gli investitori. 

Eleonora Spagnolo

Giornalista con la passione per il web e il mondo digitale. È laureata con lode in Editoria multimediale all’Università La Sapienza di Roma e ha frequentato un master in Web e Social Media Marketing.

Utilizziamo i cookie per essere sicuri che tu possa avere la migliore esperienza sul nostro sito. Se continui ad utilizzare questo sito noi assumiamo che tu ne sia felice.