Il 2022 è risultato essere l’anno più grande in termini di crypto hack, con ben 3,8 miliardi di dollari derubati alle imprese di criptovalute.
Crypto hack: il 2022 è l’anno più grande con 3,8 miliardi di dollari rubati
Secondo i dati di Chainalysis, pare che il 2022 sia stato l’anno con più alto volume di crypto hack, per un totale di 3,8 miliardi di dollari che sono stati rubati alle imprese di criptovalute.
In generale, i mesi che hanno riportato picchi di attività di hacking sono stati marzo e ottobre. Nello specifico, ottobre ha registrato 775,7 milioni di dollari rubati in 32 crypto hack separati.
Non solo, a guidare tali crypto hack sembrano essere stati gli hacker legati alla Corea del Nord, che hanno superato il loro stesso record annuale per il maggior numero di criptovalute rubate.
Oltre ai dati, Chainalysis ha fatto anche notare come la vulnerabilità dei protocolli della DeFi, già preannunciata nel 2021, abbia attirato e intensificato i crypto hack nell’anno 2022.
“Questa settimana pubblichiamo un’anteprima della sezione “hack” del nostro Crypto Crime Report 2023. Nel 2022 sono stati rubati 3,8 miliardi di dollari in hacking. Quale percentuale pensate che provenga dai protocolli DeFi?”, si legge su Twitter.
Crypto hack: aumentano gli attacchi ai protocolli DeFi
Da quello che è emerso dal report, pare che i protocolli DeFi siano stati vittime per l’82,1% rispetto a tutte le crypto rubate dagli hacker durante il 2022. Si tratta di un aumento rispetto al 73,3% registrato nel 2021.
Non solo, Chainalysis descrive che la maggior parte dei protocolli attaccati sono i bridge cross-chain, quelli che consentono agli utenti di trasferire le loro crypto da una blockchain ad un’altra, di solito bloccando le attività dell’utente in uno smart contract sulla catena originale e poi coniando attività equivalenti sulla seconda catena.
È proprio in questi smart contract che pare si sia concentrata la maggior vulnerabilità del codice che ha permesso agli hacker di fare grandi colpi.
In pratica, la DeFi mira alla trasparenza e pubblica il codice dello smart contract che regola il protocollo, in modo che gli utenti possano sapere esattamente cosa accadrà ai loro fondi quando li utilizzano.
Un qualcosa che gli exchange centralizzati cercano di fare con le loro Proof-of-Reserves, soprattutto dopo il crollo di FTX all’inizio di novembre.
Ma se da un lato la trasparenza è garanzia per l’utente, dall’altro è anche più facile per l’hacker scansionare tale codice DeFi e ricercare la vulnerabilità, così da colpire nel momento perfetto per massimizzare il furto.
A tal proposito, David Schwed, COO di Halborn, azienda di cybersecurity, ha detto:
“Un grande protocollo dovrebbe avere da 10 a 15 persone nel team di sicurezza, ognuna con un’area di competenza specifica. [..] La comunità di DeFi in genere non chiede una maggiore sicurezza, ma vuole rivolgersi a protocolli con rendimenti elevati. Ma questi incentivi portano a problemi lungo la strada”
Gli hacker nordcoreani superano l’1,7 miliardi di dollari di furti crypto
A dominare la scena di hack crypto ci sono gli hacker nordcoreani che hanno superato l’1,7 miliardi di dollari in criptovalute rubate. Anche qui, 1,1 miliardi di dollari di questo totale sono stati rubati in hacking di protocolli DeFi.
Un qualcosa che descrive il comportamento di questi hacker nordcoreani, è quello che fanno dopo aver rubato. La maggior parte invia gran parte di ciò che rubano ad altri protocolli DeFi, questo perché gli hacking DeFi spesso portano i criminali informatici ad acquisire grandi quantità di token illiquidi che non sono quotati in exchange centralizzati. Infatti, proprio per questo, gli hacker devono quindi rivolgersi ad altri protocolli DeFi, di solito le DEX, per scambiare con asset più liquidi.
Non solo, gli hacker legati alla Corea del Nord, potrebbero inviare le somme derubate anche ai mixer, considerata come pietra miliare nel loro processo di riciclaggio di denaro. Il mixer più utilizzato tra il 2021 e 2022 pare sia Tornado Cash, che però nell’agosto 2022 è stato poi sanzionato.
Anche Sinbad è un mixer di Bitcoin custodiale che è stato utilizzato da questi hacker nordcoreani. Tra dicembre 2022 e gennaio 2023, gli hacker legati alla Corea del Nord hanno inviato al mixer un totale di 1.429,6 BTC per un valore di circa 24,2 milioni di dollari.
Il caso del Bridge Nomad
Lo scorso agosto 2022, è stata data notizia dell’attacco hacker da $200 milioni al bridge cross-chain di Nomad.
Mentre il protocollo DeFi permette di spostare token tra diverse blockchain mediante smart contract, un hacker è riuscito a trovare un exploit e a prosciugare il conto.
La somma totale ha coinvolto le crypto di WBTC, WETH, USDT e USDC, ma anche ETH, ADA e AVAX.
