HomeBlockchainSicurezzaTutti gli hack dei crypto exchange: rubati complessivamente 3,45 miliardi di dollari...

Tutti gli hack dei crypto exchange: rubati complessivamente 3,45 miliardi di dollari dal 2012

I crypto exchange sono da sempre il bersaglio principale dei ladri informatici, che tramite attacchi hack sono riusciti a rubare complessivamente 3,45 miliardi di dollari dal 2012.

Gli investitori istituzionali, visto il dato spaventoso, cercano soluzioni di intermediari capaci di custodire in sicurezza i loro asset fornendo allo stesso tempo convenienza nell’operatività.

Cerchiamo di approfondire la questione riportando una ricerca di carattere analitico pubblicata da Binance.

Gli hack dei crypto exchange dal 2012: la ricerca di Binance

Dal 2012 in poi i crypto exchange sono stati vittima di numerosi hack e attacchi informatici, che hanno rubato un mole consistente di asset attraverso i metodi più disparati.

Gli exchange rimangono il bersaglio preferito degli hacker, che cercano in tutti i modi di aggirare le loro misure di sicurezza visto l’alto quantitativo di criptovalute che ne circola all’interno.

In totale la somma ammonta a circa 3,45 miliardi di dollari in 48 differenti exchange, con un’accelerazione della curva dei furti a partire dal 2020, motivata molto probabilmente dalla fama che l’industria crypto si è guadagnata negli ultimi anni.

A rimetterci, senza ombra di dubbio, sono principalmente gli investitori, che puntualmente vedono sparire il proprio capitale da un momento all’altro e nella maggioranza dei casi non vengono mai risarciti.

crypto exchange hack

Sebbene gli exchange dovrebbero fungere esclusivamente da soluzioni per il fiat onramp e per il trading, è ormai noto che molti utenti li utilizzano come fonti di custodia, vista la semplicità lato utente offerta e visti i bassi costi di commissione rispetto ai provider non custodial.

Inoltre, i software o hardware non custodial wallet sottendono la necessità di una buona conoscenza delle best practices in termini di gestione delle chiavi private e dei meccanismi insiti nelle blockchain da parte dei propri utilizzatori, i quali fanno parte ancora di una nicchia ristretta.

Il retail medio preferisce scaricare l’applicazione di Binance, fare un bonifico dalla propria home banking, tradare (o fare gambling) su mercati centralizzati molto più liquidi delle controparti decentralizzate e custodire gli asset direttamente sull’exchange.

Il doppio ruolo custodia/operatività di queste infrastrutture, oltre che attirare gli investitori più piccoli attrae anche molti hackers, che tentano in ogni modo di scovare le chiavi private dei wallet degli exchange segnando un jackpot per il loro patrimonio.

Dalle ricerche di Binance è emerso che dei 3,45 miliardi rubati dal 2012, il 29,4% deriva da fughe di capitali attraverso gli hot wallet di queste piattaforme, rappresentando il metodo più utilizzato dai criminali informatici.

A seguire troviamo numerose altre tecniche utilizzate dagli hackers come la compromissione dei sistemi di sicurezza e dei server degli exchange, partecipazione da parte di insider, fughe di dati, transazioni non autorizzate, errori dello staff interno, vulnerabilità nei protocolli e bugs.

crypto exchange hack

I rischi del self-custody per gli investitori istituzionali e il ruolo dei custodi centralizzati

Mentre, come abbiamo detto nel paragrafo precedente, i retail preferiscono la comodità degli exchange, gli investitori istituzionali sono alla ricerca di soluzioni più flessibili in grado di trovare un compromesso fra il trade-off sicurezza e convenienza operativa.

Questo genere di investitori, che gestisce asset per conto di terzi, è sempre più interessato alle criptovalute e alla volatilità presente in questi mercati ma deve necessariamente disporre di servizi professionali con alti standard di sicurezza e con un accesso facilitato agli asset per svolgere operazioni di trading.

Binance ha classificato gli operatori che custodiscono capitali per conto degli istituzionali in 3 categorie: i custodi, i provider tecnologici di custodia e i custodi ibridi.

Ognuno di questi presenta dei vantaggi e degli svantaggi per quanto riguarda la gestione delle chiavi private dei wallet, tutela regolatorie come assicurazioni e audit, e la rapidità di accesso agli asset.

Non esiste ancora al giorno d’oggi una soluzione unica che possa permettere la massima sicurezza e allo stesso tempo offrire tutte le comodità e le convenienze relative alla gestione dell’operatività sul campo trading.

A tal proposito sono in corso sperimentazioni che possano trovare un punto di incontro fra queste due necessità istituzionali.

Ad ogni modo, secondo lo studio condotto da Binance, L’Off-Exchange Settlement (OES) rappresenta una dei migliori esempi per quanto riguarda i provider di custodia che offrono servizi avanzati di trading.

In particolare l’OES consente agli istituzionali di accedere ai loro asset in maniera del tutto simile a quanto avviene sugli exchange per i retail, senza però la necessità di depositare realmente il capitale sulla piattaforma.

Il meccanismo consiste in 3 step:

  1. un custode istituzionale custodisce gli asset internamente per conto di un cliente;
  2. il custode blocca la maggioranza del fondo in un multi signature / MPC wallet;
  3. un crypto exchange fornisce al cliente istituzionale un credito tradabile sulla piattaforma che riflette la quantità degli asset gestiti dal custode.

In questo modo si ottiene il giusto compromesso fra sicurezza, dettata dalla presenza di un wallet multi signature e dalle garanzie offerte dal custode e dalla convenienza lato trading offerta dall’exchange.

Ad oggi sono presenti pochi provider di soluzioni OES, tra questi possiamo citare Ceffu, partner di Binance e Copper, che fornisce questo servizio per scambi di volume minore.

Mt.Gox: l’hack più ingente nella storia dei crypto exchange

L’hack più grande nella storia degli exchange crypto riguarda l’attacco che nel 2014 colpì la piattaforma di scambi MT.Gox, che in quell’epoca deteneva il primato dei volumi generati dai trader del settore.

MT. Gox è stato fondato nel 2007 da Jed McCaleb, programmatore informatico che costituì inizialmente la piattaforma come luogo di scambio per le carte del noto gioco “Magic”.

Il nome iniziale dell’exchange infatti era “The Gathering Online Exchange”, ma fu rinominato MT.Gox nel momento in cui ci fu lo shifting nel mondo delle criptovalute.

Nel 2014 la piattaforma gestiva circa il 70% di tutta l’attività di trading su Bitcoin, sia per via della sua centralità e della fama conquistata, sia per il fatto che in quegli anni non c’era la stessa concorrenza presente al giorno d’oggi.

A febbraio di quell’anno, si verificò l’hack più ingente nella storia dei furti in criptovalute, che ha portato via dall’exchange 850.000 BTC.

La piattaforma dichiarò velocemente bancarotta e gli investitori rimasero con il cerino in mano per molti anni, finché non si raggiunse un accordo tra creditori e procuratori fallimentari.

In particolare, visto il recupero di 200.000 BTC e l’aumento spropositato del prezzo dell’asset negli anni successivi, il trustee di MT.Gox si ritrovò in mano un controvalore in dollari capace di ripagare tutti i creditori in base al bilancio in FIAT (non in BTC) detenuto ad inizio 2014 sull’exchange.

In pratica i creditori hanno recuperato tutto ciò che avevano perso in dollari, ma hanno perso l’opportunità della vita nell’holdare l’asset più performante dell’intero decennio.

Le liquidazioni sono ancora in corso ed attualmente il trustee di MT Gox  detiene ancora 137.890,98 BTC mentre i restanti 64.214,99 sono stati venduti a mercato tra il dicembre 2017 e maggio 2018

Da quell’evento in poi iniziarono le prime narrative dei massimalismi di Bitcoin sull’importanza del detenere in prima persona le proprie chiavi private e sull’inutilità degli exchange come piattaforme per la custodia di criptovalute.

Alessandro Adami
Alessandro Adami
Laureato in "Informazione, Media e Pubblicità", da oltre 4 anni interessato al settore delle criptovalute e delle blockchain. Co-Fondatore di Tokenparty, community attiva nella diffusione di crypto-entuasiasmo. Co-fondatore di Legal Hackers Civitanova marche. Consulente nel settore delle tecnologie dell'informatica. Ethereum Fan Boy e sostenitore degli oracoli di Chainlink, crede fermamente che in futuro gli smart contract saranno centrali all'interno dello sviluppo della società.
RELATED ARTICLES

MOST POPULARS

GoldBrick