Gli attacchi informatici on-chain colpiscono frequentemente le blockchain Ethereum e BNB (Binance Smart Chain), ma non Bitcoin.
Summary
La differenza tra Bitcoin, Ethereum e Binance Smart Chain
Le truffe in ambito crypto non avvengono solamente attaccando direttamente gli utenti, o cercando di convincerli a regalare di fatto i loro fondi ai truffatori.
Esistono anche truffe che vengono perpetrate direttamente on-chain, con veri e propri attacchi informatici. In questo caso in realtà spesso più che di truffe si tratta di furti, che sfruttano delle vulnerabilità tecnico-informatiche degli smart-contract.
Va tuttavia specificato che sulla blockchain di Bitcoin non ci sono molte vulnerabilità da poter sfruttare per gli hacker.
Infatti, su chain come Ethereum o BNB ci sono molte migliaia di smart-contract, il cui codice non sempre è stato testato a sufficienza.
E così il celebre sviluppatore Bitcoin Jameson Lopp ha rivelato che la differenza è abissale.
A recent study found over 270 million address poisoning attempts on BNB Chain and Ethereum between July 1, 2022, and June 30, 2024. Of those, 6,000 attempts were successful, leading to losses of over $83 million.
— Jameson Lopp (@lopp) May 26, 2025
My own research found 50,000 such attempts on BTC with 1 success.
Ha citato i risultati di un recente studio che tra il 1° luglio 2022 ed il 30 giugno 2024 ha rilevato 50.000 tentativi di attacco a Bitcoin, a fronte di oltre 270 milioni di tentativi nei confronti di BNB Chain ed Ethereum.
Ma la differenza maggiore è che solo un tentativo di attacco su Bitcoin risulta essere andato a buon fine, contro addirittura i 6.000 che hanno avuto successo su BNB Chain ed Ethereum.
Questi attacchi in totale avrebbero generato perdite per oltre 83 milioni di dollari.
Il Blockchain Address Poisoning
Lopp cita una ricerca i cui risultati sono stati pubblicati a gennaio.
Riguarda nello specifico gli attacchi cosiddetti “Blockchain Address Poisoning“, ovvero rivolti verso gli indirizzi a cui vengono inviati i fondi.
La ricerca fa notare che in molte blockchain, come per l’appunto Ethereum e Binance (BNB Chain), la rappresentazione primaria utilizzata per gli indirizzi dei wallet è una stringa esadecimale di 40 cifre difficilmente memorizzabile.
Questo inevitabilmente porta gli utenti spesso a selezionare gli indirizzi per la ricezione di fondi direttamente dalla loro cronologia delle transazioni recenti, e questo rende possibile il Blockchain Address Poisoning.
L’attaccante infatti può generare indirizzi simili a quello con cui la vittima ha interagito in precedenza, e poi interagire con la vittima per “avvelenare” la sua cronologia delle transazioni.
L’obiettivo è far sì che la vittima finisca per inviare erroneamente token all’indirizzo dell’attaccante, anziché al destinatario previsto, se non inserisce direttamente l’indirizzo del destinatario ma lo seleziona dalla cronologia.
La ricerca rivela nell’arco di due anni un numero di tentativi di attacco su Ethereum e BSC 13 volte superiore a quello segnalato in precedenza, ovvero 270 milioni di attacchi on-chain mirati a 17 milioni di vittime. Di questi attacchi 6.633 hanno causato perdite per almeno 83,8 milioni di dollari.
Ciò fa sì che il Blockchain Address Poisoning sia di fatto uno dei maggiori schemi di phishing crypto al mondo.
Lopp ha poi ripetuto la ricerca sulla blockchain di Bitcoin, rilevando nel medesimo periodo solamente 50.000 attacchi, di cui uno solo riuscito.
Perchè Bitcoin viene attaccato di meno
Bisogna premettere però che il confronto con i dati di Lopp potrebbe anche, in teoria, non essere perfettamente corretto. Infatti non si sa se lo sviluppatore Bitcoin abbia utilizzato la stessa metodologia della ricerca su Ethereum e BNB.
Tuttavia va anche detto che per quanto riguarda le transazioni on.chain in Bitcoin spesso si utilizza un indirizzo diverso per ogni ricezione, tanto che i migliori wallet quando espongono su richiesta dell’utente un indirizzo di ricezione ne propongono sempre uno differente.
Questa pratica invece non viene seguita dai wallet delle altcoin, in particolare da quelli Ethereum, tanto che l’indirizzo di ricezione rimane spesso sempre lo stesso. A quel punto l’utente è ovvio che selezioni l’indirizzo dalla cronologia, mentre sui wallet Bitcoin si tende a farselo dare dal wallet stesso che in genere ne propone uno nuovo ogni volta.
Non si tratterebbe pertanto di un problema tecnico, ma solo di un differente approccio dei wallet al modo con cui vengono gestite le diverse transazioni in ingresso. Oltretutto molti wallet di altcoin supportano anche Bitcoin, e suggeriscono di fatto all’utente di utilizzare comunque sempre lo stesso indirizzo.
