Ngrave, azienda che si occupa di hardware wallet, ha pubblicato una lista dei più grandi hack ed attacchi nel mondo della blockchain e crypto negli ultimi anni.
Seguendo la lista, al decimo posto c’è l’hack di The DAO avvenuto nel 2016: attaccando lo smart contract utilizzato per la raccolta fondi, oltre 12 milioni di Ethereum (ETH) raccolti, gli hacker sono riusciti a recuperare poco meno di 4 milioni di ETH che adesso valgono oltre 493 milioni di dollari, anche se forse l’autore è stato trovato.
Al nono posto c’è l’attacco, sempre del 2016, ai danni di Bitfinex, chesubìo una perdita di poco meno di 120mila BTC che, nel suo picco massimo, superava un valore di un miliardo di dollari. Per fortuna, in parte questi fondi sono stati recuperati.
Alla posizione 8 della lista troviamo poi un attacco realizzato inizialmente in Cina, ma che dalle indagini si è capito fosse esteso a diverse vittime tra privati e società arrivando ad un totale di circa 90 milioni di dollari rubati, mentre alla posizione 7 troviamo CoinBene, il cui hot wallet fu prosciugato di tutti i token ERC20.
Alla posizione 6 c’è il famoso caso di QuadrigaCX con una perdita di circa 190 milioni di dollari.
BitGrail, ribattezzato l’MtGox italiano, è la quinto posto della lista per aver perso oltre 17 milioni di XRB, che all’epoca valevano ben 195 milioni di dollari mentre adesso appena 8,5 milioni.
Al quarto posto c’è poi Parity che nel 2017 ha visto andare in fumo ben 664mila ETH, alcuni recuperati e altri congelati per sempre a causa di codici errati nell’esecuzione dello smart contract.
Sul podio in terza posizione c’è ovviamente MtGox con i suoi 850mila BTC andati in fumo nel 2014: parliamo di una cifra che tocca i 3 miliardi di dollari e si sta ancora lavorando per recuperare i fondi e rimborsare i creditori.
Nemmeno NEM è sfuggita all’attacco dei criminali, che nel 2018 hanno rubato 500 milioni custoditi su Coincheck perché erano tutti su un wallet senza nessuna protezione. Di recente sono stati arrestati degli individui che detenevano proprio dei NEM risalenti all’attacco.
Al numero 1 troviamo infine lo scam di PlusToken che è riuscita a farsi dare ben 180mila BTC, 6,4 milioni di ETH e 110mila in USDT, per un totale che oscilla tra i 2 e 3 miliardi di dollari.
Di sicuro possiamo trovare un filo conduttore in questi attacchi: la maggior parte erano fondi depositati su exchange centralizzati, spesso bersaglio degli hacker. Il consiglio ricorrente è quello di non lasciare i fondi sugli exchange, specialmente quelli centralizzati, poiché la storia dimostra che possono essere presi di mira da attacchi hacker.
