- Nel 2022, gli hacker hanno rubato un totale di 3.8 miliardi di dollari in criptovalute.
- La maggior parte delle vittime di questi attacchi si trova negli Stati Uniti.
- I criptopreneur sono più preoccupati di sviluppare e rilasciare le loro monete piuttosto che proteggere la loro azienda.
Il mercato delle valute digitali si sta espandendo rapidamente, con oltre 420 milioni di utenti, più di 12,000 criptovalute in circolazione e un valore previsto di 2.2 miliardi di dollari entro il 2026. Tuttavia, a causa del suo rapido sviluppo, è diventato un obiettivo per i criminali online cercando di truffare le persone.
Cosa attira gli hacker verso le criptovalute?
Con valori di mercato di $ 330.6 miliardi, $ 152.6 miliardi e $ 68.2 miliardi rispettivamente per Bitcoin, Ethereum e Tether, i trader e i portafogli di criptovaluta possono essere un obiettivo allettante per gli hacker. La società di dati blockchain Chainanalysis ha affermato che nel 2022 gli hacker crittografici hanno rubato un totale di 3.8 miliardi di dollari in criptovalute.
Gli attori malintenzionati hanno rubato 162.5 milioni di dollari accedendo all'hot wallet del fornitore del mercato di bitcoin Wintermute nel settembre 2022. Un portafoglio di criptovaluta accessibile online e che consente transazioni tra il portafoglio del suo proprietario e quello di altri viene definito "hot wallet". Gli hacker hanno ottenuto questo risultato sfruttando un difetto nelle chiavi private dello strumento Profanity. Le chiavi private sono un codice sicuro che consente al proprietario di un portafoglio di criptovaluta di condurre transazioni e dimostrare la proprietà del portafoglio. Ma, se queste chiavi vengono compromesse, può fornire a parti nefaste l'accesso a un portafoglio di criptovaluta.
Quale malware ha attaccato gli investitori in criptovalute
Il software antimalware Malwarebytes ha scoperto due nuovi programmi per computer pericolosi trasferiti da fonti non identificate che prendono di mira specificamente gli investitori crittografici desktop.
Secondo la società di ricerca sulle minacce Cisco Talos, il ransomware MortalKombat e il virus Laplas Clipper hanno attivamente scansionato Internet e rubato criptovaluta da investitori vulnerabili dal dicembre 2022. Come accennato in precedenza, la maggior parte delle vittime della campagna si trova negli Stati Uniti, con proporzioni minori nel Regno Unito, in Turchia e nelle Filippine.
Questi dati di scansione malware vengono conservati negli appunti dell'utente, che in genere è una stringa di caratteri e numeri che l'utente ha copiato. Quando gli indirizzi dei portafogli vengono copiati negli appunti, il malware li riconosce e li sostituisce con un indirizzo diverso.
L'attacco viene eseguito quando gli utenti non prestano attenzione all'indirizzo del portafoglio del mittente, il che comporterebbe l'invio della criptovaluta a un utente malintenzionato senza nome.
Perché le società di crittografia sono più vulnerabili agli attacchi
Sebbene la prima criptovaluta, eCash, sia stata sviluppata da Digicash nel 1990, è stato solo con il lancio di Bitcoin nel 2009 che la criptovaluta è stata ampiamente accettata. Il desiderio di entrare nel mercato può indicare che i cosiddetti cryptopreneurs sono più preoccupati di sviluppare e rilasciare la propria moneta che di proteggere la propria azienda, dato che ogni giorno vengono generate e coniate circa 100 nuove criptovalute.
Gli hacker hanno rubato 415 milioni di dollari di criptovalute dal defunto scambio FTX, è stato rivelato nel gennaio di quest'anno. Dopo che gli avvocati e i consulenti di FTX hanno identificato beni per 5.5 miliardi di dollari che dovevano essere recuperati, con il bitcoin rubato che rappresentava circa un decimo di tali beni, la perdita è stata rilevata.
I pubblici ministeri hanno osservato che oltre 370 milioni di dollari in criptovalute erano "svaniti dall'exchange". L'organizzazione di stampa internazionale Insider ha ipotizzato che il furto criptovaluta "potrebbe essere collegato a un attacco informatico avvenuto poche ore dopo che FTX ha presentato istanza di fallimento".
Dal dicembre 2022 sono stati colpiti gli attacchi sia a piccole che a grandi organizzazioni, nonché a privati. Un allegato e-mail dannoso in un messaggio è solitamente il modo in cui il malware si diffonde.
L'e-mail, che ha un'estensione criptovaluta tema, afferma che uno dei tuoi pagamenti è "scaduto" e deve essere inviato di nuovo. Dato quanto tempo può richiedere l'elaborazione di alcuni pagamenti in bitcoin, i destinatari potrebbero interessarsi maggiormente a questo.
Nancy J. Allen è un'appassionata di criptovalute e crede che le criptovalute ispirino le persone a essere le proprie banche e ad allontanarsi dai tradizionali sistemi di scambio monetario. È anche affascinata dalla tecnologia blockchain e dal suo funzionamento.
Fonte: https://www.thecoinrepublic.com/2023/02/20/another-cryptocurrency-attack-what-makes-them-a-desirable-target/