Le violazioni della sicurezza e gli hack sono diventati una dura realtà nel mondo in rapida crescita delle criptovalute. Con milioni di dollari di asset in gioco, stare al passo con il gioco e proteggere i tuoi investimenti è fondamentale. Scavando nel panorama degli hack crittografici del 2023, esamineremo l'incredibile numero di incidenti che si sono verificati finora.
Quest'anno ha già assistito a una quantità significativa di hack. BonqDAO, dForce, Magic Eden, OpenSea e Harmony sono alcuni dei nomi che sono caduti vittima di questi attacchi.
Hack di terze parti accusato di immagini inappropriate visualizzate su Magic Eden
Quest'anno è iniziato con un'attività insolita al Magic Eden. Il sito Web dello scambio non fungibile (NFT) Magic Eden è stato inondato di fotografie bizzarre.
Il 3 gennaio, il mercato NFT gestito da Solana (SOL) ha annunciato su Twitter di non essere stato violato, ma invece il servizio di hosting di immagini dell'azienda, ospitato su un sito Web di terze parti, è stato violato, il che ha comportato l'esposizione di diverse foto sgradevoli.
In quel giorno, numerosi utenti di Magic Eden si accorse che facendo clic sulla pagina di una raccolta è stata visualizzata un'immagine pornografica e non la solita miniatura NFT. Diverse persone hanno affermato di aver visto un fotogramma di The Big Bang Theory.
Un'organizzazione o una persona sconosciuta ha dirottato l'account Twitter dietro la criptovaluta e la piattaforma di trading azionario Robinhood per incoraggiare gli utenti ad acquistare un nuovo token.
Il 25 gennaio, diversi utenti crittografici di Twitter hanno dichiarato che Robinhood Twitter ha pubblicato un tweet invitando i suoi 1.1 milioni di follower a pagare $ 0.0005 per un token sulla BNB Smart Chain chiamato "RBH". Prima che il post venisse cancellato, il responsabile delle operazioni commerciali di Coinbase, Conor Grogan, ha dichiarato che almeno dieci clienti avevano acquistato circa 1,000 dollari di moneta fraudolenta.
Il fondatore e CEO di Binance, Changpeng Zhao, ha poi affermato che il team di sicurezza dell'azienda aveva bloccato l'account collegato alla posta ed era "in attesa di ulteriori indagini".
Il famigerato tweet è stato successivamente cancellato. Un portavoce di Robinhood ha informato un punto vendita di criptovalute, Cointelegraph, che l'hacker, ritenuto un "fornitore di terze parti", aveva anche pubblicato le informazioni sui siti Instagram e Facebook della piattaforma.
Gli hacker nordcoreani cercano di riciclare i fondi rubati dall'attacco Harmony
I truffatori nordcoreani responsabili dell'exploit sul ponte Harmony avvenuto nel giugno 2022 sembravano continuare i loro sforzi per riciclare il denaro nel gennaio di quest'anno. Secondo i dati on-chain resi pubblici il 28 gennaio da un popolare account Twitter e autoproclamato "detective blockchain" ZachXBT, i colpevoli hanno trasferito 17,278 ether, equivalenti a circa $ 29 milioni al momento della stesura, durante quel fine settimana.
ZachXBT ha affermato che i token sono stati inviati ad altri sei scambi di criptovaluta, ma non ha rivelato a quali siti sono stati trasferiti i token. Le transazioni sono state effettuate da tre indirizzi principali.
ZachXBT afferma che gli scambi sono stati informati dei trasferimenti di denaro e, di conseguenza, una parte dei fondi che erano stati rubati è stata bloccata. Secondo il crypto detective, le azioni intraprese dagli sfruttatori per riciclare il denaro sono state sorprendentemente identiche a quelle avvenute nel giugno dello scorso anno, quando sono stati riciclati più di 60 milioni di dollari.
Anche AllianceBlock ha subito un colpo
AllianceBlock ha perso milioni di dollari a causa di un recente attacco che ha provocato il furto di 110 milioni di token ALBT da Bonq, un progetto di prestito decentralizzato basato su Polygon.
A causa dell'exploit da 12 milioni di dollari, AllianceBlock, a piattaforma che afferma di essere focalizzata sul collegamento tra i mondi della finanza decentralizzata (DeFi) e della finanza tradizionale (TradFi), ha subito una massiccia battuta d'arresto.
Secondo la dichiarazione della società, gli aggressori hanno approfittato di una falla di sicurezza in Bonq, che ha permesso loro di accedere a 110 milioni di token ALBT. Il progetto afferma che la vulnerabilità è unica per Bonq e che nessuno dei suoi smart contract è stato compromesso durante l'attacco.
BonqDAO ha colpito ancora
Anche un'organizzazione autonoma decentralizzata (DAO) alquanto modesta è stata vittima di un hack di smart contract piuttosto significativo, che ha provocato un furto di 120 milioni di dollari dal suo protocollo.
Lo sfruttatore è stato in grado di controllare il prezzo del token AllianceBlock (ALBT) dopo che BonqDAO ha informato i suoi follower su Twitter il 1° febbraio che una violazione dell'oracolo aveva compromesso il suo protocollo Bonq. Ciò ha consentito allo sfruttatore di rubare token.
Secondo i risultati di un'indagine indipendente condotta dalla società di sicurezza blockchain PeckShield, la quantità di denaro rubata nell'hack di Bonq era di circa $ 120 milioni. Questa cifra è stata calcolata sottraendo $ 108 milioni da 98.65 milioni di token BEUR e $ 11 milioni da 113.8 milioni di token Wrapped-ALBT (wALBT).
Secondo PeckShield, l'attaccante ha manomesso il prezzo del token wALBT alterando la funzione del prezzo di aggiornamento dell'oracolo in uno degli smart contract di BonqDAO.
Ciò ha comportato lo sfruttamento di BEUR e wALBT. L'hacker ha quindi bruciato tutti i 113.8 milioni di wALBT per sbloccare ALBT, dopo aver scambiato circa $ 500,000 di BEUR per USDC su Uniswap.
Sperax subisce un altro ponte
Spreek, un utente di Twitter, ha avvertito la comunità il 4 febbraio che era stato abusato di $ 250,000 di Sperax USD (USD).
Secondo le sue scoperte, l'assalto ha notevolmente aumentato i dollari disponibili. Non ha lasciato alcuna traccia nei registri di trasferimento che indicherebbe il conio o il trasferimento di una quantità infinita di token.
Lo smart contract Sperax USD non ha mostrato segni di essere stato aggiornato maliziosamente. Di conseguenza, l'investigatore ha ipotizzato che l'attaccante possa aver utilizzato una vulnerabilità nella funzione di ribasamento della stablecoin.
Registri a catena suggerire che l'attaccante è scappato con stablecoin del valore di oltre $ 250,000 prima che Sperax sospendesse il sistema USD.
dForce soffre anche di exploit
La rete dForce è stata un'altra vittima di febbraio di un grave attacco di hacking che ha provocato danni che hanno superato i 3.65 milioni di dollari.
Dopo un anno in cui lo spazio crittografico è stato sottoposto a diversi assalti, febbraio, come gennaio, è iniziato con uno schema ritmico. Il 10 febbraio, PeckShield ha emesso un avviso riguardante un attacco informatico a dForce net. La società ha stimato che la quantità di denaro persa fosse di circa $ 3.65 milioni.
PeckShield ha portato attenzione al fatto che i soldi erano stati prelevati su due diversi livelli: Ottimismo e Arbitrum. Secondo il loro tweet, le presunte perdite erano associate a tre tipi distinti di asset di criptovaluta. La piattaforma di sicurezza blockchain, ad esempio, ha scoperto che dForce aveva buttato via circa 1,236.65 ETH e 719,437 USX live a causa del protocollo Arbitrum layer-2.
PeckShield ha quindi inviato su Twitter una richiesta a dForce di indagare sulla vulnerabilità. Un'ora e mezza dopo il rapporto iniziale, dForce ha verificato i dettagli. I caveau wstETH/ETH su Arbitrum e Optimism sono stati recentemente sfruttati, secondo la rete.
dForce ha affermato di aver scoperto i problemi poche ore prima e di aver prontamente bloccato i caveau per limitare la crisi. Tuttavia, hanno sottolineato che la maggior parte di questo processo è ancora funzionante e che il denaro è ancora custodito in modo sicuro in dForce Lending. Tuttavia, al momento in cui scrivo, dForce non ha rivelato ogni aspetto dell'assalto. Hanno detto che sarebbe stato pubblicato un documento che delineava le soluzioni in modo molto dettagliato.
OpenSea non è lasciato indietro
Nel febbraio 2022, OpenSea è stata vittima di un significativo attacco di phishing, che ha portato al furto di token non fungibili (NFT) per un valore di oltre 1.7 milioni di dollari dai suoi utenti. Il mercato NFT è stato oggetto di numerosi attacchi negli ultimi anni. Secondo quanto riferito, gli utenti di OpenSea hanno perso un totale di 3.9 miliardi di dollari a causa di attività fraudolente solo nel 2022.
Misure di sicurezza adeguate, chiunque?
Quando siamo entrati nel 2023, c'è stato un clamoroso coro di impegni per aumentare la sicurezza all'interno del settore delle criptovalute. Tuttavia, finora c'è stato un piccolo cambiamento nella situazione. Le aziende basate su blockchain devono fare di più per proteggere i propri clienti da attività fraudolente.
Dalla debacle di FTX, molti scambi sembrano essersi concentrati sulla trasparenza e sulla prova dei fondi, ma la questione della protezione dei propri beni dovrebbe sempre essere una priorità.
Gli utenti stessi devono agire per proteggere le proprie risorse, diffidando degli sforzi di phishing e effettuando transazioni solo con scambi e portafogli affidabili.
Fonte: https://crypto.news/millions-of-dollars-already-lost-to-hacks-in-2023/