Cybersecurity nell’Industria delle Criptovalute
Nonostante gli sforzi continui dell’industria delle criptovalute per migliorare la cybersecurity, i protocolli sono coinvolti in una guerra infinita con gli hacker, che continuano a colpire il punto più debole dei sistemi, spesso rappresentato da fattori comportamentali umani.
Le Parole di Ronghui Gu
Secondo Ronghui Gu, professore di informatica alla Columbia University e co-fondatore della piattaforma di sicurezza blockchain CertiK, “l’industria si trova a combattere una guerra sleale contro attori malintenzionati, i quali hanno bisogno solo di un singolo punto di vulnerabilità per sfruttare un protocollo”.
Gu ha dichiarato: “Finché ci sarà un punto debole o alcune vulnerabilità, prima o poi saranno scoperte da questi attaccanti. Quindi è una guerra infinita.”
Perdite nel Settore delle Criptovalute
Le perdite dovute a hack ed exploit nel settore delle criptovalute hanno raggiunto 2,47 miliardi di dollari nella prima metà del 2025, nonostante un calo degli attacchi nel secondo trimestre. Oltre 800 milioni di dollari sono stati persi in 144 incidenti nel secondo trimestre, con una diminuzione del 52% rispetto al trimestre precedente, e 59 attacchi in meno, come riportato da CertiK in un rapporto pubblicato martedì.
La prima metà del 2025 ha visto oltre 2,47 miliardi di dollari di perdite a causa di hack, truffe ed exploit, rappresentando un aumento di quasi il 3% rispetto ai 2,4 miliardi di dollari rubati in tutto il 2024. La maggior parte delle perdite è stata attribuita a un singolo incidente: un hack di Bybit da 1,4 miliardi di dollari avvenuto il 21 febbraio, che ha segnato il più grande cyber exploit nella storia delle criptovalute.
Comportamento Umano e Sicurezza
I miglioramenti nella cybersecurity blockchain costringeranno gli hacker a mirare al comportamento umano. Le misure di cybersecurity in continua evoluzione dell’industria stanno spingendo gli hacker a cercare nuove vulnerabilità da sfruttare, comprese le scappatoie nella psicologia umana. Gu ha spiegato: “Supponiamo che il tuo protocollo o la tua blockchain di livello 1 diventi più sicura. In tal caso, gli hacker potrebbero mirare agli esseri umani dietro di essa, come le persone che possiedono le chiavi private e così via.”
Durante il 2024, circa la metà degli incidenti di sicurezza nel settore delle criptovalute è stata causata da “rischi operativi”, come compromissioni delle chiavi private.
Truffe di Phishing e Attacchi
Gli hacker stanno sempre più mirando ai punti deboli nel comportamento umano, come dimostrato dalla rinnovata ondata di truffe di phishing nel settore delle criptovalute di quest’anno. Questi schemi di ingegneria sociale coinvolgono attaccanti che condividono link fraudolenti per rubare informazioni sensibili delle vittime, come le chiavi private dei portafogli di criptovalute.
Il 6 agosto, un investitore ha perso 3 milioni di dollari con un singolo clic sbagliato, dopo aver firmato accidentalmente una transazione blockchain malevola che ha drenato 3 milioni di dollari dal suo portafoglio. Come molti investitori, la vittima ha probabilmente convalidato l’indirizzo del portafoglio confrontando solo i primi e gli ultimi caratteri prima di trasferire i 3 milioni di dollari all’attore malevolo. La differenza sarebbe stata evidente nei caratteri centrali, spesso nascosti sulle piattaforme per migliorare l’appeal visivo.
Un’altra vittima ha perso oltre 900.000 dollari in asset digitali a causa di un sofisticato attacco di phishing il 3 agosto, 458 giorni dopo aver firmato inconsapevolmente una transazione di approvazione malevola per una truffa di drenaggio del portafoglio, come riportato da Cointelegraph.
