Crisi nell’Ecosistema delle Criptovalute
A febbraio, l’ecosistema delle criptovalute si trovava sull’orlo di una crisi. Gli hacker hanno rubato 1,5 miliardi di dollari in Ether dalla piattaforma di scambio di criptovalute Bybit, il furto più grande mai registrato nell’industria. Le paure di un crollo del mercato, causato da un effetto contagio, sono state mitigate da uno sforzo collettivo dell’industria per colmare il vuoto lasciato da Bybit, e nel giro di poche ore, l’exchange ha ripreso il controllo della situazione.
Dettagli dell’Attacco
L’analisi post-mortem ha rivelato che il trasferimento di Ether tra i portafogli di Bybit era stato intercettato dagli hacker. Gli attaccanti, ritenuti appartenenti al gruppo Lazarus della Corea del Nord, hanno compromesso una macchina di sviluppo di SafeWallet, iniettando codice JavaScript malevolo nell’interfaccia utente, il quale ha ingannato il processo di multisignatura di Bybit, approvando un contratto intelligente malevolo.
Questo incidente ha rappresentato un campanello d’allarme per l’industria delle criptovalute, poiché molti exchange e aziende si affidano all’infrastruttura e ai servizi di attori come Safe.
Riflessioni del CEO di Safe
Il CEO di Safe, Rahul Rumalla, è intervenuto al programma dal vivo Chain Reaction di Cointelegraph per riflettere sugli insegnamenti e sui cambiamenti sistemici necessari a seguito dell’incidente di Bybit, nonché sulle minacce sempre presenti e in continua evoluzione da parte dei criminali informatici. Rumalla ha spiegato che l’autocustodia è frammentata.
Una workstation di sviluppo di Safe era stata compromessa, creando un punto d’ingresso per gli hacker per attuare un attacco che potesse manipolare il codice del sito web. Il CEO di Safe ha affermato che la situazione “è stata un momento di riconoscimento” che ha costretto il team a riorganizzare la propria sicurezza e infrastruttura.
“Molte persone sono effettivamente soggette al concetto di firma cieca. Non sai davvero cosa stai firmando, sia esso il tuo dispositivo di firma o i tuoi dispositivi hardware. E questo inizia con l’educazione, con la consapevolezza, con gli standard,” ha dichiarato Rumalla.
Rumalla ha aggiunto che, sebbene Safe avesse ricevuto un’attenzione significativa dopo il furto di Bybit, i suoi clienti principali erano solidali e consapevoli dei principali vettori di attacco che avevano portato all’incidente. Il suo team ha quindi iniziato a lavorare per scomporre i livelli di architettura che compongono l’infrastruttura di sicurezza di Safe.
Minacce in Evoluzione
Gli hacker del gruppo Lazarus sono stati la minaccia più prolifica per l’ecosistema delle criptovalute negli ultimi anni. I media mainstream prevedono che il gruppo di hacker nordcoreano possa accumulare oltre 2 miliardi di dollari in criptovalute rubate entro il 2025.
Rumalla ha affermato che la sfida più grande è l’aspetto dell’ingegneria sociale che i gruppi di hacker stanno utilizzando per infiltrarsi nelle grandi aziende del settore. “Questi attaccanti sono nei canali Telegram. Sono nelle nostre chat di introduzione aziendale, sono nei post della tua DAO per sovvenzioni. Si candidano per lavori come lavoratori IT. Sfruttano l’elemento umano.”
Questo ha anche fornito un lato positivo per Rumalla e il suo team. Trovando conforto nel fatto che il loro codice e protocollo non presentavano difetti, il CEO ha affermato che c’è uno sforzo sincero per bilanciare sicurezza e usabilità.
“I contratti intelligenti, il protocollo principale, erano super testati in battaglia, il che ci ha davvero dato la fiducia per elevare questo anche nei livelli superiori.”
Rumalla ha aggiunto che la tecnologia di autocustodia storicamente ha comportato un compromesso tra comodità e sicurezza. Tuttavia, è necessario un cambiamento di mentalità per garantire un’evoluzione continua nei prodotti e nei servizi che rendano facile e sicuro per le persone prendere il controllo autogestito dei propri beni.
