Introduzione alla Sicurezza delle Criptovalute
La criptovaluta è stata costruita sulla promessa di decentralizzazione, trasparenza e sicurezza. Tuttavia, man mano che gli asset digitali sono cresciuti in un ecosistema da trilioni di dollari, sono diventati anche obiettivi privilegiati per i criminali informatici. Negli ultimi dieci anni, alcuni hack hanno portato a perdite di miliardi di dollari, minando la fiducia degli investitori e costringendo a miglioramenti della sicurezza a livello di settore. Questo articolo esplora i 10 più grandi hack di criptovalute di tutti i tempi, analizzando come sono avvenuti, quali vulnerabilità sono state sfruttate e come l’industria ha risposto.
I 10 Grandi Hack di Criptovalute
1. L’Hack di Bybit
L’hack di criptovaluta più grande della storia è avvenuto il 21 febbraio 2025, quando gli attaccanti hanno sottratto circa 401.000 Ethereum (ETH) — del valore di circa 1,4–1,5 miliardi di dollari all’epoca — dall’exchange con sede a Dubai, Bybit. Un trasferimento di routine da un cold wallet (archiviazione offline normalmente più sicura) a un wallet attivo è stato manipolato durante il processo di firma. Gli attaccanti hanno abilmente mascherato la loro logica contrattuale malevola dietro una transazione apparentemente legittima, permettendo loro di reindirizzare i fondi ai propri indirizzi senza essere rilevati. Questo colpo ha messo in luce un rischio critico: anche i meccanismi di archiviazione offline non sono immuni se i processi di firma delle transazioni e di interfaccia sono compromessi. L’FBI ha successivamente collegato l’attacco agli hacker sponsorizzati dallo stato nordcoreano.
2. L’Exploit di Poly Network
Nell’agosto del 2021, l’exploit di Poly Network ha visto più di 610 milioni di dollari in asset crittografici muoversi illecitamente attraverso i suoi ponti Ethereum, Binance Smart Chain e Polygon. Gli hacker hanno identificato e sfruttato una vulnerabilità nei contratti intelligenti cross-chain di Poly Network, che coordinano i trasferimenti di asset tra diverse blockchain. Forgiando approvazioni tra le catene, l’attaccante ha spostato grandi somme di token in indirizzi che controllava. A differenza della maggior parte degli hack, l’attaccante ha contattato il team di Poly dopo e alla fine ha restituito la stragrande maggioranza dei fondi.
3. L’Hack della Ronin Network
L’hack della Ronin Network nel marzo del 2022 ha colpito la blockchain play-to-earn dietro Axie Infinity, uno dei giochi blockchain più popolari. Gli attaccanti hanno ottenuto accesso alle chiavi private dei validatori necessarie per firmare le transazioni sulla sidechain di Ronin. Con quelle chiavi, hanno eluso i controlli di sicurezza e trasferito circa 173.600 ETH e 25,5 milioni di USDC nei propri wallet. Questo exploit ha esposto un rischio maggiore nei sistemi basati su validatori e negli ecosistemi di gioco decentralizzati, dove credenziali compromesse possono portare a perdite catastrofiche. L’incidente ha costretto Ronin a migliorare la sicurezza dei ponti e le protezioni interne delle chiavi.
4. Il Binance BNB Bridge
I ponti — strumenti che consentono il movimento di asset tra blockchain — sono stati obiettivi frequenti a causa della loro complessità. Nel 2022, il Binance BNB Bridge è stato colpito da un grande exploit che ha portato a circa 569 milioni di dollari in asset persi. Gli hacker hanno sfruttato le debolezze nella logica di verifica del ponte, consentendo trasferimenti non autorizzati tra le catene senza conferme adeguate. Questo attacco ha rivelato la difficoltà di proteggere le funzionalità di interoperabilità: sistemi complessi con molte parti in movimento sono particolarmente vulnerabili se qualche componente manca di una valida convalida.
5. L’Exploit di Wormhole
Un altro exploit cross-chain ha preso di mira il ponte Wormhole, che collega Ethereum con altre reti per i trasferimenti di token. Le vulnerabilità nella convalida dei contratti di Wormhole hanno permesso agli hacker di forgiare messaggi e prelevare fondi dal sistema senza autorizzazione, portando a perdite totali di circa 325 milioni di dollari. Questo incidente ha rafforzato l’importanza di audit rigorosi dei ponti e test di sicurezza, specialmente per i protocolli che detengono grandi quantità di liquidità aggregata.
6. La Violazione di Mt. Gox
Uno degli hack di criptovaluta più infami, la violazione di Mt. Gox, ha portato infine al crollo di quello che era un tempo il più grande exchange di Bitcoin al mondo. Tra il 2011 e il 2014, gli hacker hanno gradualmente sottratto Bitcoin dai wallet caldi di Mt. Gox — wallet connessi a internet — sfruttando la scarsa sicurezza interna e la cattiva audit. In totale, circa 850.000 BTC sono stati persi (anche se alcuni sono stati successivamente recuperati parzialmente). All’epoca, questa era una perdita catastrofica — ammontando a una grande porzione di tutti i Bitcoin in circolazione. Ha anche rivelato i pericoli del controllo centralizzato senza una rigorosa separazione dei compiti o controlli di sicurezza.
7. L’Hack di Coincheck
Nel gennaio del 2018, l’exchange giapponese Coincheck è stato hackerato, portando a una perdita di oltre 534 milioni di dollari in token NEM. Gli attaccanti hanno infiltrato i wallet caldi dell’exchange utilizzando malware dopo aver ottenuto accesso tramite phishing e altri metodi di ingegneria sociale. Una volta dentro, hanno spostato gli asset fuori dalla piattaforma prima che le difese potessero attivarsi. L’entità dell’hack ha scosso la fiducia normativa nella sicurezza degli exchange in tutto il mondo e ha portato a un controllo più rigoroso su come le piattaforme proteggono gli asset degli utenti.
8. L’Hack Post-Fallimento di FTX
Dopo il crollo di FTX — uno dei più grandi exchange di criptovalute — un sospetto hack post-fallimento ha visto circa 477 milioni di dollari in asset drenati dai wallet della piattaforma nel novembre del 2022. Sebbene il meccanismo esatto rimanga oggetto di dibattito, si crede ampiamente che questo hack abbia coinvolto controlli interni compromessi e l’assenza di adeguate misure di sicurezza dopo il fallimento delle operazioni dell’exchange, lasciando i wallet esposti a movimenti non autorizzati. Questo incidente ha offuscato la linea tra cattiva gestione e sfruttamento malevolo, e ha sottolineato che una governance debole può essere pericolosa quanto gli hack esterni.
9. L’Hack di DMM Bitcoin
Nel maggio 2024, l’exchange giapponese DMM Bitcoin ha perso circa 305 milioni di dollari in Bitcoin dopo che gli attaccanti hanno prelevato 4.502,9 BTC dai suoi sistemi. Le indagini preliminari hanno indicato un compromesso della memorizzazione delle chiavi private dell’exchange o dell’accesso al server che ha consentito prelievi non autorizzati dai wallet. Le autorità e gli analisti hanno successivamente collegato questo furto a sofisticati gruppi di hacking nordcoreani.
10. L’Hack di WazirX
Nel luglio 2024, l’exchange di criptovalute indiano WazirX ha subito una grave violazione, con hacker che hanno prelevato circa 234,9 milioni di dollari in asset crittografici. Gli attaccanti sono riusciti a compromettere i controlli dei wallet, inviando fondi a nuovi indirizzi prima che l’exchange congelasse le operazioni. Il Lazarus Group — un’unità di hacking legata allo stato nordcoreano — è stato successivamente collegato all’incidente. L’incidente di WazirX ha messo in evidenza come anche le piattaforme centralizzate più piccole rimangano obiettivi redditizi — specialmente quelle che non riescono a segmentare l’autorità dei wallet e a rafforzare la gestione delle chiavi.
Conclusione
Questi hack evidenziano le vulnerabilità intrinseche nel mondo delle criptovalute e l’importanza di miglioramenti della sicurezza costanti. Con l’evoluzione della tecnologia blockchain, è fondamentale che l’industria rimanga vigile e proattiva nella protezione degli asset digitali.
