Il Settore delle Criptovalute e la Cybersicurezza
Nonostante i 1,4 miliardi di dollari persi nel recente attacco a Bybit, le aziende nel settore delle criptovalute non hanno modificato il loro approccio alla cybersicurezza, secondo quanto dichiarato dal CEO di Hacken, Dyma Budorin. In un’intervista rilasciata a Cointelegraph durante l’evento Token2049 a Dubai, Budorin ha affermato che l’industria continua a fare affidamento su misure limitate, come i programmi di bug bounty e i test di penetrazione, anziché implementare strategie di sicurezza complete e stratificate.
“La maggior parte dei progetti pensa: ‘Ok, abbiamo effettuato dei pentest. È sufficiente. Magari un bug bounty. È sufficiente.’ Ma non è sufficiente,” ha dichiarato Budorin.
Ha aggiunto che le aziende crypto devono superare queste misure di sicurezza isolate e adottare approcci più stratificati, simili a quelli delle industrie tradizionali, che includono la sicurezza della catena di approvvigionamento, la sicurezza operativa e le valutazioni di sicurezza specifiche per la blockchain. “Nelle grandi aziende Web2, questo è obbligatorio,” ha sottolineato Budorin.
Blacklist in Tempo Reale: Un Passo Avanti
Sebbene gli approcci alla sicurezza nel settore crypto siano rimasti invariati, l’approccio alla sicurezza post-attacco ha subito lievi modifiche. Budorin ha dichiarato a Cointelegraph che ci sono stati alcuni miglioramenti nelle risposte alla sicurezza post-attacco nello spazio crypto.
“Forse un leggero cambiamento verso un approccio post-attacco,” ha affermato Budorin, citando come la società di sicurezza Chainalysis abbia introdotto una blacklist quasi in tempo reale dei fondi rubati.
Questo piccolo miglioramento rappresenta un progresso nella sicurezza crypto. “Questo è fantastico perché, in precedenza, Chainalysis metteva in blacklist i fondi entro tre giorni dopo il loro movimento. E questo, ovviamente, non era sufficiente perché gli hacker avevano abbastanza tempo per riciclare, attraverso gli exchange, il denaro rubato,” ha dichiarato Budorin.
Il 21 febbraio, l’attacco a Bybit ha comportato il furto di 1,4 miliardi di dollari in criptovalute a causa di una vulnerabilità del portafoglio sicuro, diventando così il più grande attacco della storia nel settore. Dopo l’attacco, gli attori malevoli sono riusciti a riciclare il 100% del denaro rubato in soli 10 giorni. Sebbene la blacklist più rapida sia un passo avanti, non affronta comunque i rischi strutturali più profondi. “Ma in termini pratici, la cybersicurezza non è cambiata,” ha dichiarato Budorin a Cointelegraph.
Perdite Crypto in Aumento
Nel mese di aprile 2025, la società di sicurezza blockchain PeckShield ha riportato che il settore ha subito quasi 360 milioni di dollari in beni digitali rubati in 18 diversi incidenti di hacking. Le perdite di aprile mostrano un aumento del 990% rispetto a marzo, quando le perdite legate a attacchi ammontavano a circa 33 milioni di dollari.
La parte più consistente delle perdite deriva da un trasferimento non autorizzato di Bitcoin. Il 28 aprile, l’investigatore blockchain ZachXBT ha segnalato un trasferimento sospetto di 330 milioni di dollari in BTC, confermando successivamente che si trattava di un attacco di social engineering rivolto a un anziano negli Stati Uniti.
