Introduzione
Le vittime di attacchi alle criptovalute si trovano spesso a essere nuovamente sfruttate da aziende di recupero senza scrupoli, afferma Harry Donnelly, CEO di Circuit. L’adozione delle criptovalute è in aumento e un numero crescente di persone si sta avvicinando a questo mondo. Tuttavia, nonostante anni di innovazione, le criptovalute continuano a deludere alcuni dei loro utenti più vulnerabili. In un recente incidente, un pensionato statunitense ha perso 3 milioni di dollari in XRP dopo aver compromesso inconsapevolmente il proprio portafoglio freddo. Questo episodio dimostra che la sicurezza rimane il problema principale nel settore delle criptovalute.
Intervista con Harry Donnelly
Per questo motivo, crypto.news ha parlato con Harry Donnelly, CEO della società di sicurezza crypto Circuit, che ha spiegato perché l’ecosistema ha perso oltre 3 miliardi di dollari a causa di attacchi solo quest’anno e perché il recupero è solitamente molto difficile.
Crypto.news: Abbiamo visto un recente incidente di sicurezza in cui un detentore di portafoglio ha perso i propri risparmi di una vita in un attacco. Cosa ci dice questo sulla sicurezza degli asset crypto?
Harry Donnelly: Questo è l’incidente del portafoglio XRP: un presunto pensionato statunitense ha perso circa 3 milioni di dollari in XRP, i suoi risparmi per la pensione. ZacXBT ne ha parlato su Twitter. La vittima ha detto di aver cercato di presentare una denuncia alla polizia, ma non è riuscita a contattare le forze dell’ordine. I fondi sono stati poi riciclati attraverso circa 120 transazioni. Non abbiamo conferma completa del vettore esatto perché la vittima non è esperta di criptovalute; senza accesso al proprio laptop per tracciare i passaggi, è difficile essere certi. Ma casi come questo spesso coinvolgono malware che scansiona un dispositivo per frasi seed e altri segreti. In questo caso, la persona pensava di avere un portafoglio freddo — acquistato da Ellipal — ma ha importato la frase seed sul proprio laptop. Questo annulla la protezione del cold storage: una volta che la frase seed esiste su una macchina connessa a Internet, la protezione del portafoglio hardware è effettivamente persa.
Crypto.news: ZacXBT ha detto che molte aziende di recupero sono discutibili. Qual è la tua opinione?
Harry Donnelly: È del tutto giusto. Quando le persone sono disperate, i cattivi attori si approfittano di loro. I peggiori attori spesso ottimizzano SEO le loro pagine in modo che appaiano per prime quando qualcuno cerca freneticamente “recuperare criptovalute rubate”. Il recupero legittimo è difficile. Le criptovalute sono un asset al portatore: il possesso della chiave equivale alla proprietà. Non puoi chiamare una banca e annullare un trasferimento on-chain. Le aziende di recupero legittime sono tipicamente studi legali che lavorano con le forze dell’ordine, utilizzano strumenti di analisi blockchain come Chainalysis o TRM Labs, tracciano i fondi e cercano di far congelare gli account degli exchange con avvisi legali. Ma questo funziona solo se i fondi arrivano a un exchange KYC disposto e in grado di cooperare e se la giurisdizione è cooperativa. Gli aggressori spesso instradano i fondi verso exchange non cooperativi o servizi di mixing; l’anno scorso, meno del 5% degli asset è stato recuperato con questi metodi. Le aziende predatrici addebitano somme elevate, come 10.000 dollari, per scansioni di base e producono rapporti che forniscono informazioni false alle vittime. Ad esempio, dicono loro di inviare un’email a Tornado Cash, il che è inutile.
Crypto.news: Quindi sembra che il recupero sia una possibilità remota. Qual è l’alternativa?
Harry Donnelly: Poiché le probabilità di recupero sono basse, la prevenzione è fondamentale. Circuit si concentra sulla prevenzione delle perdite piuttosto che fare affidamento sul recupero post-hack. Una volta che i fondi lasciano un portafoglio, le possibilità di recupero sono scarse; fermare il furto prima che accada ha una probabilità di successo molto più alta. Ci sono due modalità di perdita: (1) perdi l’accesso alla tua chiave privata (i fondi sono inaccessibili) o (2) qualcun altro ottiene la tua chiave privata (i fondi sono rubati). Circuit affronta entrambi i problemi proteggendo direttamente gli asset piuttosto che proteggere solo la chiave. Costruiamo quello che chiamiamo estrazione automatica degli asset. Invece di proteggere solo una chiave privata, pre-creiamo transazioni firmate che spostano i fondi in un portafoglio di backup predefinito. Queste transazioni vengono create in anticipo, criptate e memorizzate — mai trasmesse a meno che l’utente legittimo non le attivi.
Crypto.news: Quindi, chi controlla quel grande pulsante rosso?
Harry Donnelly: L’utente lo controlla. Accede alla nostra web app, verifica la propria identità utilizzando 2FA e preme il pulsante. Questo decripta e trasmette la transazione, e i fondi si spostano nel portafoglio di backup. Memorizziamo la transazione pre-firmata, criptata, ma l’utente è l’unico che può decrittarla e attivarla. Definiscono in anticipo l’indirizzo di destinazione e non possiamo cambiare quell’indirizzo. Una volta firmato, è bloccato. Il nostro sistema lo tiene semplicemente al sicuro e consente all’utente di attivarlo quando necessario.
Crypto.news: Chi utilizza attualmente questo servizio?
Harry Donnelly: Al momento, sono tutte istituzioni e aziende. Non serviamo ancora utenti retail. I nostri partner sono exchange, gestori di asset e desk OTC. Queste sono persone che gestiscono grandi somme e asset dei clienti. Per loro, il downtime o la perdita di accesso possono essere catastrofici. Un esempio è Shift Markets. Stiamo implementando la nostra tecnologia su 150 exchange con cui lavorano. Questi exchange non possono permettersi di perdere l’accesso ai fondi, nemmeno per poche ore. Per le istituzioni, non si tratta solo di prevenire il furto. A volte qualcuno smarrisce un dispositivo di firma, o un servizio come Fireblocks si guasta. Questo può fermare tutte le operazioni — nessun deposito, nessun prelievo. Con Circuit, possono recuperare in pochi minuti invece di rimanere fermi per giorni. E per loro, questo può significare salvare la loro reputazione — e milioni in fidelizzazione dei clienti.
Crypto.news: E come scelgono gli utenti i loro portafogli di backup? Dovrebbe essere un altro portafoglio hardware, un conto exchange o un custode?
Harry Donnelly: Ottima domanda. Raccomandiamo che il portafoglio di backup sia altrettanto sicuro quanto il principale. Quindi significa utilizzare diversi fornitori di portafogli, memorizzare le chiavi in diverse posizioni e assicurarsi che l’infrastruttura non sia co-locata. Non vuoi entrambe le serie di chiavi nello stesso caveau o server. Inoltre, imponiamo approvazioni di quorum — politiche a 4 occhi o 6 occhi — per evitare qualsiasi punto di fallimento singolo. La maggior parte delle grandi istituzioni già opera in questo modo. Alcuni utilizzano diverse configurazioni MPC o multisig per i portafogli principali e di backup. Altri utilizzano diverse strutture sicure o persino diverse giurisdizioni. L’idea è: se un disastro colpisce un sistema, l’altro non è colpito. Lavoriamo anche con grandi compagnie assicurative, e riconoscono questo come un riduttore di rischio. Molte richieste di risarcimento per assicurazione crypto riguardano l’accesso perso o i fondi rubati. Aggiungendo la tecnologia di Circuit, le aziende diventano un rischio inferiore. Così i fornitori di assicurazione offrono sconti ai clienti che ci utilizzano. Questo rende l’assicurazione più accessibile e, a sua volta, porta più capitale istituzionale nelle criptovalute.
Crypto.news: Hai effettivamente avuto casi in cui qualcuno ha dovuto utilizzare il pulsante rosso?
Harry Donnelly: Sì, abbiamo utilizzato il pulsante rosso, sia in casi reali che in test controllati. Abbiamo persino dato accesso intenzionalmente agli aggressori in ambienti white-hat o di simulazione per cercare di rubare i fondi. Ogni volta, ha retto. Il nostro team di ingegneri ha lavorato duramente per assicurarci di aver coperto i casi limite e le minacce del mondo reale. Stiamo lavorando con alcuni dei più grandi attori del settore che lo hanno testato in modo indipendente. Avremo un annuncio pubblico nei prossimi uno o due mesi per mostrare alcune di quelle validazioni.
Crypto.news: E per le istituzioni, qual è lo scenario tipico di fallimento?
Harry Donnelly: Dipende dalla loro configurazione del portafoglio. Se utilizzano servizi non custodiali come Fireblocks, l’istituzione ha una certa responsabilità — deve essere in grado di accedere ai propri portafogli anche se Fireblocks è inattivo o non disponibile. Se utilizzano soluzioni completamente custodiali come Coinbase o Anchorage, quei fornitori gestiscono tutto end-to-end. Ma con Fireblocks, hai comunque bisogno del tuo accesso sicuro ai frammenti di chiave o ai dispositivi di firma. Quindi immagina un exchange che fa affidamento su Fireblocks e perde un dispositivo — magari il telefono di qualcuno o un YubiKey. Questo può temporaneamente escluderli, bloccando prelievi e depositi.
Crypto.news: Hai menzionato in precedenza che gli aggressori stanno diventando più sofisticati. Qual è la tua prospettiva su come l’industria crypto si sta adattando a questo? Cosa sta cambiando nella sicurezza?
Harry Donnelly: È simile alla cybersecurity Web2; è un gioco del gatto e del topo. Emergere nuovi attacchi, costruiamo difese, gli aggressori evolvono di nuovo, e così via. All’inizio, la grande innovazione è stata il multisig, che richiede più chiavi per approvare le transazioni. Poi sono arrivati i portafogli MPC (calcolo multi-party), che migliorano il multisig. In una configurazione multisig, compromettere due su tre chiavi ti dà informazioni parziali sulla terza. In MPC, non è così, poiché ogni frammento non ti dà informazioni sul tutto, rendendolo più resiliente. Aziende come Fireblocks hanno avuto molto successo con MPC. Poi, oltre a ciò, sono arrivati i motori di policy — regole che bloccano le transazioni in determinate condizioni. Ad esempio: “blocca tutti i trasferimenti superiori a 1 milione di dollari” o “non consentire trasferimenti a indirizzi non autorizzati”. Poi sono arrivati gli strumenti di rilevamento, che sono servizi che monitorano l’attività della catena e segnalano comportamenti sospetti. Ma oggi, la maggior parte di questi richiede ancora un intervento umano per agire sull’allerta. In alcune configurazioni, potresti aver bisogno di approvazioni da persone negli Stati Uniti, in Europa e in Asia, il che potrebbe richiedere ore. Nel frattempo, gli attacchi avvengono in minuti o addirittura secondi. Abbiamo visto questo nell’hack di SwissBorg/Kiln: 41 milioni di dollari scomparsi in tre minuti. Gli esseri umani semplicemente non rispondono così velocemente.
Crypto.news: Quando gli exchange centralizzati congelano i fondi rubati, le persone di solito capiscono. Ma quando i protocolli DeFi congelano i portafogli o mettono in pausa i contratti intelligenti, c’è spesso critica riguardo alla centralizzazione. Qual è la tua opinione su questo?
Harry Donnelly: Guarda, alla fine, penso che se puoi prevenire il furto di decine o centinaia di milioni di dollari, e ciò che serve è fermare un contratto intelligente per alcune ore, allora penso che dovresti farlo. So che ci sono sostenitori molto forti della decentralizzazione, ma la decentralizzazione non si affermerà se le persone non la adotteranno. E le persone non la adotteranno se perderanno tutti i loro fondi. Alla fine della giornata, penso che sia così semplice. Se credi veramente in questo e vuoi che venga adottato dal mainstream — da aziende reali, istituzioni reali — dovranno avere fiducia in esso. E per tutti i sostenitori che dicono “lascia che venga hackerato” o “il codice è legge”, penso che il problema sia che questo fermerà fondamentalmente la crescita dello spazio tanto quanto ci piacerebbe che crescesse. E penso che ci siano due aree che vedrai. Avrai pool e protocolli che continueranno a fare le cose come sono — lasciando semplicemente che le cose funzionino. E poi avrai infrastrutture più focalizzate sulle istituzioni e sulle aziende, dove hanno effettivamente salvaguardie, dove hanno effettivamente sistemi di sicurezza, e dove c’è assicurazione integrata nei pool. Questo sta già accadendo. E sono in quei pool che vedrai molto più liquidità depositata, perché è lì che il vero capitale — le istituzioni — si sente sicuro nel mettere i propri fondi. E quando pensi a quale sia il più grande effetto di rete nel DeFi, molto di esso si riduce alla liquidità. Quindi, se guardi dove andrà molta liquidità, nel tempo dovrebbe spostarsi verso i luoghi che hanno salvaguardie e controlli in atto — perché dà alle persone maggiore fiducia.
Crypto.news: Ma qualcuno potrebbe dire, se un protocollo ha la capacità di congelare i portafogli o mettere in pausa i contratti intelligenti, non hanno anche la capacità di drenare il pool? Qual è la tua opinione su questo?
Harry Donnelly: Sì, e penso che sia un punto giusto. Se qualcuno ha la capacità di metterlo in pausa e mettere in atto salvaguardie, significa anche che può fare qualsiasi cosa voglia con i fondi? Penso che la bellezza dei contratti intelligenti — se li fai bene — sia che sono immutabili e trasparenti. Puoi definire parametri rigorosi in anticipo. Puoi codificare le regole: quando viene messo in pausa, perché viene messo in pausa e cosa succede ai fondi dopo? Vengono spostati? Se sì, dove? Possono essere spostati solo in una posizione specifica? Dopo la pausa, vengono restituiti? Tutto questo può essere codificato. Non deve essere discrezionale. Quindi sì, se dai alle persone il pieno controllo di fare ciò che vogliono, non è ottimale. Le persone non vorranno depositare fondi in quei protocolli. Ma se ci sono parametri ben definiti su ciò che è possibile — e parte di questo include congelare o mettere in pausa in caso di emergenza — allora questo dà effettivamente maggiore fiducia alle persone. Perché anche i protocolli più grandi — come Euler, che aveva un enorme TVL — sono stati hackerati. E avevano passato più audit, revisioni del codice, tutto. Ma c’era ancora una piccola vulnerabilità che qualcuno è riuscito a sfruttare. Stiamo migliorando nel rilevare queste cose, ma nuovi problemi emergeranno sempre. E come hai detto, è un gioco del gatto e del topo. Costruisci una difesa, poi qualcuno trova un nuovo attacco. Poi costruisci una nuova difesa, e così via.
Crypto.news: C’è qualcosa a cui hai pensato di recente che pensi l’industria stia trascurando?
Harry Donnelly: Una delle cose su cui spendiamo molto tempo internamente è cercare di rendere l’assicurazione crypto realmente accessibile — perché quando torniamo a ciò di cui abbiamo parlato, giusto? Ci saranno sempre nuovi attacchi, e poi le persone costruiranno nuove difese. Ma qualcosa deve colmare quel divario nel frattempo. Penso che l’assicurazione DeFi — come ciò che Nexus Mutual stava cercando di fare — non sia realmente scalata nel modo in cui le persone speravano. E una grande parte di questo è perché per offrire un’assicurazione significativa, hai bisogno di enormi pool di capitale dietro di essa. È così che funziona l’assicurazione. Il mondo assicurativo tradizionale ha già miliardi di dollari seduti in riserve. Sanno come sottoscrivere il rischio. Se possiamo portare quegli attori nello spazio crypto — e dare loro fiducia in come vengono mitigati i rischi — allora sblocchiamo qualcosa di davvero grande. Perché la verità è che, se vogliamo che le grandi banche o le istituzioni finanziarie serie si coinvolgano nel DeFi e nella finanza on-chain, avranno bisogno di assicurazione. Punto e basta. Quindi, se possiamo abilitare questo — se possiamo dare agli assicuratori tradizionali gli strumenti e i dati di cui hanno bisogno per valutare il rischio e offrire effettivamente copertura — allora all’improvviso hai molto più capitale che si sente a proprio agio nel venire nello spazio. E quando ciò accade, tutto cresce. I protocolli crescono, l’infrastruttura matura, gli utenti beneficiano. Quindi sì — penso che sbloccare una vera assicurazione crypto sia una delle cose più importanti che possiamo fare in questo momento.
