A causa dei sorprendenti cali di prezzo, delle continue fluttuazioni e dell'attuale crisi, le criptovalute non sono la migliore opzione di investimento. Essendo completamente digitali, archiviate e scambiate online, le criptovalute hanno un maggiore rischio di essere violate. In questo articolo ho discusso di cinque furti nel settore delle criptovalute che hanno provocato enormi perdite.

Hack della rete Poly

Questo Hack ha avuto luogo nell'agosto 2021 ed è uno dei più grandi furti nel settore delle criptovalute. Poly network è una piattaforma online che supporta Defi e transazioni crittografiche in diverse blockchain. Facilita il trasferimento di criptovalute tra catene utilizzando contratti intelligenti. Più di 600 milioni di dollari di criptovalute sono andati persi nell'attacco informatico.

Gli hacker hanno abusato dei diritti di accesso tra due contratti elevati chiamati EthCrossChainManager e EthCrossChainData. Il punto cruciale da notare è che quest'ultimo contratto non è accessibile a nessuno all'interno della rete e può essere accessibile solo dai suoi proprietari. Il precedente contratto può attivare messaggi da un'altra catena a unità di catene multiple.

Consiglio vivamente di dare un'occhiata a questo video di coffeezilla, un canale dedicato alle rapine legate alle criptovalute. In questo video, l'oratore spiega chiaramente l'hacking. La parte migliore è che puoi vedere le immagini reali della conversazione dell'hacker con il team di poli rete.

Il problema è stato inizialmente identificato da Mr White Hat, che è diventato l'informatore. In una serie di eventi, è stato anche inviato un riscatto dall'hacker. La truffa della rete Poly si è rivelata un gioco quando l'hacker ha continuato con una sessione di domande e risposte  spiegando che l'obiettivo dietro l'hack, ovvero far emergere al pubblico la vulnerabilità del mondo delle criptovalute.

Impressionata dal talento dell'hacker, l'azienda ha offerto una designazione di Chief Security Officer. L'hack ha acceso le luci sugli inconvenienti del sistema. Secondo la richiesta della rete poli, l'hacker ha restituito 342 milioni di risorse



Rapina di criptovalute KuCoin

È stato nominato come il più grande hack di scambio di criptovaluta del 2020. Un gruppo di hacker nordcoreano chiamato Lazarus è riuscito a rubare 275 milioni di dollari valore di criptovaluta da KuCoin.

Questo gruppo è famoso per aver condotto altri furti di criptovaluta come il Hack UpBit 2019. Ha causato una perdita di criptovaluta per un valore di 49 milioni di dollari. Gli esperti ritengono che questo gruppo hacker fornisca fondi al programma di armi nucleari della Corea del Nord.

Il gruppo Lazarus trasferisce i fondi rubati ai mixer in pagamento strutturato che può essere maggiore o minore in base all'importo dell'importo totale. Attende che l'uscita di ogni pagamento venga confermata dal mixer. Successivamente, i fondi vengono trasferiti ai broker OTC. Ma non appena si è verificato il problema, l'azienda ha recuperato 240 milioni di dollari congelando i beni.

Truffa BitGrail 

BitGrail è una società italiana che commerciava Bitcoin e Nano. Nano era la nuova criptovaluta sul blocco e scambiata popolarmente sull'exchange di criptovalute in Italia. A un certo punto, il prezzo della criptovaluta Nano è salito a $ 33 e proprio in questo momento è avvenuto l'hacking. 

Francisco Firano- il fondatore di BitGrail, ha interrotto tutte le operazioni e ha rilasciato una dichiarazione pubblica in cui affermava che l'hacking dei portafogli Nano. Quasi 17 milioni di monete sono state rubate e la perdita complessiva è stimata in circa $ 170 milioni. A differenza di altri hack, i funzionari ritengono che questo sia stato messo in scena, anche la cronologia degli eventi ha supportato la loro affermazione. Il team di sviluppo Nano ha accusato l'azienda di essere sull'orlo dell'insolvenza. Nel 2020 la polizia italiana ha avviato le indagini sull'azienda in merito al furto. 

Mesi prima dell'hacking, la maggior parte degli utenti ha avuto problemi transazionali e il limite di ritiro è stato ridotto da 10 BTC a 1 BTC. Un altro evento che fa scattare domande è il divieto imposto agli utenti non europei. Ogni attività transazionale ha seguito protocolli rigorosi. Tuttavia, la richiesta di Firano di modificare il libro mastro per coprire le perdite ha rivolto a lui tutti i dubbi.

Il team di sviluppo di Nano ha rivelato i problemi in un post medio dettagliato. Hanno anche informato pubblicamente della richiesta di Firano di modificare il libro mastro per coprire le perdite. Questo non è etico, quindi il team ha deciso di non farlo e ha iniziato a vendicarsi contro il fondatore. Questa richiesta di Firano si è ritorta contro e ha spostato l'attenzione su di lui. Puoi leggere il post medio scritto dal Nano team di sviluppatori e pubblicato il 9 febbraio 2018: Una dichiarazione ufficiale sull'insolvenza di Bitgrail.

CoinBene hack

CoinBene è uno degli scambi popolari al mondo supporta trading di criptovalute e scambi in più di 190 paesi.  Nel marzo 2019, lo scambio di criptovalute è stato violato da criminali informatici con una perdita di 105 milioni di dollari di criptovalute. Inizialmente, l'exchange di criptovalute non ha rivelato la notizia, ma ha chiuso l'exchange, in un travestimento da attività di manutenzione.

La truffa è emersa dopo aver condotto un'indagine completa su ogni transazione, il 25 marzo 2019 si è verificata una enorme transazione in uscita da portafoglio CoinBene, che è stata interrotta tutte le attività che mascherano sotto il nome di manutenzione. Tuttavia, il 27 marzo 2019, i data scientist di Elementus hanno pubblicato un rapporto che descrive i trasferimenti di fondi dall'hot wallet di CoinBene. 

In questo rapporto, hanno menzionato la data e l'ora relative a tutte le transazioni nello scambio di criptovalute.

Il 25 marzo 2019, più transazioni per un importo fino a $ 105 milioni sono state trasferite dall'hot wallet a tre diversi indirizzi.

Lo stesso giorno intorno alle 18:24, l'hack è stato scoperto dalla fine dell'azienda e ha interrotto tutte le attività di hot wallet. Gli hot wallet non hanno funzionato per 8 ore. Il giorno successivo, tutto l'importo dal portafoglio caldo è stato trasferito direttamente ai portafogli freddi.

A questo punto i criminali hanno già scambiato monete rubate come token huobipole, Pundi X, Maxim Coin e Udoo in più scambi di criptovalute. CoinBene ha rivendicato i tempi di inattività della manutenzione come misura preventiva e sta lavorando per migliorare la sicurezza generale nei portafogli di scambio. Finora le monete perse non sono state ancora rintracciate.

Truffa Coincheck

CoinCheck è uno dei famosi scambi di valuta digitale in Giappone. L'hack è stato uno dei più grandi furti di valuta digitale di tutti i tempi, con una perdita di 500 milioni di dollari in token digitali. Non appena l'hack è stato analizzato, depositi e prelievi  sono stati bloccati in tutte le criptovalute. Coincheck non ha rilasciato ufficialmente il motivo dell'hacking. Tuttavia, gli esperti affermano che tutto è iniziato con un e-mail di phishing che ha colpito i server e laptop del utenti.

La squadra ha tracciato il movimento dei fondi e un tentativo di recuperarli. Il team ha analizzato e pubblicato 11 indirizzi in cui sono archiviate tutte le monete rubate. L'aspetto negativo è che la proprietà degli account non era rintracciabile. Gli hacker possono ancora incassare dalle criptovalute utilizzando vari servizi.

Come si verificano i furti di criptovaluta?

Le criptovalute sono diventate strumenti di investimento più tradizionali ora. Hanno ottenuto grande attrazione da parte degli investitori e dei criminali informatici. Essendo un'entità online completa sono altamente inclini a attività criminali informatiche e hack. Ne risulta la perdita di miliardi di dollari.

L'hacking standard dello scambio di criptovalute avviene tramite phishing e malware. Gli utenti vengono tracciati da vicino e vengono inviati e-mail di phishing con payload dannosi. Non appena l'utente fa clic sull'e-mail, i criminali informatici aprono il gateway per hackerare tutti i tuoi dettagli e accedere alle tue risorse crittografiche per saccheggiarle. Un altro metodo consiste nel condurre doppia spesa e si verifica negli bancomat di criptovaluta. Gli inadempienti avviano una transazione, ricevono un pagamento in contanti e lo annullano.

Nel caso, l'inadempiente guadagna il 50% di tutto il potere minerario con conseguente vulnerabilità delle monete che vengono hackerate. Può causare alterazione della storia finanziaria ed è tecnicamente chiamato 51% hack. La chiave segreta del furto è anche una tecnica utilizzata per l'hacking delle criptovalute. Le chiavi sono archiviate in crypto wallet e ci sono alte possibilità di ottenere la frase seme

Suggerimenti per proteggere la tua criptovaluta.

Questi furti di criptovalute mostrano chiaramente che gli scambi di criptovalute non sono sicuri. Nella maggior parte dei casi, i token persi non sono stati reintegrati. Se sei interessato a investire in criptovalute, dovresti conoscere questi suggerimenti per proteggere il tuo investimento.

Se osservi attentamente, c'è una somiglianza tra tutti gli hack. La criptovaluta archiviata negli hot wallet è il primo obiettivo dei criminali informatici. L'utilizzo di un portafoglio freddo è la scelta migliore per proteggere la tua criptovaluta. A differenza degli hot wallet, i cold wallet non sono connessi a Internet e non possono essere hackerati, è molto più sicuro dei portafogli caldi.

L'utilizzo di un internet sicuro per il trading e l'esecuzione di transazioni crittografiche può impedire che il tuo portafoglio venga violato. Non utilizzare mai reti Wi-Fi pubbliche e anche quando accedi al Wi-Fi domestico assicurati di utilizzare un VPN per maggiore sicurezza. Modifica l'indirizzo IP e la posizione. Un'altra cosa importante è possedere più portafogli; questo può diversificare l'investimento in criptovaluta e ridurre il rischio di perdite dovute a violazioni della sicurezza.  

Modificare regolarmente la tua password e assicurarti che sia sufficientemente forte può ridurre drasticamente le possibilità che il tuo portafoglio venga violato. È fondamentale evitare il pishing e le e-mail dannose nel mondo delle criptovalute. Consiglio vivamente questo video di per ulteriori suggerimenti su come aumentare la sicurezza della tua criptovaluta.

Conclusione

L'intenzione principale è quella di educare i lettori e gli investitori a sapere in che modo gli scambi di criptovalute sono inclini ad hackerare. Alcuni dei più grandi scambio di criptovalute e le violazioni della sicurezza mostrano chiaramente che il mondo delle criptovalute non è completamente affidabile. Tuttavia, con miglioramenti implementati ogni giorno, questo potrebbe cambiare.

È fondamentale che le aziende e gli scambi di criptovalute siano altamente vigilanti e monitorino costantemente le attività che si verificano nel settore. Pur essendo trasparente, è soggetto ad attacchi informatici. Aspetti di sicurezza robusti a volte potrebbero non riuscire a proteggere dai criminali informatici. Anche l'ultimo ordine esecutivo firmato da Joe biden è incentrato sulla regolarizzazione del settore delle criptovalute e migliorando la sua affidabilità e la sicurezza degli investitori insieme a molti altri fattori. Questo aiuterà sicuramente gli investitori a prendere una decisione informata.