Il rischio per chi investe in criptovalute potrebbe essere nella casella di posta elettronica.
Proofpoint, società americana specializzata nella sicurezza informatica, ha reso noto che “sta bloccando in media un milione di email di estorsione al giorno e fino a due milioni nei giorni di punta”.
Sempre più spesso i criminali informatici si fingono piattaforme di criptovalute popolari come Binance, Celo e TrustWallet, utilizzando email contraffatte e pagine di login false per rubare i dati di accesso (in gergo si parla di phishing).
Come funzionano le truffe
I ricercatori di Proofpoint hanno identificato due meccanismi principali per le truffe: la compromissione delle mail aziendali (Business email compromise o BEC) per colpire i singoli individui e gli attacchi alle applicazioni di finanza decentralizzata (decentralized finance o DeFi). Queste ultime, attraverso infrastrutture blockchain, permettono la creazione e lo scambio di prodotti e servizi finanziari legati a criptoattività, senza l’intermediazione delle banche o di sistemi centralizzati.
Sebbene la maggior parte degli attacchi richieda una comprensione di base del funzionamento dei trasferimenti e dei portafogli di criptovalute, non è necessario disporre di strumenti sofisticati per avere successo, dicono i ricercatori di Proofpoint. Le tecniche comuni osservate quando si prendono di mira le criptovalute tramite email includono la raccolta di credenziali, la sollecitazione al trasferimento tramite BEC e l’uso di malware di base che rubano le credenziali delle criptovalute.
Milioni di minacce via mail, inoltre, sfruttano l’invasione russa dell’Ucraina e prospettano donazioni a sostegno dello sforzo bellico o del popolo ucraino stesso come temi di richiamo per richiedere criptovalute.
Valore delle criptovalute ricevute da indirizzi illeciti
Grafico tratto dal “Rapporto sulle principali dinamiche di mercato in materia di investimenti sostenibili e criptoattività” della Consob (27 giugno 2022).
I rischi della finanza decentralizzata
Per quanto riguarda la sicurezza cibernetica delle applicazioni DeFi, la Consob, l’autorità di vigilanza sui mercati, ha rilevato un “profilo di criticità rilevante”. Nel suo primo rapporto in materia, pubblicato il 27 giugno 2022, si legge: “Alcune statistiche relative a 120 piattaforme digitali dedicate a criptoattività evidenziano che solo 16 possono ritenersi molto sicure. Secondo altre fonti, da settembre 2020 a fine maggio 2022, l’ammontare complessivo di fondi sottratti alle applicazioni DeFi a seguito di attacchi informatici ha superato i 2 miliardi di dollari, con l’incremento più consistente nel 2022”.
Uno degli strumenti utilizzati è il flash loan, ossia un prestito istantaneo non garantito, che è diventato molto popolare nella finanza decentralizzata. A differenza di quelli tradizionali, i fondi vengono presi in prestito e restituiti nello spazio di una transazione, utilizzando smart contract, protocolli informatici che includono clausole contrattuali e si eseguono automaticamente quando i termini dell’accordo sono soddisfatti.
Oltre ad essere utilizzati dai trader per sfruttare opportunità di arbitraggio nel valore dei token su diversi mercati e per speculare su valute digitali nuove, i flash loan sono impiegati dai criminali per rubare somme dalle applicazioni di finanza decentralizzata vulnerabili.
Ammontare delle somme rubate da applicazioni DeFi da parte degli hacker
Grafico tratto dal “Rapporto sulle principali dinamiche di mercato in materia di investimenti sostenibili e criptoattività” della Consob (27 giugno 2022).
I numeri dei crimini informatici
Secondo quanto riportato da Cnbc su dati Chainalysis, i criminali informatici hanno sottratto 14 miliardi di dollari in criptovalute nel 2021, di cui la maggior parte attraverso la violazione di protocolli DeFi.
Uno dei rischi più grandi con gli asset digitali è quello di essere ‘hackerati’, dice Daniele Bernardi, autore del libro Investire in crypto assets consapevolmente. La private key è l’unico modo per possedere e muovere questi asset e per generare una chiave-pubblica per fare transazioni. Di conseguenza, va custodita con attenzione. La password usata per il wallet, il portafoglio che tiene traccia dell’identità virtuale e delle transazioni, deve essere realmente complessa. La private key ha una sequenza di parole che possono rigenerarla, ma se queste sono salvate su un foglio word sul computer si eleva il rischio anziché ridurlo.
Autorità regolamentari al lavoro
Le autorità regolamentari sono al lavoro per dare un quadro di riferimento e ridurre i rischi cibernetici. Il Parlamento e il Consiglio europeo hanno raggiunto un accordo preliminare a fine giugno sulla proposta di legge che mira a normare il mercato delle criptovalute (Market in crypto-asset rule o MiCA) e sulle regole per tracciare i trasferimenti di asset digitali.
“I trasferimenti di crypto asset saranno tracciati e identificati per prevenire il riciclaggio di denaro, il finanziamento del terrorismo e altri reati”, si legge in una nota del Parlamento europeo.
Di Sara Silano