Il mondo delle criptovalute non è mai tranquillo, anzi è burrascoso come un mare in tempesta.
Volatilità, furti, attività criminali, non ci si annoia un attimo con loro e questo, però, comincia a essere un problema per le società sempre più coinvolte con asset digitali, crypto e finanza decentralizzata.
Basta leggere le statistiche in giro per il web e ci accorgeremo che truffe, hacking, monete digitali perse per sempre e furti sono praticamente all’ordine del giorno.
Se andiamo a prendere le statistiche di Policy Advice ci accorgeremo dell’entità dei danni:
“Nell’anno 2021, gli hacker hanno rubato un totale di 14 miliardi di dollari. Alcuni dei tipi più comuni di attacchi includono violazioni degli scambi e portafoglio di informazioni blockchain.”
Cifre da capogiro che non fanno altro che rischiare di aumentare per un mercato in crescita costante come questo.
Secondo gli esperti, sin dalla nascita del Bitcoin nel 2009, i furti sono stati crescenti, anno dopo anno.
Oggi quella che prendiamo in esame è uno degli ultimi furti multimilionari a danno di Fei Protocol e Rari Capital, a che hanno perso una cifra pari a circa 80 milioni di dollari statunitensi!
Il furto è avvenuto all’interno della piattaforma Fuse di Rari Capital, al cui interno però erano presenti anche i fondi di Fei Protocol che ha ovviamente subito un colpo diretto a causa del suo rapporto con le pool di Fuse Rari.
Apprendiamo da Bitcoin.com che l’attacco è stato confermato ed è uno dei più massicci mai avvenuto:
“Secondo un rapporto della società blockchain Blocsec, la piattaforma Fuse di Rari Capital ha perso circa 80 milioni di dollari a causa di una “vulnerabilità di rientro”. Sabato, l’account Twitter ufficiale del protocollo Fei ha confermato di aver perso fondi a causa dell’exploit della piattaforma Rari Fuse.”
Certo, queste cose risultano difficili da credere per chi non ha specifiche competenze informatiche, ma nel mondo di oggi accadono molto più spesso di quanto si vorrebbe ammettere.
Perfino piattaforme dotate di eccelsi sistemi di sicurezza possono facilmente cadere preda di hacker esperti ed è proprio quello che è successo al progetto Defi Rari Capital, esperta nel guadagnare, prestare e concedere criptovalute agli utenti.
Il problema è stato intercettato e sembrano essere state tagliate fuori alcune delle pool interessate da cui è stato sottratto il denaro.
Su Cointelegraph leggiamo che il team di sviluppatori e investigatori si è già messo a lavoro da giorni:
“Dopo ulteriori indagini, lo sviluppatore di Rari Jack Longarzo ha rivelato un totale di sei pool vulnerabili (8, 18, 27, 127, 144, 146, 156) che sono state temporaneamente sospese mentre è in corso una correzione interna.”
Inoltre la società sta collaborando con Compound Treasury, società erogatrice di servizi in merito a criptovalute e Defi, per investigare ulteriormente sul caso.
Un furto di $80M non è cosa da poco e le ripercussioni sono inevitabili.
Perché Fei Protocol ha sofferto del furto di criptovalute?
La causa della perdita è stata dovuta a quella che gli esperti definiscono “vulnerabilità di rientro”, sofferta anche dalla società impegnata nell’universo delle criptovalute conosciuta come Fei Protocol.
La società possedeva fondi comuni con Rari Capital e ha subito una delle perdite peggiori nel mondo della Defi.
Per chi non lo sapesse, su CryptoEccetera così viene descritta Fei Protocol:
“FEI Protocol è un protocollo che permette a chiunque di depositare ETH e ottenere FEI, una stablecoin (almeno in teoria). Come sappiamo, esistono tre tipi fondamentali di stablecoin.”
Si tratta in pratica di un protocollo capace di convertire valuta fiat in criptovalute, in particolare stablecoin.
Fei Protocol utilizzava le pool di Rari Capital, essendosi unite a dicembre 2021, per gestire le proprie transazioni e i propri fondi, perciò è ovvio come una perdita del genere si ripercuota su di essa.
$80M non possono scomparire come niente, perciò le investigazioni si sono allargate a macchia d’olio e stanno coinvolgendo diversi partner, tenendo aggiornata la community con le ultime misure prese in merito.
Furto di criptovalute aggravato: riscatto per $10M!
Un furto è un furto.
Il coinvolgimento di criptovalute non vuol dire che la questione abbia meno rilevanza perché moltissimi investitori hanno perso il loro capitale e le cose non possono essere lasciate come stanno.
Fei Protocol, dopo l’avvento della notizia e le prime analisi sul caso, ha deciso d’intervenire proponendo al malfattore digitale un riscatto di $10M per restituire ciò che è stato rubato.
Su CoinDesk leggiamo della richiesta, quasi disperata della società di criptovalute:
“Fei Protocol, che si è fuso con Rari a dicembre, ha offerto all’attaccante di trattenere 10 milioni di dollari dei fondi rubati come “taglia” se i fondi rimanenti fossero stati restituiti.”
Scendere a patti con i criminali non è spesso la più nobile delle azioni su cui la giustizia può contare, lo sappiamo, ma la situazione rischia di sfuggire di mano e un hackeraggio del genere potrebbe valere molto più di 10 milioni di dollari.
La risposta dell’hacker non è ancora pervenuta, ma si spera che presto la questione possa essere risolta, anche a vantaggio degli utenti che hanno subito perdite.
Rari Capital ci ricade: rubate altre criptovalute per il valore di $11M!
Come già accennato non è inusuale che attacchi del genere avvengano, anzi.
Le criptovalute, come le società che con esse lavorano, sono dotate di protocolli di sicurezza, ma nel mondo informatico, digitale, si trovano sempre degli errori infinitesimali in cui esperti criminali del settore riescono a far breccia.
Per Rari Capital, infatti, non è il primo attacco.
La società ha rivelato che l’8 maggio 2021 è stata derubata per una cifra pari a circa $11M sotto forma di criptovalute, nello specifico si trattava di ethereum.
Ecco la notizia riportata da Bitcoinist:
“Nel maggio 2021, Rari Capital è stata vittima di un exploit separato, in cui un criminale informatico ha rubato 10,5 milioni di dollari in contanti dei clienti, ovvero circa 2.600 ETH.”
Normalmentee cifre del genere risultano spaventose, non si tratta di poche criptovalute per cui adirarsi solo qualche minuto.
Secondo una dichiarazione della stessa società, il furto corrispondeva al 60% di tutti i fondi presenti nelle Rari Capital Ethereum Pool.
Pericoloso è dire poco e la società rischia grosso di questo passo.
Quanto può incidere un furto di criptovalute sulle società coinvolte?
Il problema non è solo l’hackeraggio o l’eventuale furto avvenuto, ma anche tutto ciò che accade dopo.
Le criptovalute sono difficili da violare, ma sono sempre state realizzate da esseri umani e pertanto non è impossibile trovare delle falle.
Perdite di denaro, sistemi informatici fallimentari, sfiducia degli utenti e perdita d’interesse nei sistemi basati su criptovalute e blockchain, tutte queste sono solo alcune delle ripercussioni che una società deve patire dopo un attacco.
Questo ovviamente si ripercuote su tutto il mercato che diventa sempre più caotico e meno sicuro.
D’altronde chi investirebbe i propri soldi quando c’è un così alto rischio di essere derubati? Io credo pochissimi e, con il passare del tempo e il progredire di queste perdite, forse nessuno.
Il problema è dovuto sicuramente alla poca sicurezza garantita al settore delle criptovalute rispetto a quello più tradizionale, ma confidiamo che si rimedierà molto presto.
Anche su Agenda Digitale leggiamo di quanto questo incida sul benessere e l’ordine del mercato, oltre che sulla sicurezza degli utenti:
“Il mercato valutario delle monete elettroniche è sottoposto a meno controlli e restrizioni di quello tradizionale. Il sistema dovrebbe garantire una sicurezza assoluta. Ma non sempre la promessa è rispettata. Per l’universo crypto servono regole chiare e universali e le soluzioni proposte non sono oggi soddisfacenti.”
Hackeraggio di criptovalute: stesso copione, ogni volta
La metodologia con cui gli hacker derubano utenti privati o intere piattaforme risulta essere sempre lo stesso, ma non si può negare che le attività illegali diventino sempre più complesse e difficili da attuare.
Nonostante l’aumento della sicurezza, questa non è ancora abbastanza.
Altri dati della BBC ci illuminano, per esempio, sul traffico relativo all’haching di criptovalute nordcoreano:
“Secondo i ricercatori di criptovaluta di Chainalysis, l’anno scorso gli hacker nordcoreani hanno rubato risorse digitali per un valore di quasi 400 milioni di dollari (291 milioni di sterline) in almeno sette attacchi alle piattaforme di criptovaluta.”
Le tecniche utilizzate sono sempre le stesse e si tratta spesso delle seguenti: copia e incolla d’indirizzi rubati, app mobili hackerate, bot malevoli ed estensioni del browser, wifi hackerati, false pubblicità Google ed email di phishing, insieme ad account clonati e falsi.
Ovviamente più la rete evolve più è possibile la nascita di nuove tecniche criminali per il furto di criptovalute e dati utenti, ma per ora questi sono i soliti copioni.
Come difendersi dagli attacchi degli hacker?
La sicurezza del web è sempre una questione di primaria importanza e le società la tengono sempre più in considerazione specialmente dopo l’avvento delle criptovalute.
Il caso di Rari Capital e Fei Protocol con il furto di $80M e la preghiera di restituire i fondi in cambio di $10M dimostra che spesso un semplice antivirus non basta, anche se fareste sempre meglio ad averlo.
Queste società, infatti, sono dotate di sistemi di sicurezza informatica che farebbero impallidire i nostri semplici antivirus, eppure gli hacker riescono a penetrare comunque perciò bisogna fare attenzione e prendere delle precauzioni da utenti consapevoli.
Utlizzate sempre un indirizzo univoco per ogni determinata transazione e non condividete o accennate ai vostri wallet o le piattaforme di compravendita criptovalute sui social.
Ricordatevi di utilizzare l’autenticazione a due fattori, sempre, sia per il trading in criptovalute sia per gli scambi diretti del vostro portafoglio.
Questi possono sembrare pochi accorgimenti, ma possono fare la differenza rendendo difficile la vita di un hacker intento a derubarci delle nostre crypto.
Il caso di truffa multimilionaria odierna è più complesso, certo, ma dare del filo da torcere agli hacker sarà sempre anche una nostra responsabilità.