Chainalysis, una società di analisi blockchain, ha dichiarato nell’ottobre 2022 “l’anno più grande di sempre” in termini di volume di progetti di criptovaluta che sono stati attaccati e hanno visto trafugare risorse.
Solo gli hack sopra menzionati ammontano all’incredibile cifra di 2,2 miliardi di dollari, eppure costituiscono solo una piccola parte di tutti gli attacchi osservati nel 2023.
L’apparente mancanza di sicurezza di quest’anno ha reso ancora più difficile per molti un mercato ribassista già difficile. Decrypt viene informato da Chainalysis che un rapporto di fine anno conterrà una contabilità esaustiva dell’anno in corso. (I numeri in questo articolo riflettono il valore del denaro al momento dell’incidente.)
Indice dei contenuti
FTX: $650 milioni
L’evento del mondo cripto più significativo del 2022, e forse la più grande notizia, è stato il crollo catastrofico dell’exchange di asset digitali FTX. Che ha provocato in poche ore la perdita di miliardi di dollari sui mercati.
Un totale di token per un valore di circa 640 milioni di dollari è stato rubato da diversi portafogli presumibilmente di proprietà di FTX. Il denaro è stato successivamente trasferito ad altri scambiatori e trasformato in varie criptovalute.
Binance $566 milioni
Il 6 ottobre, dei malintenzionati hanno attaccato una blockchain collegata al più grande exchange di criptovalute al mondo. Portando con loro ben 566 milioni di dollari in BNB.
Il cross-chain bridge BSC Token Hub è stato al centro dell’exploit. Gli hacker hanno utilizzato prove di prelievo fittizie per creare token dal nulla. Tuttavia, nessun utente di Binance o della sua blockchain ha perso denaro a causa di questo hack.
Nonostante l’ingente quantità di gettoni rubati, i ladri non sono riusciti a tenerli tutti. Secondo il CEO di Binance Changpeng Zhao, sono stati in grado di impedire all’hacker di prendere tra l’80% e il 90% del denaro preso di mira.
Ronin: 552 milioni
A marzo, gli hacker hanno attaccato Ronin, una sidechain per il noto gioco NFT Axie Infinity, e hanno rubato quasi 552 milioni di dollari in Ethereum e USDC. Una settimana dopo, lo sviluppatore di Axie Infinity Sky Mavis ha rivelato l’exploit, a quel punto la somma totale di denaro prelevata era aumentata a 622 milioni.
Axie Infinity
Come è consuetudine con gli hack, il denaro è stato riciclato rapidamente, con quasi 7 milioni di dollari in Ethereum trasferiti a Tornado Cash, un servizio di mixaggio di criptovalute ora bandito dal governo degli Stati Uniti.
Wormhole: $326 milioni
Quest’anno, i protocolli bancari decentralizzati hanno subito un duro colpo. DeFi, una parola generica per le app che automatizzano le attività spesso eseguite da banche e intermediari, è ancora una categoria di app giovane e non collaudata. Ciò indica che la sicurezza è un problema, soprattutto con i bridge che consentono agli utenti di trasferire denaro tra le catene.
Finanza decentralizzata (DeFi) è il termine usato per descrivere le applicazioni blockchain che eliminano gli intermediari dai servizi finanziari e dai prodotti, inclusi prestiti, depositi e swap. Sebbene la DeFi offra ricompense sostanziali, I
Il noto ponte Wormhole è stato oggetto di un attacco a febbraio. Per creare token, gli hacker hanno preso di mira la gamba di Solana (dove gli utenti devono prima bloccare Ethereum all’interno di un contratto intelligente per ricevere un importo equivalente in Wrapped Ethereum, o WETH). precisamente 120.000 token WETH. Ciò ammontava a $ 326 milioni all’epoca.
Wormhole WETH è un token legato 1:1 al prezzo di Ethereum e può essere utilizzata nell’ambiente DeFi per trasferire denaro rapidamente.
L’azienda madre di Wormhole, Jump Trading, un importante partecipante all’ecosistema Solana, è intervenuta per salvare la giornata ripristinando gli oggetti rubati e riaprendo il ponte.
Nomad: $190 milioni
Ad agosto un altro bridge cross chain è stato vittima di attacco. Gli hacker hanno sfruttato un difetto nell’aggiornamento per rubare tutti i fondi di Nomad, che erano conservati in Ethereum, USDC, DAI, FXS e CQT. Nomad consente agli utenti di scambiare risorse digitali tra diverse blockchain.
I fondi hanno iniziato a tornare indietro dopo che gli sviluppatori del protocollo hanno offerto una ricompensa del 10% agli hacker che hanno restituito i token, senza far rispettare le forze dell’ordine.
Sebbene siano stati recuperati circa 22 milioni di dollari, l’incidente ha portato l’FBI ad avvisare gli investitori del fatto che i criminali informatici erano più interessati che mai a sfruttare le piattaforme DeFi.