La Corea del Nord ha rubato più della metà dei 3,1 miliardi di euro hackerati dai protocolli DeFi nel 2022: a cosa è dovuto questo dato.

Nel 2022 gli hacker di criptovalute hanno rubato la cifra record di 3,8 miliardi di dollari, la maggior parte dei quali provenienti dai protocolli DeFi.

L’anno scorso è stato un record per i crimini di criptovaluta, con 3,8 miliardi di dollari rubati in hacking, la maggior parte dei quali ai protocolli DeFi. Gli hacker nordcoreani che hanno preso di mira i protocolli bridge hanno fatto da apripista.

furti criptovalute hack
Adobe Stock

I progetti di finanza decentralizzata, e in particolare i bridge cross-chain, sono stati di gran lunga le vittime principali. Parliamo di circa l’82% di questa cifra, pari a 3,1 miliardi di dollari, secondo il Crypto Crime Report 2023 di Chainalysis.

Questo fa parte di una tendenza iniziata nel 2021 ma intensificatasi lo scorso anno, secondo il rapporto della società di intelligence blockchain.

Corea del Nord: hackerati protocolli DeFi per una cifra folle nel 2022

All’interno della DeFi, gli hacker sponsorizzati dal governo nordcoreano, come il Lazarus Group, sono stati di gran lunga il problema principale, secondo il rapporto.

Nel 2022, hanno battuto i loro stessi record di furto, rubando un valore stimato di 1,7 miliardi di dollari di criptovalute“, ha dichiarato Chainalysis. Si tratta di una cifra quasi quattro volte superiore ai 429 milioni di dollari rubati dagli hacker nordcoreani nel 2021. Ha aggiunto:

Per contestualizzare, le esportazioni totali della Corea del Nord nel 2020 ammontavano a 142 milioni di dollari di beni, quindi non è una forzatura dire che l’hacking di criptovalute è una fetta considerevole dell’economia della nazione. La maggior parte degli esperti concorda sul fatto che il governo nordcoreano utilizza questi furti per finanziare i suoi programmi di armamento nucleare“.

Per questo motivo il governo degli Stati Uniti sta prendendo più seriamente questi attacchi. In particolare, ad agosto l’Office of Foreign Assets Control (OFAC) del Dipartimento del Tesoro ha sanzionato il più grande mixer di criptovalute, Tornado Cash. Oltre a vietarne l’uso agli americani, la designazione ha reso Tornado Cash un paria in molte giurisdizioni: i Paesi Bassi hanno accusato penalmente uno dei suoi sviluppatori di promuovere il riciclaggio di denaro.

Questo ha avuto l’effetto quasi immediato di ridurre il volume delle transazioni, rendendolo a sua volta meno efficace, secondo Chainalysis.

Secondo Chainalysis, altri mixer, in particolare Sinbad, hanno preso il sopravvento.

Gli hacker nordcoreani preferiscono i mixer molto più di altri hacker. Inoltre, mentre entrambi utilizzano exchange decentralizzati, gli hacker privati utilizzano anche contratti di prestito e exchange centralizzati per trasformare i token rubati, spesso oscuri, in token più liquidi come Ether, ha aggiunto.

Bridge cross chain

L’obiettivo più popolare degli hacker – nordcoreani e non – sono stati i bridge cross-chain, che hanno rappresentato quasi due terzi dei 3,1 miliardi di dollari rubati dai protocolli DeFi.

L’OFAC ha dichiarato che la Corea del Nord è responsabile, tra l’altro, dell’hacking da 620 milioni di dollari del ponte Ronin Network del gioco Axie Infinity in aprile e dei 100 milioni di dollari rubati dal ponte Harmony di Horizon in giugno. Entrambi hanno visto grandi quantità di fondi passare attraverso Tornado Cash.

Questi ponti sono una parte sempre più importante del mondo della DeFi, in quanto consentono agli utenti di trasferire fondi da una blockchain all’altra senza i costi e i problemi della negoziazione dei token in borsa. Invece, un tipo di token viene bloccato in uno smart contract come garanzia, coniando versioni “avvolte” del secondo token, che possono essere utilizzate su quella blockchain. Questi possono poi essere restituiti e bruciati per sbloccare la garanzia. Chainalysis ha affermato che:

I bridge sono un bersaglio attraente per gli hacker perché i contratti intelligenti diventano in effetti enormi depositi centralizzati di fondi a sostegno dei beni che sono stati trasferiti sulla nuova catena – difficilmente si potrebbe immaginare un honeypot più desiderabile. Se un ponte diventa abbastanza grande, qualsiasi errore nel codice del contratto smart sottostante o altro potenziale punto debole è quasi certo che alla fine verrà trovato e sfruttato dai criminali“.

Corea Nord, hackerati miliardi dai protocolli DeFi: come rendere la DeFi più sicura

Il codice dei progetti DeFi è visibile da chiunque e tutte le transazioni sono registrate su blockchain pubbliche. La trasparenza rende la DeFi “una delle aree in più rapida crescita e più interessanti dell’ecosistema delle criptovalute“, ha detto Chainalysis, aggiungendo:

Questo è particolarmente interessante ora nel 2023. Molti dei fallimenti del mercato delle criptovalute dell’anno scorso erano dovuti alla mancanza di trasparenza sulle azioni e sui profili di rischio delle aziende di criptovalute centralizzate. Ma questa stessa trasparenza è anche ciò che rende la DeFi così vulnerabile: gli hacker possono scansionare il codice della DeFi alla ricerca di vulnerabilità e colpire nel momento perfetto per massimizzare il loro furto“.

Una soluzione ovvia è che gli sviluppatori della DeFi dedichino più tempo e denaro alla sicurezza, ha detto Chainalysis. Ha poi osservato che molti progetti si concentrano sulla crescita prima di tutto.

Ogni protocollo DeFi dovrebbe essere sottoposto a verifiche di terze parti da parte di aziende come la società di cybersicurezza blockchain Halborn, ha detto Chainalysis. A loro modo di vedere nessun protocollo che abbia superato una delle sue verifiche è mai stato violato.

I grandi protocolli DeFi “dovrebbero avere da 10 a 15 persone nel team di sicurezza, ognuna con un’area di competenza specifica“, ha dichiarato a Chainalysis David Schwed, COO di Halborn. “La community DeFi in genere non chiede una sicurezza migliore, ma vuole rivolgersi a protocolli con rendimenti elevati. Ma questi incentivi portano a problemi lungo la strada“.

I regolatori dovrebbero stabilire degli standard minimi di sicurezza per i progetti DeFi, ha detto.

Nuove soluzioni e progressi

Altre soluzioni suggerite da Schwed sono:

  • dei test di attacco simulato;
  • il monitoraggio delle transazioni nella mempool prima della loro convalida sulla blockchain;
  • l’aggiunta di interruttori per mettere in pausa le transazioni e la blockchain in caso di transazioni sospette.

Quest’ultimo ha aiutato il protocollo ponte DeFi Binance Bridge, a trasformare un hack da 570 milioni di dollari in una perdita di 110 milioni di dollari in ottobre.

Chainalysis ha notato dei progressi, sottolineando il suo ruolo nel recupero a settembre di 30 milioni di dollari dall’hack Ronin. Si tratta del primo recupero di fondi da parte di hacker nordcoreani. Chainalysis ha affermato che:

Gli hacker legati alla Corea del Nord sono indubbiamente sofisticati. Inoltre rappresentano una minaccia significativa per l’ecosistema delle criptovalute. E così la capacità delle forze dell’ordine e delle agenzie di sicurezza nazionale di reagire sta crescendo. La blockchain come libro mastro pubblico significa che le forze dell’ordine hanno sempre una traccia da seguire, anche anni dopo l’accaduto. Il che è inestimabile in quanto le tecniche investigative migliorano nel tempo“.