Passa al contenuto principale

I principali attacchi alle piattaforme di scambio di criptovalute: come garantire la protezione contro gli attacchi hacker

Donna che protegge la propria valuta digitale dagli attacchi hacker sul suo telefono.

Negli ultimi anni abbiamo assistito alla diffusione delle criptovalute e termini come “Bitcoin”, “Ethereum” e “Dogecoin” sono entrati nel linguaggio quotidiano, diventando veri e propri riferimenti alla cultura pop. Ma la popolarità delle criptovalute ha comportato anche un aumento esponenziale degli attacchi hacker contro le piattaforme di scambio, i cosiddetti "exchange" o borse di criptovalute.

Cosa sono le criptovalute?

Realizzate sulla base della tecnologia blockchain, le criptovalute sono un tipo di valuta digitale decentralizzata e non controllata. A differenza delle valute ufficiali regolamentate emesse dai governi, chiunque ha la possibilità di creare, emettere e operare in criptovalute. È per questo che ne esistono molti tipi diversi. Tra quelle più conosciute rientrano Bitcoin, Ethereum, Tether, Cardano e Dogecoin.

In teoria, le criptovalute possono essere usate come normali valute. Tuttavia, questo tipo di utilizzo è ancora in fase di sviluppo e solo pochi dei principali rivenditori accettano attualmente pagamenti in criptovaluta.

In ogni caso, la natura decentralizzata delle criptovalute le rende vulnerabili a una vasta gamma di problemi. Ad esempio, l'avvento del trading delle criptovalute, o cripto-trading, ha spinto molti operatori a trattare le criptovalute con lo stesso grado di speculazione con cui gli investitori trattano le azioni, basandosi sul presupposto che il valore potrà aumentare (o diminuire). E cosa ancora più significativa, utenti malintenzionati potrebbero sfruttare a loro vantaggio questa decentralizzazione per sferrare attacchi contro le piattaforme di scambio o trading di criptovalute.

Tipologie di attacchi hacker alle criptovalute

Nel 2022, gli attacchi hacker alle criptovalute hanno fruttato un totale di 3,8 miliardi di dollari tra le diverse piattaforme, rispetto ai 3,3 miliardi di dollari del 2021. Questo nonostante il fatto che molte criptovalute abbiano subito un calo nel corso dell'anno, principalmente in seguito alla minore fiducia conseguente agli attacchi.

Esistono diverse tipologie di attacchi hacker alle criptovalute e comprendere quali sono le differenze può aiutare titolari e trader a tenere al sicuro il proprio denaro. Ecco i tre crimini più comuni correlati alle criptovalute che dovresti conoscere.

Attacchi ai bridge

Come si può dedurre dal nome, un attacco di tipo bridge è un attacco contro le piattaforme di trading di criptovalute nel corso del quale i cybercriminali prendono di mira le valute mentre vengono trasferite tra blockchain differenti. Dal momento che ogni criptomoneta esiste nella propria blockchain, lo spostamento da una blockchain all'altra, ad esempio da Ethereum a Dogecoin, coinvolge un protocollo di trasferimento noto come bridge cross-chain. Per quanto essenziali per la gestione del panorama delle criptovalute, i bridge sono bersagli facili per gli hacker che, ad esempio, possono inserire bug nel codice corrispondente o utilizzare chiavi crittografiche.

Attacchi ai wallet

I titolari di criptovalute utilizzano un portafoglio, il cosiddetto wallet, per conservarle, gestirle e trasferirle. Sono disponibili diversi tipi di wallet, cold o hot, e dal momento che gli hot wallet sono sempre connessi a Internet, sono vulnerabili agli attacchi hacker alle piattaforme di scambio di criptovalute. È possibile che i cybercriminali sfruttino le vulnerabilità della rete per violare un cripto wallet e sottrarre tutto quello che contiene.

Attacchi alle piattaforme di scambio

Alcuni titolari di criptovalute scelgono di gestirle attraverso i cosiddetti "exchange" che sono, in sostanza, piattaforme online per il trading o la conservazione delle valute digitali. Dal momento che di solito contengono enormi archivi di criptovalute, sono tra i bersagli principali degli attacchi alle piattaforme di scambio. Gli hacker mettono in atto diversi tipi di attacchi, come il phishing e il social engineering, per sottrarre le valute conservate negli hot wallet degli exchange.

Come avvengono gli attacchi alle criptovalute

Gli hacker ricorrono a diversi mezzi per sferrare un attacco alle criptovalute e comprendere come avvengono può aiutare titolari e trader a tenere al sicuro il proprio denaro. Ecco i tre metodi principali a cui ricorrono.

  • Phishing: uno dei tipi più comuni di attacchi digitali, in cui utenti malintenzionati inviano e-mail che spingono i titolari di criptovalute a divulgare informazioni sensibili o a scaricare malware che potrebbe consentire all'hacker di accedere al wallet e sottrarre valuta digitale.
  • Codice dannoso: poiché le criptovalute e il software di gestione si basano su codice, potrebbero contenere vulnerabilità sfruttabili dagli hacker. Possono manipolare il codice in corrispondenza di un punto debole dell'infrastruttura di criptovaluta per mettere in atto, ad esempio, attacchi alle piattaforme di scambio o ai bridge.
  • Furto di chiavi: cripto wallet ed exchange richiedono che i titolari utilizzino chiavi di accesso alle proprie valute e se i cybercriminali riescono a sottrarre queste chiavi, sono in grado di mettere in atto con facilità attacchi contro le criptovalute.

Otto tipi di attacchi da conoscere contro le piattaforme di scambio di criptovalute

Di pari passo con la sempre maggiore popolarità delle criptovalute, è aumentato anche il numero di attacchi alle piattaforme di scambio. Gli attacchi maggiori, come quello a FTX, hanno portato al furto di milioni di dollari, alla chiusura degli exchange in questione e, in alcuni casi, anche a conseguenze legali per i proprietari delle piattaforme. Per alcuni wallet e piattaforme di trading, come Stormgain, gli attacchi devono ancora diventare un problema serio, anche se forse è solo questione di tempo. Ecco i più famigerati attacchi alle criptovalute che dovresti conoscere.

1. Ronin Network

Nel marzo 2022, nel più grande attacco alle criptovalute mai avvenuto fino a quel momento un gruppo di cybercriminali, presumibilmente hacker nord-coreani, ha fatto irruzione nella piattaforma Ronin Network collegata al videogioco sottraendo circa 615 milioni di dollari in criptovalute Ethereum e USDC. Gli hacker hanno messo a segno l'attacco utilizzando chiavi private sottratte ai titolari per ritirare le monete digitali, dando origine al più importante esempio di attacco hacker perpetrato attraverso il furto di chiavi.

2. Poly Network

Un altro dei maggiori attacchi alle piattaforme di scambio di criptovalute, avvenuto nell'agosto 2021, ha sfruttato una vulnerabilità nel software di Poly Network per sottrarre 611 milioni in monete digitali. Tuttavia, pare che l'hacker abbia congegnato l'assalto solo per verificare se fosse fattibile e alla fine ha restituito tutti i fondi sottratti.

3. FTX

Messo in atto nel novembre 2022, l'attacco a FTX è forse uno dei più famigerati. All'epoca dei fatti, la piattaforma era uno dei nomi più potenti nel settore delle criptovalute, ma il giorno in cui ha dichiarato bancarotta, l'exchange FTX è stato violato e sono stati sottratti più di 600 milioni di dollari dai suoi wallet. Questo è stato il primo di due attacchi hacker contro FTX. Nel gennaio 2023, ha avuto luogo un altro attacco a FTX nel corso del quale sono stati sottratti 15 milioni di dollari.

4. Binance

In quello che probabilmente è stato l'attacco alle piattaforme di trading di criptovalute di profilo più alto, i cybercriminali hanno preso di mira Binance nell'ottobre 2022, rubando 570 milioni di dollari. Per sferrare l'attacco, gli hacker hanno sfruttato il bridge cross-chain BSC Token Hub per creare nuove monete su Binance e quindi appropriarsi di tutte quelle disponibili.

5. Coincheck

Avvenuto nel gennaio 2018 a Tokyo, l'attacco a Coincheck è stato uno dei primi contro le piattaforme di scambio di criptovalute. Gli aggressori hanno sfruttato una vulnerabilità nell'hot wallet dell'exchange per sottrarre un totale di 534 milioni di dollari in NEM. Costituendo un precedente di alto livello per le aziende che sono state vittime di attacchi alle criptovalute, Coincheck ha attinto al proprio capitale per risarcire i clienti che si sono visti sottrarre fondi durante l'attacco.

6. Mt. Gox

Questa particolare piattaforma ha subito due attacchi importanti, il che spiega in parte perché non esiste più. Nel primo, avvenuto nel 2011, quando Mt. Gox gestiva quasi il 70% di tutte le transazioni in criptovalute, gli aggressori hanno sottratto monete digitali del valore di circa 400.000 dollari. Ma quando la piattaforma è stata violata nel 2014, quando gestiva solo circa il 7% di tutte le monete disponibili, gli hacker sono riusciti a sottrarre 437 milioni di dollari dai suoi hot wallet. Tra le conseguenze negative dell'attacco, Mt. Gox si è trovato a dover dichiarare bancarotta.

7. Bitmart

Più di 196 milioni di dollari sono stati sottratti in occasione dell'attacco hacker a Bitmart nel dicembre 2021. La violazione è stata messa in atto utilizzando chiavi di amministrazione rubate per accedere alle monete disponibili nella piattaforma e quindi incanalandole tramite Ethereum e Binance.

8. Nomad Bridge

Perfetto esempio di attacco a un bridge, l'aggressione alla piattaforma di trading di criptovalute Nomad Bridge ha comportato una perdita di 190 milioni di dollari per gli utenti quando un hacker è riuscito a sfruttare la funzionalità della piattaforma che consentiva di spostare valuta digitale tra blockchain differenti. Alla fine sono stati recuperati solo 36 milioni di dollari dei fondi andati persi.

Come impedire gli attacchi alle piattaforme di scambio di criptovalute

Per chiunque possieda criptovalute o operi in questo mercato, è essenziale proteggere il proprio patrimonio adottando opportune precauzioni per la sicurezza. Anche se ci sono numerose misure attuabili, i suggerimenti seguenti sono tra quelli raccomandati:

  • Procurati un cold wallet – In questo modo, potrai conservare i tuoi bitcoin offline (in un dispositivo hardware) rendendo molto più difficile per gli hacker mettere a segno un attacco.
  • Utilizza una VPN – Le reti private virtuali, come Kaspersky VPN Secure Connection, criptano tutto il traffico online, offrendo un livello aggiuntivo di sicurezza contro le aggressioni.
  • Adotta opportune misure di difesa – Proteggi i tuoi dispositivi utilizzando un software anti-virus o un firewall e assicurandoti che tutto il software sia sempre aggiornato.
  • Applica un livello base di sicurezza tramite password – Tieni al sicuro le tue password e i tuoi cripto wallet mettendo in atto suggerimenti essenziali come aggiornare regolarmente le password, creare password complesse o utilizzare strumenti di gestione delle password.
  • Prova l'autenticazione a più fattori – Richiedere diversi livelli di verifica per accedere ai cripto wallet contribuisce a garantire la protezione dei bitcoin da potenziali attacchi hacker.
  • Fai attenzione alle truffe di phishing – Stai attento a eventuali messaggi e-mail, SMS o telefonate potenzialmente sospette che potrebbero mirare a sottrarre informazioni o installare malware, per poi utilizzare le informazioni ottenute per sferrare un attacco alle piattaforme di scambio di criptovalute. Non fare mai clic su collegamenti sospetti e non inserire informazioni su siti non sicuri o potenzialmente fraudolenti.
  • Proteggi le parole di ripristino – Note anche come "seed phrase", vengono utilizzate per accedere alle informazioni richieste per gestire le criptovalute conservate negli exchange o nei wallet. Smarrirle potrebbe voler dire perdere definitivamente l'accesso ai propri bitcoin, ma se un hacker riesce ad accedere a queste parole, potrebbe rubare i bitcoin associati all'account.

Stai in allerta in caso di attacchi alle criptovalute

L'attacco hacker a FTX con le sue ripercussioni legali e il circo mediatico che ne è conseguito, insieme a numerosi altri attacchi alle criptovalute di alto profilo, hanno dimostrato la necessità per titolari e trader di criptovalute di stare sempre in guardia per possibili attacchi. Anche se la protezione di questi asset richiede l'adozione di misure di sicurezza Internet di base, come l'uso di un software anti-virus, VPN e password sicure, un suggerimento importante è quello di utilizzare un cold wallet, molto più difficile per un hacker da violare.

Ottieni Kaspersky Premium + 1 ANNO GRATUITO di Kaspersky Safe Kids. Kaspersky Premium ha ricevuto cinque premi AV-TEST per la migliore protezione, le migliori prestazioni, la VPN più veloce, il Parental Control approvato per Windows e la migliore valutazione per il Parental Control per Android.

Articoli e collegamenti correlati:

Che cos'è la criptovaluta?

Le più comuni truffe di criptovaluta

Cos'è il cryptojacking?

Prodotti e servizi correlati:

Kaspersky VPN Secure Connection

Kaspersky Password Manager

Kaspersky Premium

Kaspersky Small Office Security

I principali attacchi alle piattaforme di scambio di criptovalute: come garantire la protezione contro gli attacchi hacker

Scopri come sono avvenuti i principali attacchi hacker alle criptovalute e come proteggere questi asset digitali.
Kaspersky logo