La sicurezza delle criptovalute sta crollando? Come può reagire il settore

Le criptovalute sono state salutate come il futuro della finanza, offrendo vantaggi come decentralizzazione, transazioni veloci e trading senza confini. Tuttavia, il loro lato oscuro sta diventando sempre più difficile da ignorare, poiché un'ondata di attacchi informatici, truffe e scandali di riciclaggio di denaro sta mettendo in discussione l'impegno del settore in termini di sicurezza. Esperti come l'investigatore on-chain ZachXBT hanno lanciato l'allarme, avvertendo che il settore delle criptovalute potrebbe non riuscire a proteggere se stesso e i suoi utenti.

Gli attacchi informatici di alto profilo mettono in luce le lacune della sicurezza

Negli ultimi sei mesi, il settore ha assistito a un preoccupante aumento degli attacchi informatici che hanno prosciugato miliardi di dollari dai progetti di finanza decentralizzata (DeFi) e dagli exchange centralizzati. In particolare, Gruppo Lazzaro—un'organizzazione di hackeraggio legata alla Corea del Nord—avrebbe riciclato diversi miliardi di beni rubati, sfruttando le falle presenti in più piattaforme.

Ad esempio, un recente Attacco hacker da 1.4 miliardi di dollari L'exchange di criptovalute Bybit ha costretto la piattaforma a congelare i fondi rubati, con ZachXBT direttamente coinvolto nei tentativi di mitigare i danni. Nonostante gli sforzi, il tempo impiegato dagli exchange per reagire ha permesso agli hacker di riciclare ingenti somme di denaro attraverso tattiche sofisticate. La situazione ha rivelato la lenta risposta del settore alle emergenze, dando ai criminali un vantaggio iniziale.

Nel frattempo, anche i progetti decentralizzati sono sotto esame, con alcuni che si rifiutano di denunciare le attività illecite che avvengono sulle loro piattaforme. Questa mancanza di responsabilità non solo mina la fiducia degli utenti, ma sollecita anche interventi normativi che potrebbero alterare drasticamente il panorama delle criptovalute.

Poi c'è il Hack di Bitcoin DMM Dal 30 maggio, gli hacker hanno rubato 305 milioni di dollari in Bitcoin, e ZachXBT ha successivamente collegato il riciclaggio alle tattiche del Lazarus Group. I fondi sono passati attraverso privacy mixer e cross-chain bridge prima di approdare a Huione Guarantee, un exchange cambogiano collegato ad attività illecite. La giapponese DMM Bitcoin si è affrettata a raccogliere 320 milioni di dollari per coprire le perdite, ma l'incidente ha evidenziato la facilità con cui gli hacker sfruttano le lacune nell'infrastruttura degli exchange.

"Questo settore è incredibilmente cotto quando si tratta di exploit/hack", ZachXBT ha dichiarato sul suo canale Telegram.

Il detective non ha usato mezzi termini: i protocolli decentralizzati ignorano le attività illecite, mentre gli exchange centralizzati impiegano ore per congelare i fondi, decisamente troppo tardi quando il riciclaggio può avvenire in pochi minuti. Con una posta in gioco così alta, il settore delle criptovalute è sull'orlo di una crisi di sicurezza?

Un sistema imperfetto: KYC e KYT sotto accusa

Misure standard del settore come Conosci il tuo cliente (KYC) and Conosci la tua transazione (KYT) I protocolli sono stati duramente criticati. ZachXBT sottolinea che anche questi meccanismi non riescono a scoraggiare efficacemente i criminali.

Secondo quanto riferito, gli hacker hanno eluso queste misure di sicurezza utilizzando account acquistati o falsi, rendendo i protocolli KYC pressoché inutili. Allo stesso tempo, gli strumenti di analisi KYT, pensati per tracciare le transazioni illecite, vengono spesso elusi da tecniche di riciclaggio avanzate. 

Ad esempio, di recente rapporti ha rivelato come gli hacker nordcoreani abbiano intenzionalmente commesso "errori" durante il trading di stablecoin come USDC e USDT per evitare di essere scoperti e guadagnare tramite bot. Tali vulnerabilità hanno creato un terreno fertile per i malintenzionati, mettendo a rischio gli utenti abituali ed esponendoli a furti, truffe e violazioni dei dati.

Scopri progetti promettenti...

Progetti promettenti...

(Annuncio pubblicitario)

L'articolo continua...

Scambi centralizzati: troppo lenti a rispondere?

Sebbene le piattaforme decentralizzate siano oggetto di critiche legittime, gli exchange centralizzati non se la passano molto meglio. Quando i fondi illeciti transitano attraverso queste piattaforme, molte impiegano ore, a volte di più, per rispondere. Questo divario è tutto ciò di cui i criminali hanno bisogno per spostare i beni in portafogli non tracciabili o altri meccanismi di riciclaggio.

L'attacco hacker di Bybit ne è un chiaro esempio. Nonostante i numerosi avvisi, il congelamento dei fondi rubati ha richiesto troppo tempo. Questa lenta reazione ha portato gli esperti a chiedersi se tali piattaforme diano priorità alla protezione degli utenti o se la burocrazia rallenti i progressi. In entrambi i casi, il risultato è lo stesso: i criminali fuggono, lasciando che siano gli utenti e gli exchange a raccogliere i cocci.

Il ruolo della Corea del Nord si intensifica

Il coinvolgimento della Corea del Nord ha evidenziato quanto sia compromessa la sicurezza delle criptovalute. ZachXBT ha denunciato le reti DeFi che sembrano ignorare l'origine del volume delle loro transazioni, alcune delle quali derivano quasi interamente da attività illecite. Questa negligenza non solo alimenta i rischi per la sicurezza globale, ma dipinge anche il settore delle criptovalute come riluttante, o incapace, di autoregolamentare i propri malintenzionati.

Rapporti provenienti da siti investigativi e società di analisi blockchain confermano che gruppi come Lazarus stanno diventando sempre più sofisticati. Dalla manipolazione delle transazioni allo sfruttamento delle transazioni multi-catena, le loro strategie si evolvono più velocemente dei protocolli sviluppati per fermarli.

I governi di tutto il mondo stanno ora prestando maggiore attenzione. Alcuni ipotizzano che, se il settore non rafforzerà la sicurezza, i governi introdurranno normative radicali che potrebbero soffocare l'innovazione o costringere le piattaforme a chiudere.

Le criptovalute possono risolversi da sole o la regolamentazione prenderà il sopravvento?

Il mondo delle criptovalute continua a promuoversi come una forza rivoluzionaria nel settore finanziario. Ma con le massicce violazioni della sicurezza e il dilagante riciclaggio di denaro che dominano i titoli dei giornali, sorgono dubbi sulla sua capacità di gestire i rischi senza interventi esterni.

ZachXBT avverte che la regolamentazione governativa potrebbe presto diventare inevitabile se le piattaforme non affrontano seriamente queste falle. Se da un lato la regolamentazione potrebbe ridurre la frequenza degli attacchi, dall'altro potrebbe anche danneggiare la libertà e l'innovazione tanto apprezzate dagli appassionati di criptovalute. Trovare il giusto equilibrio è la sfida che ci attende.

Soluzioni di cui l'industria ha bisogno

Quindi, qual è la strada da seguire? Migliorare la sicurezza delle piattaforme crittografiche non è solo una questione tecnica; è un obbligo morale per proteggere gli utenti e mantenere la fiducia. Le seguenti misure potrebbero essere d'aiuto:

• Audit regolari: Garantire che i contratti intelligenti e i protocolli vengano controllati regolarmente da esperti terzi per individuare le vulnerabilità prima che lo facciano gli hacker.
• Tempi di risposta più rapidi: Migliorare l'agilità degli exchange e dei progetti DeFi nel congelare i fondi rubati e bloccare le attività fraudolente.
• Sicurezza avanzata della chiave privata: Incoraggiare gli utenti ad adottare portafogli multi-firma e misure di sicurezza hardware.
• Migliore collaborazione: Le piattaforme devono collaborare più strettamente con le società di analisi blockchain e le forze dell'ordine per rintracciare e recuperare i beni rubati.
• Istruzione e consapevolezza: Gli utenti hanno bisogno di strumenti migliori e di una formazione adeguata su come riconoscere le truffe e proteggere i propri beni.

Considerata la rapida evoluzione delle minacce, questi passaggi sono fondamentali per salvaguardare il futuro del settore.

Considerazioni finali

Il settore delle criptovalute si trova a un bivio. Da un lato, la promessa di una finanza decentralizzata continua ad attrarre milioni di persone. Dall'altro, la sua incapacità di affrontare le falle di sicurezza fondamentali rischia di lasciare gli utenti vulnerabili e le autorità di regolamentazione costrette a intervenire.

Gli avvertimenti di ZachXBT dovrebbero essere un campanello d'allarme per tutti gli operatori del settore. Se le piattaforme vogliono mantenere la propria indipendenza, incoraggiando al contempo la fiducia del pubblico, devono dare priorità alla sicurezza, agire più rapidamente in caso di emergenza e colmare le lacune che vengono sfruttate quotidianamente. La domanda non è se le criptovalute possano crescere, ma se possano farlo senza crollare sotto il peso delle proprie vulnerabilità.