Hacker e truffatori hanno rubato 7,6 miliardi di dollari in Cripto dal 2011

Dal 2011, sono stati rubati 7,6 miliardi di dollari in criptovalute, secondo un nuovo rapporto della società di analisi blockchain Crystal Blockchain con sede ad Amsterdam. La cifra totale si suddivide in due categorie tristemente prevedibili: hackeraggi e truffe.

Il rapporto ha scoperto che 2,8 miliardi di dollari sono stati rubati tramite violazioni della sicurezza, la più comune delle quali è stata quella tramite i sistemi di sicurezza di un exchange di Criptovaluta . In totale, l'azienda ha documentato 113 violazioni della sicurezza; la più grande di queste è stata la violazione di Coincheck nel 2018, che ha visto gli hacker rubare più di 535 milioni di dollari in monete NEM .

Gli Stati Uniti, il Giappone, il Regno Unito, la Cina e la Corea del Sud hanno subito il maggior numero di violazioni della sicurezza degli exchange. I servizi Cripto statunitensi sono stati presi di mira 13 volte, in cima alla lista.

Continua a leggere: Social Engineering: una piaga per le Cripto e Twitter, difficilmente destinata a fermarsi

Altri 4,8 miliardi di dollari sono stati rubati tramite truffe, con Crystal Blockchain che ha identificato 23 importanti schemi di frode.

"Abbiamo ritenuto che 7,6 miliardi di dollari fossero l'importo totale per tutti gli anni combinati in ONE somma. Fondamentalmente una somma cumulativa per gli ultimi 10 anni", ha affermato Kyrylo Chykhradze, product director di Crystal Blockchain.

In termini di valore rubato, la Cina è di gran lunga in testa. Il rapporto ha attribuito la sua classifica principalmente allo schema Ponzi PlusToken del 2019 (2,9 miliardi di $) insieme alla truffa WoToken del 2020 (1 miliardo di $) che era collegata a PlusToken.

La maggior parte degli exchange Cripto hackerati non presentava un livello di sicurezza adeguato e i prelievi venivano verificati in modo poco approfondito, ad esempio tramite un semplice indirizzo e-mail o un numero di telefono.

Nel caso di Coincheck, ad esempio, la società conservava la maggior parte dei suoi asset in un portafoglio connesso ad altre reti esterne. Inoltre, mancavasicurezza multifirmainteramente, il che avrebbe richiesto l'approvazione di più titolari di chiavi prima che i fondi venissero trasferiti.

Continua a leggere: I portafogli multifirma possono KEEP le tue monete in modo più sicuro (se li usi correttamente)

Chykhradze ha affermato che la ragione principale delle vulnerabilità nella tecnologia è che il settore continua a evolversi a un ritmo molto rapido e sempre più entità si presentano sul mercato con policy di sicurezza interna inadeguate e "trascurate".

"Le loro policy di sicurezza vengono trascurate perché questi nuovi servizi non possono (finanziariamente) permettersi di prestare la stessa attenzione a tali problemi di sicurezza, mentre le entità consolidate sono in una posizione migliore per garantire e dare priorità alla sicurezza", ha affermato in un'e-mail a CoinDesk. "Questo si traduce in servizi più recenti che diventano opportunità di selezione selettiva per i malintenzionati che possono individuare tali vulnerabilità".

Gli hacker stanno diventando più sofisticati

La conclusione del rapporto T offre molti risvolti positivi. Osserva che negli ultimi anni il numero di attacchi è rimasto elevato. Anche gli exchange su larga scala, che apparentemente avrebbero misure di sicurezza migliori, hanno subito violazioni. Il rapporto prevede inoltre che, dato che i metodi utilizzati dagli hacker hanno continuato a diventare più sofisticati, gli attacchi continueranno solo a crescere di numero.

Chykhradze ha detto che vedonoSostituzione SIM in aumento; questa truffa è indipendente dal settore e colpisce sia gli operatori del settore Criptovaluta sia quelli di altri settori.

"Ma ciò che è realmente cambiato e si è sviluppato è il modo in cui questi criminali riciclano i fondi rubati. Queste entità esaminano attentamente i servizi per comprendere le loro politiche [antiriciclaggio/conosci il tuo cliente] e le politiche relative alle monete per la Privacy nell'offerta del servizio", ha affermato.

"I servizi con barriere più basse per KYC o accesso alle monete Privacy sono migliori opportunità di riciclaggio. Questo è un altro punto critico da considerare nella sicurezza dei servizi Cripto , come possiamo rendere il riciclaggio di fondi rubati quasi impossibile per i malintenzionati?"

Come soluzione, sono state raccomandate alcune misure di sicurezza di base per tutti gli exchange Cripto , in particolare quando gli exchange utilizzano HOT wallet. ONE è avere un'assicurazione adeguata per casi speciali, una seconda è mantenere un team di sicurezza interno, la terza è utilizzare un software di analisi blockchain e l'ultima è assicurarsi di avere asset in riserve equivalenti alla quantità di criptovalute nell'archiviazione online.

"Possiamo supporre che il numero di attacchi e schemi continuerà a crescere con la crescita del settore blockchain e del mercato Cripto ", ha affermato Chykhradze, "specialmente con questa ultima corsa al rialzo Bitcoin che stiamo attualmente vivendo e l'afflusso di nuovi affari".