Facebook 
Pinterest Raccolta di hack, exploit e rapine crittografici nel 2023
A differenza degli anni precedenti, le notizie crittografiche nel 2023 non sono state dominate da importanti attacchi di scambio e furti di Bitcoin da milioni di dollari. Tuttavia, ce ne sono stati ancora un bel po ‘e la maggior parte proveniva dal nascente settore della finanza decentralizzata.
La DeFi è stata uno dei principali motori dello slancio del mercato delle criptovalute nel 2023 ed è logico che il panorama finanziario emergente sia stato una calamita per truffatori e hacker. I contratti intelligenti in gran parte non certificati, abbinati a codice clonato, sono stati una ricetta per vulnerabilità e exploit, spesso con il conseguente furto di milioni di dollari in risorse digitali.
UN CipherTrace rapporto da novembre 2023 ha dichiarato che durante la prima metà dell’anno, DeFi ha assorbito il 45% di tutti i furti e gli attacchi informatici con conseguente perdita di oltre $ 50 milioni. Questa cifra è salita al 50% di tutti i furti e gli hacker nella seconda metà, secondo il rapporto. Parlando con Cointelegraph, il CEO di CipherTrace Dave Jevans ha avvertito di una potenziale repressione normativa: “Gli hack DeFi ora costituiscono più della metà di tutti gli hack di criptovaluta nel 2023, una tendenza che sta attirando l’attenzione dei regolatori”.
Ha aggiunto che la preoccupazione maggiore per le autorità di regolamentazione è la mancanza di conformità antiriciclaggio: “I fondi rubati nel più grande hack del 2023 – l’hack KuCoin da 280 milioni di dollari – sono stati riciclati utilizzando i protocolli DeFi”. Jevans ritiene inoltre che il 2023 potrebbe portare chiarezza da parte delle autorità di regolamentazione in termini di quali azioni dovrebbero intraprendere i protocolli DeFi per evitare le conseguenze del mancato rispetto di AML, Capture the Flag e possibili sanzioni.
Hack di Exchange nel 2023
L’hacking di KuCoin è avvenuto alla fine di settembre, quando il CEO dell’exchange, Johnny Lyu, ha confermato che l’incursione ha colpito i portafogli caldi di Bitcoin, Ethereum ed ERC-20 dell’azienda, dopo che le chiavi private erano trapelate.
All’inizio di ottobre KuCoin ha dichiarato di aver identificato i sospetti e di aver ufficialmente coinvolto le forze dell’ordine nelle indagini. A metà novembre la borsa con sede a Singapore ha dichiarato di aver recuperato l’84% delle criptovalute rubate e di aver ripreso i servizi completi per la maggior parte delle sue attività negoziabili.
Ci sono stati altri attacchi di scambio quest’anno, ma KuCoin è stato il più grande. A febbraio l’exchange italiano Altsbit ha perso quasi tutti i suoi fondi a causa di un hack da $ 70.000 e ci sono state un paio di altre violazioni minori dell’exchange di criptovalute. Nell’ottobre 2023, ben 75 scambi di criptovaluta centralizzati erano stati chiusi per vari motivi, tra cui l’hacking.
Hack e exploit di DeFi 2023
Con miliardi di dollari riversati nei protocolli DeFi e nelle aziende agricole, il panorama emergente è diventato un focolaio di hacker. La prima grande incursione del 2023 è avvenuta sulla piattaforma di prestito DeFi bZx a febbraio, quando due exploit di prestito flash hanno comportato la perdita di quasi $ 1 milione di fondi degli utenti. Un prestito flash è quando la garanzia crittografica viene presa in prestito e rimborsata all’interno della stessa transazione.
bZx ha bloccato le operazioni per prevenire ulteriori perdite, ma questo ha generato un’ondata di critiche da parte degli osservatori del settore che affermavano che alla fine si trattava di una piattaforma centralizzata e che potrebbe essere la “morte della DeFi”.
I mercati sono crollati a marzo provocando molte liquidazioni collaterali, in particolare per il token MKR di Maker, ma non si trattava di hack. Il prossimo di questi è arrivato il mese successivo quando una versione wrapping di Bitcoin chiamata imBTC è stata attaccata usando qualcosa chiamato metodo di rientro standard token ERC-777. L’aggressore è stato in grado di sottrarre un pool di liquidità Uniswap per tutto il suo valore, stimato in $ 300.000 al momento.
Aprile ha visto anche la piattaforma di prestito cinese dForce prosciugata di tutta la sua liquidità utilizzando lo stesso exploit. L’hacker ha ripetutamente aumentato la sua capacità di prendere in prestito altre risorse e ha guadagnato circa $ 25 milioni di fondi.
A giugno, negli smart contract di Bancor è stato scoperto un exploit che ha portato al drenante fino a $ 460.000 in gettoni. Il market maker automatizzato DeFi ha dichiarato di aver implementato una nuova versione del contratto intelligente che aveva risolto la vulnerabilità.
Balancer è stato il successivo protocollo DeFi a essere sfruttato per un importo di $ 500.000 in Ether impacchettato rubato dai suoi pool di liquidità utilizzando un attacco di arbitraggio ben pianificato. Una serie di prestiti flash e scambi di token arbitrati sono stati eseguiti in un attacco a una vulnerabilità di cui il team di Balancer apparentemente già conosceva.
Non tanto un hack quanto un altro exploit, ma bZx è stato nuovamente nelle notizie a luglio con una dubbia vendita di token che è stata manipolata dai bot che hanno piazzato ordini di acquisto nello stesso blocco che ha segnato l’inizio dell’evento di generazione di token. Quasi mezzo milione di dollari di profitti della pompa dei prezzi sono stati catturati dagli aggressori.
Il protocollo delle opzioni DeFi Opyn è stata la prossima vittima ad agosto quando gli hacker hanno sfruttato i suoi contratti ETH Put guadagnando più di $ 370.000. L’exploit ha consentito agli aggressori di “raddoppiare” Ethereum Put oTokens e rubare le garanzie. Opyn ha recuperato circa 440.000 USDC da caveau in sospeso utilizzando un hack white hat, restituendoli efficacemente ai venditori di Put.
Ancora una volta, non un hack diretto ma un difetto del codice in uno smart contract Yam Finance non certificato ha influenzato il ribasamento del token di governance con conseguente crollo dei prezzi a metà agosto. Il protocollo è stato costretto a fare appello alle balene DeFi per salvarlo votando per un riavvio come versione 2.
Quando il Sushi si srotola
La saga di SushiSwap è iniziata alla fine di agosto e sono stati coniati i termini “estrazione dei vampiri” e “tiro al tappeto”. Il clonatore e amministratore anonimo del protocollo noto come “Chef Nomi” ha venduto token SUSHI per un valore di 8 milioni di dollari, provocando il crollo del prezzo del token. Pochi giorni dopo, il protocollo è stato salvato dal CEO dell’exchange di FTX Sam Bankman-Fried, che ha ricevuto il controllo da un consorzio di balene DeFi attraverso uno smart contract multi-firma. Alla fine tutti i fondi sono stati restituiti al fondo per sviluppatori.
Il rug pull, o “pump and dump”, come venivano definiti durante il precedente boom di altcoin nel 2023, è continuato con una serie di cloni DeFi come Pizza e Hotdog. I prezzi dei gettoni per queste fattorie alimentari sono aumentati e sono crollati nel giro di poche ore e talvolta anche di minuti.
A metà ottobre, orde di “agricoltori degenerati”, o degeni come venivano definiti, accumulavano denaro in uno smart contract non certificato e inedito dal fondatore del protocollo DeFi Yearn Finance Andre Cronje. Il contratto di Eminence Finance ha perso $ 15 milioni quando è stato violato poche ore dopo che Cronje pubblicava su Twitter teaser sul nuovo “multiverso di gioco”. L’hacker ha restituito circa $ 8 milioni ma ha mantenuto il resto, il che ha spinto i trader scontenti ad avviare un’azione legale contro il team di Yearn per i fondi persi.
Alla fine di ottobre, un sofisticato attacco di arbitraggio sui prestiti flash al protocollo Harvest Finance ha comportato la perdita di 24 milioni di dollari in stablecoin in circa sette minuti. L’attacco ha scatenato il dibattito sul fatto che questi sfruttamenti del design del sistema possano essere considerati come hack.
Novembre è stato un mese particolarmente doloroso per Akropolis, che ha dovuto “mettere in pausa il protocollo” mentre gli hacker hanno guadagnato 2 milioni di dollari in stablecoin DAI. Il protocollo Value DeFi ha perso $ 6 milioni in un fin troppo comune exploit di prestito flash, il progetto di generazione di stablecoin Origin Dollar è stato sfruttato per $ 7 milioni e Pickle Finance ha subito una perdita collaterale di $ 20 milioni in un sofisticato “‘vaso malvagio" sfruttare.
Uno che ha rotto gli schemi di sfruttamento del sistema è stato un attacco personale a un individuo a metà dicembre. Il fondatore del protocollo Nexus Mutual DeFi Hugh Karp ha perso 8 milioni di dollari dal suo portafoglio MetaMask quando un hacker è riuscito a infiltrarsi nel suo computer, falsificando una transazione. Questi tipi di attacchi sono generalmente meno comuni in quanto implicano un certo grado di ingegneria sociale.
L’ultimo attacco di prestito flash segnalato dell’anno, finora, è stato un’incursione di $ 8 milioni su Warp Finance il 18 dicembre.
Anche molti commercianti e investitori al dettaglio sono caduti in fallo nei tentativi di phishing e anche i proprietari di portafogli hardware Ledger sono stati presi di mira nel 2023 dopo che le informazioni personali di circa 272.000 acquirenti di Ledger sono state violate.
DeFi indurito dalla battaglia
La maggior parte degli exploit di contratti intelligenti e prestiti flash nel 2023 serviranno a rafforzare la battaglia dell’ecosistema finanziario emergente man mano che si sviluppa. È probabile che il prossimo anno emergano nuovi e più intelligenti protocolli DeFi, ma, come sempre, anche truffatori, hacker e criminali informatici aumenteranno il loro gioco nel tentativo di rimanere al passo.
È necessaria un’enorme dose di vigilanza e attenzione per approfondire l’attuale mondo della DeFi, ma ha fatto molta strada in un periodo di tempo così breve e il panorama finanziario decentralizzato del futuro è in continua evoluzione.