Autocustodia crypto: il tallone d'Achille da $8,5 miliardi di perdite

L'autocustodia: innovazione rivoluzionaria con un prezzo altissimo

L'autocustodia rappresenta la capacità di controllare personalmente le proprie criptovalute, senza intermediari come governi o banche. È considerata l'innovazione più preziosa della tecnologia blockchain. Tuttavia, secondo i dati di DefiLlama, rappresenta anche la principale causa di furti nel settore: $8,5 miliardi in asset rubati, quasi la metà di tutti gli attacchi degli ultimi dieci anni.

Un problema strutturale che mina la fiducia nel DeFi

Le recenti incursioni di hacker nordcoreani su Drift e Kelp DAO, con perdite superiori a $579 milioni, hanno scosso profondamente il settore della finanza decentralizzata (DeFi). Questi attacchi non sono stati causati da vulnerabilità nei codici, ma da falle nella sicurezza dei progetti o dei sistemi di cui si avvalevano.

Nel caso di Drift, gli hacker hanno infiltrato i sistemi interni del progetto attraverso una campagna di ingegneria sociale durata mesi, convincendo i collaboratori a scaricare malware. Per Kelp DAO, invece, gli attaccanti hanno compromesso i fornitori di infrastrutture della rete decentralizzata LayerZero, da cui dipendeva il rilascio dei fondi.

Perché la sicurezza viene trascurata? Le ragioni dietro i rischi

David Schwed, COO di SVRN ed esperto di cybersicurezza, spiega che la priorità dei progetti crypto è spesso la velocità di sviluppo piuttosto che la sicurezza. Gli investitori premiano i team che portano rapidamente i prodotti sul mercato, anche a discapito delle misure di protezione.

Schwed sottolinea che costruire un sistema di autocustodia sicuro richiede:

• L'assunzione di un Chief Information Security Officer (CISO) esperto;
• Un team di almeno 3-5 professionisti dedicati alla sicurezza;
• Un budget significativo, spesso inaccessibile per molti progetti.

Inoltre, la cultura delle startup crypto, spesso sottodimensionate e competitive, fatica ad accettare i vincoli e i rallentamenti imposti da controlli di sicurezza rigorosi. Questo approccio frettoloso ha portato a soluzioni poco sicure, come wallet con chiavi private deboli o sistemi di autenticazione vulnerabili.

Come rendere l'autocustodia sicura: la soluzione esiste

Nonostante i rischi, Schwed afferma che l'autocustodia può essere sicura. La chiave è investire in sicurezza fin dalle fasi iniziali del progetto, coinvolgendo esperti e implementando protocolli avanzati. Tuttavia, questo richiede un cambio di mentalità nel settore, dove la velocità spesso prevale sulla prudenza.

«Se si seguono le giuste procedure e si investe nella sicurezza, l'autocustodia può essere realizzata in modo affidabile. Il problema è che molti progetti non vogliono rallentare per implementare queste misure». — David Schwed, COO di SVRN

Cosa possiamo aspettarci in futuro?

Il settore crypto si trova a un bivio: continuare sulla strada attuale, con rischi crescenti di attacchi e perdite milionarie, oppure abbracciare un approccio più rigoroso alla sicurezza. Solo così potrà guadagnare la fiducia degli investitori e degli utenti, fondamentali per la sua crescita sostenibile.