Criptovalute: aprile registra il record di attacchi informatici con 29 hack in un mese

Il settore delle criptovalute sta affrontando una delle peggiori crisi di fiducia della sua storia. Secondo i dati raccolti da DefiLlama, ad aprile ben 29 progetti crypto sono stati vittime di hack o exploit, il numero più alto mai registrato in un singolo mese. Tra questi, due casi hanno attirato particolare attenzione: gli attacchi ai danni di Drift, exchange basato su Solana, e Kelp DAO, applicazione di restaking su Ethereum, che insieme hanno causato una perdita complessiva di 579 milioni di dollari.

Questo scenario ha scosso la fiducia degli investitori più convinti, mettendo in discussione i rischi insiti nella tecnologia decentralizzata. Nonostante il settore DeFi fosse considerato più maturo dopo anni di evoluzione, aprile ha dimostrato che i problemi di sicurezza persistono, e anzi, stanno peggiorando.

Dove si annidano le vulnerabilità?

Secondo Michael Pearl, vicepresidente della strategia presso la società di sicurezza crypto Cyvers, il DeFi è oggi il principale bersaglio degli hacker: «Al momento, il DeFi sembra essere il target principale. In generale, tutto si è spostato verso l’hacking degli umani piuttosto che dei sistemi».

Michael Egorov, fondatore dei protocolli DeFi Curve Finance e Yield Basis, sottolinea un altro problema cruciale: la centralizzazione. «Dobbiamo ridurre al minimo i punti di fallimento singoli. L’obiettivo del design DeFi dovrebbe essere minimizzare, non aumentare, i punti deboli legati agli errori umani».

Gli attacchi a Drift e Kelp DAO: due esempi di vulnerabilità

L’attacco a Drift è avvenuto tramite una sofisticata campagna di ingegneria sociale che ha compromesso due dipendenti dell’exchange. Questo ha permesso agli hacker di ottenere privilegi amministrativi sul protocollo, portando al furto di 285 milioni di dollari.

Per quanto riguarda Kelp DAO, invece, il problema era nella configurazione del LayerZero crypto bridge, che richiedeva un solo operatore per autorizzare le transazioni. Gli attaccanti hanno sfruttato questa vulnerabilità per sottrarre 273 milioni di dollari.

Non solo centralizzazione: il ruolo dei bug nel codice

Tuttavia, la centralizzazione non è l’unica causa degli exploit. Secondo gli esperti di sicurezza crypto, 24 dei 29 attacchi di aprile (83%) sono stati provocati da bug nel codice. L’avanzamento dell’intelligenza artificiale sta rendendo questi attacchi più rapidi ed economici: i cybercriminali utilizzano modelli linguistici avanzati, come quelli alla base di ChatGPT o Claude, per analizzare migliaia di righe di codice in pochi secondi, un processo che prima richiedeva ore di lavoro manuale.

Nonostante i bug siano la causa principale degli attacchi, a aprile hanno rappresentato solo il 6,6% delle perdite totali (42 milioni di dollari su 635 milioni).

Aprile non è stato il mese peggiore per le perdite

Sebbene aprile abbia registrato il record di attacchi, non è stato il mese con le maggiori perdite finanziarie. A dicembre 2020, un attacco a LuBian, una società di mining Bitcoin, ha portato al furto di 3,5 miliardi di dollari. Tuttavia, questo episodio è stato svelato solo cinque anni dopo da Arkham Intelligence, che ha attribuito la responsabilità a un probabile errore umano all’interno dell’azienda.