DeFi perde 15 miliardi di dollari dopo attacchi hacker da 600 milioni: la sicurezza delle piattaforme decentralizzate in crisi

Gli investitori della finanza decentralizzata (DeFi) stanno mostrando crescente diffidenza dopo una serie di attacchi informatici attribuiti a hacker nordcoreani. Nei primi quattro mesi del 2024, questi gruppi hanno sottratto quasi 600 milioni di dollari da applicazioni blockchain, mettendo in luce gravi vulnerabilità nella sicurezza delle piattaforme decentralizzate.

L'ultimo episodio risale a sabato 27 aprile, quando un attacco ha colpito Kelp DAO, un'applicazione di restaking su Ethereum, causando la sottrazione di 294 milioni di dollari dagli utenti. In risposta, gli investitori hanno iniziato a prelevare massicciamente i propri fondi dalle principali piattaforme DeFi, con una contrazione complessiva di oltre 15 miliardi di dollari nel valore totale bloccato (TVL), secondo i dati di DefiLlama.

Tra le piattaforme più colpite:

• Aave, il più grande protocollo DeFi, ha registrato un calo di 10 miliardi di dollari nei depositi, pari al 22% del suo TVL precedente all'attacco.
• Morpho e Sky, due dei principali prestatori DeFi, hanno visto diminuire i loro depositi rispettivamente di 1,7 miliardi e 600 milioni di dollari.

Questi protocolli sono stati coinvolti nell'attacco perché avevano integrato il token rsETH di Kelp DAO, di cui sono stati rubati 116.500 esemplari. Anche piattaforme non direttamente collegate all'attacco hanno subito conseguenze: Kamino, il principale mercato di prestito su Solana, ha registrato deflussi per 280 milioni di dollari dal 18 aprile.

Le minacce crescenti per la DeFi

Le piattaforme DeFi, che offrono rendimenti su depositi in criptovalute, stanno cercando di attrarre capitali istituzionali, ma i rischi stanno aumentando. Gli hacker nordcoreani, in particolare, stanno diventando sempre più abili nel violare questi sistemi. Secondo un rapporto di Chainalysis di dicembre, la Corea del Nord dimostra una crescente sofisticazione e pazienza nelle sue operazioni, passando da attacchi numerosi e meno dannosi a pochi ma devastanti.

Parallelamente, l'intelligenza artificiale sta rendendo gli attacchi informatici più economici, rapidi ed efficaci. I cybercriminali utilizzano l'AI per analizzare migliaia di righe di codice al secondo, identificando vulnerabilità sfuggite agli sviluppatori e agli auditor.

Un trend in peggioramento

Gli attacchi alle piattaforme DeFi non sono una novità, ma il loro impatto sta diventando sempre più grave. Secondo Chainalysis, il 2023 è stato l'anno peggiore per gli hack nel settore delle criptovalute, con perdite superiori a 3,4 miliardi di dollari. E il 2024 non sta andando meglio: già a metà aprile, le perdite superavano i 771 milioni di dollari.

Gli esperti di sicurezza sottolineano che gli attacchi recenti del Gruppo Lazarus, legato alla Corea del Nord, sono diventati più sofisticati rispetto al passato. Nell'attacco a Kelp DAO, gli hacker hanno falsificato un messaggio cross-chain apparentemente legittimo, richiedendo una coordinazione complessa e un'infrastruttura cross-chain avanzata.

Un altro esempio eclatante è l'attacco a Drift, un'applicazione su Solana che ha subito una sottrazione di 285 milioni di dollari il 1° aprile. L'operazione è durata mesi e ha combinato ingegneria sociale e sfruttamento di funzionalità di nicchia della blockchain Solana.

Differenze con la finanza tradizionale

Sebbene anche le istituzioni finanziarie tradizionali possano essere vittime di hack, la DeFi presenta rischi unici. Nel 2016, hacker nordcoreani hanno tentato di sottrarre quasi 1 miliardo di dollari dalla banca centrale del Bangladesh. Nonostante siano riusciti a rubare 101 milioni di dollari, la maggior parte delle transazioni è stata bloccata. Nella DeFi, invece, le transazioni sono irreversibili e il codice funge da unico arbitro delle operazioni. Se gli hacker trovano vulnerabilità, i fondi possono essere persi per sempre.