Cripto valute – frodi – comportamento degli hacker

A volte ritornano. Non é solo il titolo del noto libro di Steven King, bensi
anche un modo per riassumere |’evolversi dell’attacco hacker subito da
Poly Network. La piattaforma di finanza decentralizzata, dopo avere
comunicato due giorni fa la perdita di oltre 600 milioni di dollari in cripto
asset, aveva chiesto ai pirati informatici di restituire il maltolto. In un
“cinguettio” su Twitter si era rivolta agli hacker sottolineando, tra le altre
cose, che l’assalto aveva colpito «decine di migliaia» di membri della
«crypto community». Ebbene: ieri gli hacker, rispondendo alla richiesta,
hanno iniziato a ridare parte (260 milioni) delle cryptocurrencies sottratte.
Alle volte, per l’appunto, ritornano.

Sennonché la domanda é: perché questa mossa? «Rispondere non é@
semplice – afferma Federico Izzi, trader esperto di cripto valute-. In
generale puo sottolinearsi che l’intero network si e immediatamente
attivato, mettendo alle corde i cyber pirati». Vale a dire? «Si sono mossi gli
exchange (piattaforme di scambi centralizzati, ndr) dove erano costituiti i
portafogli in cui sono stati depositati i cripto asset sottratti». I wallet
digitali in oggetto «sono stati bloccati, limitando cosi lo spazio d’azione
degli hacker». In altre parole: la struttura tipica della criptosfera, che
permette di ricostruire ogni operazione, avrebbe consentito di mettere
pressione ai pirati cibernetici.

La ricostruzione, pero, non é da tutti condivisa. Alcuni esperti rimarcano
che si tratterebbe di hacker che corrispondono al significato originale del
termine. Cioe: di soggetti che agiscono non con scopo di lucro (quelli, nel
cyber linguaggio, sono i cracker), ma per porre delle rivendicazioni 0
dimostrare una tesi. In questo caso l’obiettivo sarebbe di sottolineare
leventuale vulnerabilita dell’infrastruttura di Poly Network. «Tutto e
possibile – ribatte Izzi -. Tuttavia, vista anche la complessita dell’attacco, la
sola finalita di denuncia mi pare poco credibile».

Sia come sia, quello subito dalla piattaforma, che consente di scambiare –
attraverso contratti automatici- le cryptocurrencies tra diverse blockchain,
rimane uno dei pit grandi (se non il maggiore) attacco hacker portato ad
un protocollo di finanza decentralizzata. Secondo l’ultimo report di Chiper
Tracer, alla fine di luglio i valore dei principali furti, assalti hacker e truffe
nella criptosfera era arrivato a 681 milioni di dollari. Un valore che,
sommato con l’ultimo episodio accaduto a Poly Network, sale a oltre 1,281
miliardi di dollari. Il dato in sé non pare cosi allarmante. Nel 2019 la
cryptoeconomy aveva subito colpi per circa 1,9 miliardi. E, nel 2019, il
controvalore dei cripto asset sottratti od oggetto di hackeraggio era
balzato addirittura a 4,5 miliardi. Insomma: cifre ben superiori.

La finanza decentralizzata

La dinamica che salta all’occhio, e che allarma, é la crescita delle attivita
illegali nell’ambito della cosiddetta finanza decentralizzata. Considerando
l’assalto di due giorni fa, nel 2021 almeno il 75% degli attacchi hacker e
finora da ricondurre proprio alla Decentralised Finance (DeFi). Si tratta di
una dinamica che ha avuto un incremento esponenziale negli ultimi anni.
Nel 2019, sempre secondo Chiper Tracer, il controvalore dei colpi dei
cyber pirati contro la DeFi era intorno allo zero. Poi, nel 2020, é cresciuto
a 129 milioni di dollari (387 milioni per gli altri tipi di attacchi). Infine, al
31 luglio scorso, il dato si é assestato a 361 milioni cui, pero, devono
aggiungersi i 600 milioni riguardanti Poly Network. Certo: gli hacker
stanno restituendo parte del bottino. E, tuttavia, il valore segnaletico
dell’andamento in oggetto resta. Al che si domanda: perché questo trend?
«E un po’ la conseguenza – dice Izzi – della forte espansione della stessa
finanza decentralizzata». «Cui in generale segue – precisa Ferdinando
Ametrano, fondatore di CheckSig -, al di la del caso specifico di Poly
Network su cui non mi pronuncio, un contesto in cui il codice
dell’infrastruttura molte volte é scritto in maniera non efficiente». Il
funzionamento e la struttura del bitcoin «sono stati realizzati da soggetti
estremamente competenti, attraverso un lungo lavoro. Tanto che la sua
blockchain non é mai stata hackerata»». In altre situazioni, al contrario, «i
software spesso non sono formalmente verificati. Il rischio é di lasciare
delle brecce dove il malintenzionato di turno puo intrufolarsi».

 

Source: ilsole24ore 12/08/2021

SMART AGENT – cosa sono?

Gli agenti intelligenti sono entità di vario tipo capaci di percepire l’ambiente circostante con l’utilizzo di sensori e di mettere in atto specifiche azioni per mezzo di attuatori. Nel caso dell’uomo i sensori possono

Contatto