Nella prima metà del 2018 sono stati rubati 1,1 miliardi di dollari in criptovaluta, compromettendo gli scambi

Furto di criptovalute: cosa ci ha insegnato il 2019?

Il furto di criptovalute cresce sia in termini di frequenza degli attacchi che di ampiezza degli obiettivi, superando il semplice cryptojacking ed estendendo la propria portata oltre ai semplici scambi. Nella prima metà del 2018, secondo Carbon Black, sono stati rubati 1,1 miliardi di dollari in criptovaluta, e nel 27% dei casi questo è accaduto compromettendo gli scambi. Secondo CipherTrace, nei primi tre mesi del 2019 non è andata meglio e i furti di criptovaluta hanno già raggiunto 1,2 miliardi di dollari.

Diversi fattori contribuiscono a rendere la criptovaluta un bersaglio interessante. Molti attacchi, infatti, portano gli aggressori a detenere asset finanziari non liquidi, ovvero qualcosa che deve essere ancora convertito in denaro, mentre la criptovaluta, al contrario, è essenzialmente denaro contante. Inoltre, l’etica della criptovaluta, che sposa una privacy personale elevata, l’anonimato (o almeno la pseudonimia) e l’autonomia, possono rappresentare sia un aiuto che un ostacolo alla sicurezza. Alcuni degli stessi principi e strumenti che attirano le persone verso la criptovaluta possono risultare un vantaggio per gli aggressori. Il 2019 è stato di certo un anno molto dinamico per il mondo delle criptovalute e riassumerei i principali eventi come segue:

L’avvento di Libra

Abbiamo assistito a un evidente cambio di paradigma nel mondo delle criptovalute a seguito della decisione molto dibattuta di Facebook di introdurre sul mercato Libra, la sua criptovaluta, a partire dal 2020. La proposta di Facebook dal punto di vista tecnologico è simile alle criptovalute esistenti, ma ci sono alcune differenze significative dal punto di vista della governance che potrebbero rendere Libra qualcosa di diverso sia per gli aggressori che per gli utenti. Libra è una stablecoin, vale a dire che il suo valore non fluttuerà in modo significativo come capita, ad esempio, con Bitcoin, ma non sarà nemmeno bloccato sul valore di una valuta fiat esistente, come l’euro o il dollaro americano. Il suo valore sarà garantito da un paniere di depositi che sarà diversificato su vari mercati valutari, portati sul tavolo della Libra Association, una associazione – altro aspetto che differenzia Libra – che è composta da organizzazioni che operano in diversi settori, come tecnologia, finanza e beni e servizi di consumo. I membri dell’associazione voteranno il futuro della valuta, collocando Libra in una sorta di posizione intermedia in termini di decentralizzazione.

L’ascesa della Corea del Nord

La Repubblica Democratica Popolare di Corea (RPDC) è da sempre una minaccia nota nello spazio delle criptovalute. Tuttavia, nuove prove fornite da un gruppo di esperti che hanno riferito al Consiglio di sicurezza delle Nazioni Unite hanno fornito una misura dell’entità di tale minaccia. Negli ultimi anni, Pyongyang ha accumulato circa 2 miliardi di dollari in valuta estera e virtuale, utilizzando gli attacchi informatici per aggirare le sanzioni economiche. Di questi 2 miliardi, circa 600 milioni provengono da attacchi agli exchange di criptovaluta e ai loro utenti. Ci sono anche prove evidenti di come la Corea del Nord stia sfruttando la natura delle transazioni blockchain per riciclare la valuta e gestire operazioni finanziarie globali clandestine.

Un modello oscuro, con nuove e vecchie minacce

Così come una moneta fiat, come l’euro, è sostenuta da un vasto quadro amministrativo e normativo, anche la criptovaluta richiede un’enorme infrastruttura per funzionare socialmente. Ogni parte di questa infrastruttura può potenzialmente rappresentare il punto focale di un attacco, compresi i software di portafoglio, gli exchange, gli algoritmi blockchain alla base della valuta stessa e le persone che la utilizzano. Tutto questo ha fatto confluire nel mondo delle criptovalute vettori di attacco di ogni tipo, insoliti e imprevisti, ma anche molto familiari.

Tra questi, un ruolo di primo piano continua ad essere rivestito dagli attacchi DDoS (distributed denial of service), che hanno colpito gli scambi di criptovaluta in più occasioni, con lo scopo principale di sospendere il trading al fine di ottenere qualche tipo di vantaggio sui prezzi. Gli attacchi DDoS sono vecchi nemici che non richiedono molta raffinatezza o impegno e possono avere un impatto devastante sulla stabilità percepita delle piattaforme, come quelle di scambio, che si affidano al traffico per guidare i propri mercati.

Tracciare i bitcoin

Nel 2013, uno dei tanti documenti diffusi da Edward Snowden mostrava come la National Security Agency stesse sviluppando delle tecniche per de-anonimizzare gli utenti di bitcoin. In un caso in particolare, la NSA aveva creato un servizio (probabilmente una VPN) che permetteva di rendere non anonimi gli utenti bitcoin in aree geografiche di interesse che avessero deliberatamente costruito una backdoor. Si tratta di un exploit vecchio ma ancora oggi è in grado di mostrarci i limiti dell’anonimato fornito dalle criptovalute.

Sicurezza delle operazioni debole

Un ultimo evento verificatosi quest’anno che ci ha mostrato la fragilità della sicurezza delle criptovalute e, in particolare, quali siano i rischi rappresentati da forti controlli individuali senza ampia resilienza e gestione, ha riguardato la morte in circostanze misteriose del fondatore dell’exchange di criptovalute QuadrigaCX, unico a conoscere le chiavi necessarie per accedere al capitale gestito dal servizio, pari a circa 200 milioni di dollari. Alla luce delle scoperte effettuate successivamente da un revisore, si è trattato di una truffa architettata prima della morte del CEO, un exit scam in cui un operatore di cambio ha sfruttato la pseudonimia delle criptovalute per prendere i soldi e scappare.

Gestire il rischio delle criptovalute

In conclusione, ritengo che la combinazione delle tecnologie alla base delle criptovalute e delle persone che partecipano alla comunità rendano il mercato delle monete virtuali uno scenario veramente singolare, in cui la fiducia è scarsa, sebbene ci siano molti margini di guadagno; in questo scenario, mitigare il rischio è ancora più difficile che in contesti normali.

Tuttavia, come singolo investitore in criptovaluta, vi sono alcune semplici azioni che è necessario mettere in campo, come ad esempio controllare il proprio exchange prima di investire. Gli audit di terze parti, infatti, rappresentano un segnale importante, perché un’entità indipendente, in base a considerazioni oggettive, può dichiarare l’organizzazione presa in esame come una piattaforma ben gestita e sicura per gli investimenti. Oppure scegliere un Cold Wallet, che sia basato sull’autenticazione hardware e che sia fisicamente disconnesso quando non in uso (air-gapped) e rappresenti così una buona soluzione per mantenere il controllo delle risorse. Non ci sono incidenti noti di compromissione dei portafogli hardware e, se usati correttamente, mitigano gran parte del rischio che abbiamo fin qui delineato.

A cura di Paolo Arcagni, Sr. Manager, System Engineering di F5 Networks