Le piattaforme di finanza decentralizzata (DeFi) sono state tra gli obiettivi preferiti dai criminali cibernetici quest’anno. Gli investitori nella forma di finanza basata sulla blockchain hanno infatti perso miliardi di dollari a causa degli hacker che hanno preso di mira le loro piattaforme. Ricordiamo che l’importo totale del denaro depositato nei servizi DeFi è passato da soli 500 milioni di dollari nel 2019 a 247 miliardi di dollari quest’anno.
Ebbene, secondo un report della società londinese Elliptic, le perdite complessive causate dagli exploit DeFi hanno raggiunto i 12 miliardi di dollari nell’ultimo anno. Di questa somma, la frode e il furto hanno rappresentato 10,5 miliardi di dollari, sette volte la somma dell’anno scorso!
La DeFi, che ha attirato miliardi di dollari di fondi degli investitori, è stata anche un obiettivo frequente degli hacker, che sfruttano protocolli poco protetti, e una scarsa consapevolezza degli operatori.
Uno degli attacchi popolari di quest’anno è ad esempio stato l’hack di Poly Network. Gli hacker hanno sfruttato una vulnerabilità nel protocollo di interoperabilità multi-catena e sono fuggiti con circa 600 milioni di dollari di varie criptovalute. Tuttavia hanno restituito la maggior parte dei fondi rubati.
Elliptic è una società che traccia i movimenti di fondi sui libri mastri digitali che sono alla base delle criptovalute. Recentemente ha riferito che gli exploit DeFi ammontano a 12 miliardi di dollari quest’anno. La DeFi è spesso chiamata la “Wild West” delle criptovalute, visto che è ancora l’area più non regolamentata delle criptovalute. Le piattaforme DeFi permettono agli utenti di prestare, prendere in prestito e risparmiare – di solito in criptovalute – senza alcun coinvolgimento di intermediari come le banche.
“L’ecosistema DeFi è uno spazio incredibilmente eccitante e in rapida evoluzione, con l’innovazione dei servizi finanziari che avviene alla velocità della luce“, ha detto Tom Robinson, chief scientist di Elliptic. “Questo sta attirando grandi quantità di capitale in progetti che non sono sempre robusti o ben testati. Gli attori criminali hanno visto l’opportunità di sfruttare questo a loro vantaggio“.
Secondo il report, ancora, la tecnologia sottostante di DeFi è costruita su un’infrastruttura aperta. Tuttavia, quella tecnologia è “relativamente immatura e non testata“. Ci sono bug nel codice così come difetti di progettazione che permettono ai criminali di prendere di mira le piattaforme.
“Le app decentralizzate sono progettate per essere senza fiducia in quanto eliminano qualsiasi controllo di terze parti sui fondi degli utenti“, ha detto Robinson. “Ma bisogna comunque fidarsi che i creatori del protocollo non abbiano fatto un errore di codifica o di progettazione che potrebbe portare a una perdita di fondi”. Gli hacker possono anche riciclare facilmente i proventi del crimine lasciando poche tracce. “La natura irreversibile delle transazioni cripto rende molto difficile recuperare questi fondi“, dice il rapporto.
È anche per questo motivo che, con il numero allarmante di exploit che lo spazio sta affrontando, ci sono richieste di regolamentazione della DeFi. Anche i regolatori stanno ora rivolgendo l’attenzione al settore. Tuttavia, le azioni dei regolatori nei prossimi mesi giocheranno un ruolo significativo nel determinare quanto bene prosperano in futuro.
