Frodi contro sistemi DeFi ed NFT: di cosa si tratta e come tutelarsi - Cyber Security 360

NUOVE MINACCE

Frodi contro sistemi DeFi ed NFT: di cosa si tratta e come tutelarsi

L’assenza di norme a tutela degli investitori è la principale causa di proliferazione di attacchi e frodi contro i progetti DeFi e gli NFT. Ecco perché è importante introdurre nuove regole e adottare pratiche di sicurezza che tutelino gli investitori ed evitino che questi paradigmi collassino in futuro

01 Set 2021
P
Pierluigi Paganini

Cyber Security Analyst, CEO CYBHORUS

I crimini e le frodi contro la cosiddetta finanza decentralizzata (nota anche come Decentralized Finance, DeFi) si confermano essere tra i più redditizi nel panorama del cyber crime. Un sistema finanziario DeFi non si basa su intermediari finanziari centrali come banche o cambi, ma utilizza smart contract basati su blockchain.

Secondo un recente post pubblicato dall’azienda Atlas VPN, i furti perpetrati all’interno delle reti finanziarie decentralizzate comportano un guadagno maggiore rispetto ad altre attività criminali, come il phishing e gli attacchi ransomware.

Frodi contro sistemi DeFi: i numeri

Gli attacchi con successo contro sistemi DeFi costituiscono il 76% di tutti i principali attacchi osservati nel 2021. Il dato è impressionante se consideriamo che nel 2020 questa specifica tipologia di attacchi rappresentava solo il 25% del totale.

I dati si basano sul rapporto Cryptocurrency Crime and Anti-Money Laundering Report pubblicato da CipherTrace.

Mentre nel 2019 non si registravano danni causati da attacchi a sistemi DeFi, nei primi sette mesi del 2021 si è registrata la perdita di ben 361 milioni di dollari. Nei primi sette mesi le perdite finanziarie per altre tipologie di attacchi (e.g. attacchi ransomware) è pari solo al 24% del totale.

Frodi contro sistemi DeFi: le tipologie

I crimini informatici contro sistemi DeFi possono essere raggruppati in due categorie:

  1. attacchi ai protocolli DeFi condotti da attaccanti esterni;
  2. frodi orchestrate da insider.

Nella seconda categoria ricadono anche frodi condotte da influencer che cercano di indurre le masse a condurre operazioni che possano dare loro profitto, come investire in una nuova cryptovaluta o effettuare un altro tipo di investimento.

I più grandi attacchi ai sistemi DeFi

Quest’anno, il più grande attacco DeFi è avvenuto a maggio quando una falla nel protocollo PancakeBunny ha consentito il furto di ben 45 milioni di dollari in crypto asset. In seguito, l’attaccante ha poi venduto i token BUNNY per Binance Coin (BNB): questa operazione immediata ha comportato il crollo del prezzo dei token BUNNY da 146 ad appena 6 dollari.

Sempre nel corso dell’anno sono state osservate diverse truffe in cui i criminali offrendo elevati profitti hanno attirato molti investitori su alcuni progetti DeFI, facendo così lievitare il prezzo dei token dei loro schemi di criptovalute.

Truffe e attacchi ai token non fungibili (NFT)

Per non parlare dell’interesse attorno ai token non fungibili o NFT, ovvero un tipo speciale di token crittografico che rappresenta qualcosa di unico che sta avendo grande successo nel settore dell’arte.

I truffatori e gli hacker stanno sfruttando sempre più le lacune di sicurezza in un mercato in rapida espansione. Secondo la società di sicurezza DappRadar, nel secondo trimestre sono stati scambiati circa 2,4 miliardi di dollari di NFT, un leggero aumento rispetto ai 2,3 miliardi di dollari venduti durante la frenesia artistica NFT iniziale del primo trimestre di quest’anno.

Le principali case d’asta e gallerie ora vendono arte NFT e dozzine di piattaforme di vendita d’arte online stanno sono alla ricerca di artisti e collezionisti con l’intento di sfruttare l’interessa attorno agli NFT.

Le frodi comuni includono la creazione di false opere d’arte NFT e la costituzione di piattaforme false che presumibilmente vendono arte, ma che in realtà sono concepite per rubane dati relativi alle carte di credito dei potenziali investitori.

In alcuni casi i criminali informatici, impersonando artisti reali su piattaforme per la vendita di NFT, hanno messo in vendita opere all’insaputa degli autori, questo è quanto accaduto a Derek Laufman.

Purtroppo, questo genere di truffe è possibile per l’assenza di adeguati processi di verifica dell’identità dell’artista sulle principali piattaforme per la vendita di NFT.

Mettersi al riparo dalle frodi ai sistemi DeFi

Secondo gli esperti, l’assenza di norme a tutela degli investitori è la principale causa di proliferazione di attacchi e frodi contro i progetto DeFi così come frodi relative agli NFT.

L’introduzione di nuove regole, l’adozione di pratiche di sicurezza atte a tutelare investitori ed autori di opere d’arte sono essenziali per lo sviluppo di questi paradigmi ed evitare che collassino in futuro a causa della sfiducia degli investitori.

@RIPRODUZIONE RISERVATA

Articolo 1 di 4