Truffe Bitcoin: i rischi delle criptovalute e le soluzioni di sicurezza - Cyber Security 360

NUOVE MINACCE

Truffe Bitcoin: i rischi delle criptovalute e le soluzioni di sicurezza

Continuano a fare notizia nuovi casi di truffe che vedono protagonista il mondo dei Bitcoin e delle criptovalute in generale. Cerchiamo di comprendere insieme i rischi di questi strumenti e quali sono le soluzioni per tenersi alla larga

08 Lug 2021
I
Pierguido Iezzi

Swascan Cybersecurity Strategy Director e Co Founder

Nonostante i recenti cali di valore di Bitcoin, con fluttuazioni e volatilità che hanno coinvolto diverse altre criptovalute, il mondo delle valute digitali (le cosiddette criptovalute) continua a destare l’interesse degli addetti ai lavori e di nuovi utenti potenziali: proprio alla luce del recente picco toccato da Bitcoin, con un controvalore superiore ai 60mila dollari per 1 BTC (e attestatosi nel momento in cui scriviamo sui 30mila dollari), si è intensificata l’attività delle organizzazioni criminali che intendono ottenere profitti enormi con truffe e altri schemi offensivi.

Truffe Bitcoin: criptovalute e sicurezza

Fra le principali innovazioni portate da alcune criptovalute, ci sarebbe anche una maggiore sicurezza delle transazioni, dovuta anche all’anonimato e alla inviolabilità teorica dei blockchain. Se questi elementi hanno contribuito a innescare l’interesse dei primi investitori, dal lato pratico ora ci troviamo davanti ad uno scenario assai complesso da gestire.

WHITEPAPER
Protezione dei sistemi OT: una guida per difendersi dalle minacce
Fashion
Retail

L’ultimo evento a ottenere eco mediatica è stato il furto di 32 milioni di dollari in criptovalute per mano di un progetto denominato DeFI100. La notizia è stata inizialmente resa pubblica su Twitter, prima di venire riportata su diverse altre testate minori ed essere pubblicata su Yahoo Finance, fra i nomi più noti del settore.

I legittimi gestori del progetto hanno tentato di negare la notizia, smentendo in tempi piuttosto rapidi la fondatezza di quanto riportato. Purtroppo, come spesso accade nell’ambito della finanza, il danno era già stato fatto e il prezzo della criptovaluta legata al progetto DeFI100 era già calato notevolmente.

Questo esempio recente ed eclatante dovrebbe rafforzare l’idea che tale ambito, per quanto promettente e ad alto contenuto tecnologico, è ancora vulnerabile a pratiche scorrette tese all’inquinamento del mercato.

Oltre ai danni per gli investitori, l’attività delle crypto-gang rende lo scenario ancora più inquietante, visto l’alto rischio di cadere vittima di una truffa.

DeFi: cos’è la finanza decentralizzata

È utile ricordare che il progetto DeFi100 rappresenta un’applicazione pratica della cosiddetta finanza decentralizzata (DeFi, Decentralized Finance, per l’appunto), il cui obiettivo è quello di ridurre o azzerare l’intermediazione finanziaria grazie agli smart contract implementati sulla blockchain.

In parole più semplici, la finanza decentralizzata rappresenta un ecosistema di servizi finanziari che punta a ridurre o eliminare gli intermediari nelle operazioni attraverso l’utilizzo di reti informatiche decentralizzate.

A seconda che la disintermediazione e la decentralizzazione del servizio siano parziali o totali, si parla di DeFi “debole” o “forte”. La DeFi “debole” si serve delle “tradizionali” piattaforme peer-to-peer; la DeFi “forte” delle tecnologie di Distributed Ledger (registro distribuito), tra cui Blockchain.

In particolare, nel caso della DeFi “forte”, sulla blockchain vengono incorporati gli smart contract, cioè delle funzioni algoritmiche del tipo “se-allora” che consentono l’esecuzione automatica di clausole e transazioni al verificarsi di determinate condizioni.

DeFi viene anche definita come un movimento per servizi finanziari open source e trasparenti, accessibili a tutti e indipendenti da qualsiasi autorità centrale.

Il valore totale della DeFi viene calcolato da Defipulse.com sulla base del valore contenuto negli smart contract dei protocolli e delle applicazioni più popolari: a inizio di quest’anno, aveva superato i 23 miliardi di dollari.

I rischi della finanza decentralizzata

È evidente che questa vera e propria inondazione di capitale rende la finanza decentralizzata un’area di azione privilegiata per hacker e truffatori di ogni genere.

Un recente rapporto di CipherTrace riferisce che le frodi DeFi “Rug Pulls” e le truffe scam hanno rappresentato il 99% di tutte le frodi di criptovalute nel 2020. Gli hack legati alla DeFi costituiscono più del 60% del volume totale di hack e furti nel 2021, con un aumento del 25% rispetto al 2020.

Le frodi “Rug Pulls”, in particolare, rappresentano una nuova modalità di scam in cui i truffatori (in alcuni casi si tratta degli stessi sviluppatori di criptovalute che abbandonano un progetto e scappano con i fondi degli investitori togliendo il supporto all’acquisto o il pool di liquidità del Decentralised Exchange (DEX) dal mercato) drenano letteralmente liquidità da un protocollo di criptovalute senza che gli investitori riescano in qualche modo a reagire.

Da qui il nome della truffa che rappresenta al meglio l’azione di togliere il tappeto da sotto i piedi degli utenti scappando con i soldi.

Le truffe Bitcoin più comuni

Anche alla luce di questo, è evidente che proprio l’anonimato delle transazioni pone uno dei principali dilemmi morali. A differenza di gran parte delle transazioni che eseguiamo ogni giorno, nel caso di criptovalute non solo non sappiamo con chi stiamo transando, ma non possiamo neanche saperlo.

Come abbiamo già visto in precedenza, i singoli investitori possono cadere nell’esca lasciata dalle cosiddette “whales”. Queste balene sono grandi investitori che acquistano quantità rilevanti di una o più criptovalute per aumentarne il prezzo. Tale aumento di valore attira indirettamente investitori più piccoli, provocando un ulteriore rialzo. A profitto intascato, le balene possono ritornare nelle profondità e lasciare i piccoli “pesciolini” a contare le perdite.

Ma le trame offensive continuano a evolversi: fra le ultime novità possiamo citare la truffa che si basa sulla vendita di “mining schemes” e che prevede inoltre la corresponsione di commissioni agli investitori che riescono a coinvolgere nuove persone interessate.

L’evoluzione di Ponzi

Le criptovalute vengono anche declinate in schemi del passato come nel caso di BitClub Network. Questa rete nascondeva sostanzialmente uno schema Ponzi che ha sottratto un totale di 722 milioni di dollari a investitori provenienti da diversi Paesi.

Come nella truffa resa nota dal nostro connazionale, il cash flow iniziale viene usato per pagare gli interessi ai primi investitori, contribuendo ad auto-alimentare il fenomeno fino alla grande fuga col malloppo.

eWallet e piattaforme fasulle

Fra gli altri flagelli del mondo “crypto”, non potevamo non citare la presenza di numerosi Wallet finti e piattaforme di trading che possono letteralmente svanire nel nulla da un giorno all’altro (portando con sé milioni di dollari provenienti da investitori di vario tipo).

Allettati da prospettive di guadagno sostanzialmente impareggiabili dalle alternative di investimento meno “moderne, gli investitori si uniscono a piattaforme poco trasparenti.

In alcuni casi queste piattaforme hanno il principale obiettivo di far cadere vittima di uno schema truffaldino i propri utenti, mentre in altri l’attività di trading, stop loss o anche semplice presa di profitto viene limitata dall’applicazione di commissioni altissime.

Come difendersi dalle truffe Bitcoin

La parola chiave è awareness. La consapevolezza e la formazione sono gli unici veri antidoti per far fronte a un panorama così frastagliato. Dal punto di vista pratico, consigliamo a tutte le persone interessate a investire in questo tipo di strumenti finanziari di controllare con attenzione la credibilità di una piattaforma prima di completare qualsiasi tipo di operazione.

Trattandosi di un fenomeno piuttosto recente, sarà impossibile trovare piattaforme di trading di criptovalute specializzate e attive da decenni. Detto questo, è comunque opportuno iscriversi solamente a quelle più affermate e riconosciute.

La consapevolezza può anche tradursi in prudenza, nel caso di schemi truffaldini (come quelli dei “giveaway” o omaggio) che si alimentano sui social media. Sempre meglio non credere ai messaggi che promettono il dono di un ammontare variabile in criptovaluta, a fronte di una semplice iscrizione. Le informazioni rivelate (come l’indirizzo e-mail) potrebbero essere sfruttate per porre in essere offensive più complesse, basate ad esempio sul phishing.

La seconda parola chiave, trattandosi di ambito finanziario, è due diligence. Questo significa fare le proprie verifiche personali, controllare l’affidabilità delle informazioni su fonti terze e imparziali, dubitando di promesse che sembrano troppo rosee per essere vere.

Non abbassiamo la guardia.

WHITEPAPER
Le fasi del mining: stabilire un obiettivo e la criptovaluta. Scopri di più
Blockchain
Criptovalute
@RIPRODUZIONE RISERVATA

Articolo 1 di 4