Criptovalute, frodi a quota 1,2 miliardi. Gli hacker sulla finanza decentralizzata

A volte ritornano. Non è solo il titolo del noto libro di Steven King, bensì anche un modo per riassumere l’evolversi dell’attacco hacker subito da Poly Network. La piattaforma di finanza decentralizzata, dopo avere comunicato due giorni fa la perdita di oltre 600 milioni di dollari in cripto asset, aveva chiesto ai pirati informatici di restituire il maltolto. In un “cinguettio” su Twitter si era rivolta agli hacker sottolineando, tra le altre cose, che l’assalto aveva colpito «decine di migliaia» di membri della «crypto community». Ebbene: ieri gli hacker, rispondendo alla richiesta, hanno iniziato a ridare parte delle cryptocurrencies sottratte. Alle volte, per l’appunto, ritornano.

Sennonché la domanda è: perché questa mossa? «Rispondere non è semplice - afferma Federico Izzi, trader esperto di cripto valute-. In generale può sottolinearsi che l’intero network si è immediatamente attivato, mettendo alle corde i cyber pirati». Vale a dire? «Si sono mossi gli exchange (piattaforme di scambi centralizzati, ndr) dove erano costituiti i portafogli in cui sono stati depositati i cripto asset sottratti». I wallet digitali in oggetto «sono stati bloccati, limitando così lo spazio d’azione degli hacker». In altre parole: la struttura tipica della criptosfera, che permette di ricostruire ogni operazione, avrebbe consentito di mettere pressione ai pirati cibernetici.

La ricostruzione, però, non è da tutti condivisa. Alcuni esperti rimarcano che si tratterebbe di hacker che corrispondono al significato originale del termine. Cioè: di soggetti che agiscono non con scopo di lucro (quelli, nel cyber linguaggio, sono i cracker), ma per porre delle rivendicazioni o dimostrare una tesi. In questo caso l’obiettivo sarebbe di sottolineare l’eventuale vulnerabilità dell’infrastruttura di Poly Network. «Tutto è possibile - ribatte Izzi -. Tuttavia, vista anche la complessità dell’attacco, la sola finalità di denuncia mi pare poco credibile».

Sia come sia, quello subito dalla piattaforma, che consente di scambiare - attraverso contratti automatici- le cryptocurrencies tra diverse blockchain, rimane uno dei più grandi (se non il maggiore) attacco hacker portato ad un protocollo di finanza decentralizzata. Secondo l’ultimo report di Chiper Tracer, alla fine di luglio i valore dei principali furti, assalti hacker e truffe nella criptosfera era arrivato a 681 milioni di dollari. Un valore che, sommato con l’ultimo episodio accaduto a Poly Network, sale a oltre 1,281 miliardi di dollari. Il dato in sé non pare così allarmante. Nel 2019 la cryptoeconomy aveva subito colpi per circa 1,9 miliardi. E, nel 2019, il controvalore dei cripto asset sottratti od oggetto di hackeraggio era balzato addirittura a 4,5 miliardi. Insomma: cifre ben superiori.

Sennonché la dinamica che salta all’occhio, e che allarma, è la crescita delle attività illegali nell’ambito della cosiddetta finanza decentralizzata. Considerando l’assalto di due giorni fa, nel 2021 almeno il 75% degli attacchi hacker è finora da ricondurre proprio alla Decentralised Finance (DeFi). Si tratta di una dinamica che ha avuto un incremento esponenziale negli ultimi anni. Nel 2019, sempre secondo Chiper Tracer, il controvalore dei colpi dei cyber pirati contro la DeFi era intorno allo zero. Poi, nel 2020, è cresciuto a 129 milioni di dollari (387 milioni per gli altri tipi di attacchi). Infine, al 31 luglio scorso, il dato si è assestato a 361 milioni cui, però, devono aggiungersi i 600 milioni riguardanti Poly Network.