Gli investimenti in criptovalute sono rischiosi non solo per la loro elevata volatilità. L’FBI ha pubblicato un avviso per evidenziare un aumento di attacchi informatici che sfruttano le vulnerabilità delle piattaforme DeFi (finanza decentralizzata) per rubare le monete digitali. Gli utenti devono quindi prestare molta attenzione e scegliere le piattaforme che garantiscono una maggiore sicurezza.
Bug negli smart contract
L’FBI ha rilevato un incremento degli attacchi informatici tramite exploit che sfruttano le vulnerabilità dei cosiddetti smart contract. Questi ultimi sono contratti digitali che stabiliscono i termini dell’accordo tra acquirente e venditore. I cybercriminali sfruttano il crescente interesse verso le criptovalute per ottenere profitti illeciti.
Tra gennaio e marzo 2022 sono stati rubati circa 1,3 miliardi di dollari in criptovalute. Quasi il 97% è stato rubato dalla piattaforme DeFi. L’incremento è pari al 72% rispetto al 2021 e al 30% rispetto al 2020. I metodi utilizzati per mettere a segno gli attacchi sono principalmente tre.
Il primo prevedo l’avvio di un “flash loan” (prestito istantaneo non garantito) che innesca un exploit negli smart contract della piattaforma DeFi. I cybercriminali sfruttano anche una vulnerabilità nella verifica della firma nel “token bridge” della piattaforma DeFi. L’ultimo metodo consiste nel manipolare le coppie di prezzi delle criptovalute sfruttando una serie di vulnerabilità, incluso l’uso di un singolo oracolo e l’esecuzione di “leveraged trade” che aggirano i controlli sullo “slippage”.
L’FBI fornisce una serie di consigli per evitare di subire il furto di criptovalute, tra cui quello di rivolgersi ad un consulente finanziario.