Con la crescita dell’adozione delle crypto e la diffusione dei progetti su Web3, la sicurezza blockchain è diventata un pilastro centrale per utenti e sviluppatori.
In una conversazione con BeInCrypto, il CEO di Hacken, Dyma Budorin, ha sottolineato la necessità di soluzioni di conformità complete nel 2025.
Una necessità di misure di sicurezza più elevate
Con l’avvicinarsi del 2025, gli esperti stanno valutando la frequenza delle violazioni dei dati che le blockchain hanno subito e il loro impatto negativo sull’esperienza utente. Quest’anno, le violazioni della sicurezza delle crypto sono aumentate, con perdite che hanno superato i 2.9 miliardi USD in vari settori, secondo un recente rapporto sulla sicurezza Web3 sviluppato da Hacken, una società di cybersecurity.
Le vulnerabilità nel controllo degli accessi sono emerse come il principale vettore di minaccia, contribuendo al 75% di tutti gli attacchi. Questa tendenza, osservata su piattaforme DeFi, CeFi e gaming/metaverso, ha evidenziato la diffusa presenza di debolezze di sicurezza legate alla sicurezza operativa e alla gestione degli accessi. Anche le truffe di phishing hanno causato danni significativi, con perdite superiori a 600 milioni USD.
”È evidente che l’industria non può più trascurare la sicurezza operativa. Audit completi, protocolli di controllo degli accessi rigorosi e sistemi di gestione delle chiavi robusti devono diventare pratiche standard,” ha detto Budorin in un’intervista con BeInCrypto.
Le perdite significative subite nel 2024 sottolineano la necessità critica per l’industria delle crypto di dare priorità a misure di sicurezza complete e audit completi per ridurre le future violazioni e proteggere i beni degli utenti.
Un brutto anno per i controlli di accesso
Budorin ha identificato i problemi di controllo degli accessi come la sfida più critica per la sicurezza blockchain oggi, in particolare la perdita di chiavi private tra i team di progetto, che colpisce CEO e sviluppatori.
Secondo il rapporto di Hacken, nel 2024, gli exploit di controllo degli accessi, principalmente legati a compromissioni di chiavi private, hanno causato perdite superiori a 1.7 miliardi USD. Questo rappresenta un aumento significativo rispetto al miliardo USD riportato l’anno precedente.
“In particolare, incidenti importanti come Radiant Capital e Orbit Bridge sottolineano le conseguenze di una gestione delle chiavi debole e l’assenza di soluzioni multi-sig o audit regolari,” ha aggiunto Budorin.
In ottobre, un importante attacco a Radiant Capital ha causato perdite di 55 milioni USD e ha colpito più di 10,000 utenti. La violazione ha coinvolto hacker che hanno sfruttato vulnerabilità per ottenere il controllo di tre delle chiavi private di Radiant, permettendo loro di svuotare i fondi dalla piattaforma.
Gli attaccanti hanno sfruttato vulnerabilità iniettando malware sui dispositivi degli sviluppatori, permettendo loro di intercettare e manipolare approvazioni di transazioni legittime nonostante l’uso di wallet hardware.
Orbit Bridge, un servizio di bridging cross-chain, ha subito un attacco più significativo la vigilia di Capodanno dell’anno scorso, con una perdita di circa 82 milioni USD. Secondo Hacken, l’incidente ha segnato il più grande hack DeFi del 2023.
Nonostante l’uso della tecnologia multi-firma, che di solito richiede più parti per autorizzare le transazioni, l’attaccante ha compromesso sette su dieci firmatari, evidenziando una vulnerabilità critica nel sistema.
I fondi rubati erano principalmente stablecoin, inclusi 30 milioni USDT, 10 milioni USDC e 10 milioni DAI. Inoltre, 231 WBTC (10 milioni USD) e 9,500 ETH (21.5 milioni USD) sono stati compromessi. Gli hacker hanno trasferito i fondi rubati attraverso un indirizzo intermediario prima di riciclarli tramite un mixer di criptovalute.
Dare Priorità a Standard di Sicurezza Informatica Più Elevati
Nel 2025, la conformità obbligatoria dovrebbe diventare una realtà per tutti i progetti che si sviluppano su una blockchain, ha detto Budorin.
“La conformità obbligatoria nel 2025 segnerà un punto di svolta per l’industria delle crypto, portando la tanto necessaria trasparenza, responsabilità e resilienza operativa. Regolamenti come MiCA (Markets in Crypto-Assets), DORA (Digital Operational Resilience Act) e il pacchetto AML richiederanno ai fornitori di servizi crypto centralizzati, custodi e altri attori di implementare standard di cybersecurity più elevati, meccanismi di reporting robusti e procedure operative rigorose,” ha detto Budorin a BeInCrypto.
Oltre a queste normative giurisdizionali, Budorin esorta tutti i progetti blockchain ad affrontare le questioni di cybersecurity conformandosi al CryptoCurrency Security Standard (CCSS). Il CCSS fornisce un quadro completo per migliorare la sicurezza dei sistemi di criptovaluta.
Il layout del CCSS enfatizza pratiche di gestione delle chiavi approfondite. Tra i suoi meccanismi di conformità, i controlli CCSS richiedono la generazione sicura delle chiavi utilizzando generatori di bit casuali standardizzati per ridurre al minimo il rischio di compromissione delle chiavi.
Lo stoccaggio crittografato e i meccanismi di accesso controllato sono applicati per prevenire l’uso non autorizzato delle chiavi. Al contrario, l’implementazione corretta di configurazioni multi-firma e la gestione distribuita delle chiavi mitigano il rischio di sfruttamento da parte di qualsiasi singola entità.
Questi standard raccomandano l’implementazione di misure di sicurezza a più livelli, la conduzione di audit di sicurezza regolari e l’istituzione di linee guida rigorose per il controllo degli accessi.
Adottando il CCSS, le organizzazioni possono migliorare significativamente la protezione delle chiavi private. Questo ridurrebbe la frequenza e la gravità delle violazioni di sicurezza legate alle vulnerabilità del controllo degli accessi.
Budorin crede che tali perdite avrebbero potuto essere evitate se Radiant Capital e Orbit Bridge avessero rispettato le linee guida del CCSS.
Gli Emirati Arabi Uniti si posizionano come leader nella sicurezza blockchain
Alcune nazioni hanno adottato protocolli estesi per garantire che gli attori del Web3 aderiscano alle pratiche di sicurezza operativa.
“Gli Emirati Arabi Uniti, e in particolare Abu Dhabi Global Market (ADGM), stanno emergendo come leader globali nella sicurezza e innovazione blockchain grazie al loro quadro normativo lungimirante, visione strategica e capacità di promuovere un ecosistema tecnologico fiorente,” ha detto Budorin.
L’ADGM è una zona franca finanziaria sull’isola di Al Maryah ad Abu Dhabi. Istituito nel 2013 con decreto federale, l’ADGM è il centro finanziario della città, con un quadro legale e normativo indipendente.
“L’ADGM si è affermato come pioniere normativo, bilanciando innovazione e conformità. Creando linee guida chiare e progressive per blockchain e asset digitali, l’ADGM attrae aziende in cerca di un ambiente sicuro e conforme per crescere,” ha spiegato Budorin.
Ad aprile, ADGM e Hacken hanno firmato un Memorandum d’Intesa (MoU) per collaborare al miglioramento della sicurezza blockchain. L’alleanza mira a sviluppare standard di sicurezza efficaci e soluzioni di monitoraggio on-chain all’interno del quadro delle Fondazioni DLT di ADGM.
“Insieme, stiamo lavorando per stabilire standard globali per la sicurezza Web3 fornendo audit di sicurezza all’avanguardia, test di penetrazione e soluzioni di conformità ai progetti blockchain negli Emirati Arabi Uniti e oltre,” ha detto Budorin.
Budorin spera di vedere più sforzi collaborativi in futuro che diano priorità alla sicurezza e promuovano un ecosistema Web3 sostenibile.
Dichiarazione di non responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.
