Bitcoin ha una delle sue più grandi caratteristiche, la sicurezza. Tra i suoi aspetti fondamentali c'è la tutela della privacy degli utenti, evitando il furto di beni ed evitando pratiche dannose come doppia spesa. Che Bitcoin attui misure di sicurezza importanti non significa che sia inviolabile o, in altre parole, che non possano esserci casi di furto di Bitcoin o altre criptovalute.
Per decenni le banche hanno ampliato e migliorato i meccanismi di sicurezza per prevenire i furti e anche così continuano a verificarsi. Bitcoin non ha nemmeno dieci anni e c'è ancora molto lavoro da fare per rendere il sistema molto più sicuro.
Esistono molti metodi con cui una terza parte può utilizzare i nostri fondi. I più comuni sono dietro schemi piramidali tipo Ponzi e pagine fraudolente che richiedono la nostra chiave privata. Sebbene queste azioni abbiano una grande importanza che merita di essere guardata, gli attacchi agli exchange che consentono il furto del denaro degli utenti e lo sfruttamento delle falle di sicurezza nei portafogli sono ancora più gravi.
Vedremo alcuni dei più grandi furti di Bitcoin e anche di altre criptovalute, perché tutte le criptovalute sul mercato hanno un valore e tutte sono suscettibili di essere rubate.
In questo post ci occuperemo dei furti di importo maggiore, e quindi i più famigerati, ma nel pulsante successivo si ha accesso ad una risorsa esterna con un elenco completo e ampio:
I più grandi furti di bitcoins della storia
Mt. Gox (tra 640.000 BTC e 850.000 BTC)
Borsa che aveva sede a Shibuya, Tokyo, Giappone e ha iniziato ad operare il 18 luglio 2010. I problemi sono iniziati alla fine del 2013, quando la borsa ha segnalato insolvenza e si è conclusa il 25 febbraio 2015 , scomparendo lungo la strada tra 640.000 BTC e 850.000 BTC (c'è una grande danza di cifre a riguardo)
Possiamo dividere la storia in due parti:
Monte Gox Robo 1 (25.000 BTC)
Il primo ci colloca nel 2011, quando un aggressore non identificato ha sequestrato 25.000 Bitcoin. Sebbene non ci siano dati, è stato ipotizzato che il furto possa essere interno, in particolare potrebbero essere stati rubati da Jed McCaleb, sebbene non ci siano prove.
Dopo il saccheggio, in quello che sembrava essere un tentativo poco pulito di cancellare le sue tracce, il ladro ha venduto i bitcoin e li ha comprati di nuovo per poi scambiarli nuovamente con dollari, per questo motivo alcuni utenti del Monte Gox hanno seguito le sue orme e persino raggiunto un indirizzo IP di Hong Kong.
Monte Gox Robo 2 (744.408 BTC)
La seconda rapina è avvenuta qualche tempo dopo e dopo lo scambio è passata di mano. Passiamo al 2014, dove è stato segnalato il furto o la perdita di 744.408 BTC. Da un controllo effettuato è emerso che il furto è andato avanti "silenziosamente" da anni. I beni non sono mai stati restituiti.
Se possiamo ottenere qualcosa di positivo al riguardo, è che la sicurezza delle case di cambio è stata migliorata e questo alternative più sicure nel processo di acquisto e vendita di bitcoin.
Botnet "Pony"
Sebbene questo attacco non sia grande per la quantità di denaro rubato, lo è per il numero di macchine colpite.
Per 5 mesi (settembre 2013 - gennaio 2014), i criminali hanno utilizzato una rete di computer zombie chiamata Pony con milioni di computer infetti.
Hanno rubato $ 220.000 in bitcoin e altre criptovalute. Dovevano solo eseguire una riga di codice per ottenere tutte le chiavi private degli utenti con portafogli Bitcoin installati.
Successivamente i criminali li hanno usati per trasferire i bitcoin nei propri portafogli.
Via della Seta (173.655 BTC)
È uno dei casi più controversi, come alcuni lo chiamano furto, mentre altri lo hanno definito un atto di giustizia.
Silk Road era un noto negozio del Dark Web dove si potevano scambiare armi, droghe, contenuti digitali insipidi e una miriade di articoli illegali. L'FBI, dopo un'ardua indagine, è riuscita a chiudere questo mercato illegale.
Durante i lavori di detenzione e chiusura, sono stati sequestrati 29.655 bitcoin di proprietà di questo negozio digitale e altri 144.000 bitcoin del fondatore del sito, Ross Ulbricht.
La storia avrebbe avuto un'altra svolta, quando gli agenti Shaun Bridges e Carl Force, agenti della Drug Enforcement Division, hanno guadagnato tra $ 700.000 e $ 1 milione in Bitcoin durante il lavoro di investigazione e infiltrazione, contandoli quasi sette anni. dalla prigione a ciascuno.
Bitfinex (121.256 BTC)
Uno dei più grandi scambi della storia è Bitfinex, fondato nel 2012 e con sede a Hong Kong. È stato vittima di due rapine, la prima di minore entità nel maggio 2015 in cui sono stati rubati circa 1.500 BTC e la seconda e più importante il 2 agosto 2016 a causa di una violazione della sicurezza che ha consentito il furto di 119.756 BTC.
Lo scambio è ancora operativo oggi e secondo i rapporti, tutti gli utenti hanno recuperato i loro bitcoin.
BitFloor (24.000 BTC)
L'exchange che aveva sede nello stato di New York, negli Stati Uniti, era piuttosto popolare all'epoca, perché consentiva il dispositivo di contanti in dollari USA tramite LocalTill che era supportato da Bank of America.
BitFloor il 4 settembre 2012 ha segnalato una violazione della sicurezza e ha riferito che un gruppo di aggressori era riuscito a rubare 24.000 BTC dal portafoglio dell'exchange. Il comunicato riportava la chiusura e il rifiuto dei clienti di accedere ai propri fondi, poiché avevano a malapena fondi dopo il furto.
Lo scambio avrebbe presumibilmente restituito i fondi persi ai clienti, ma l'8 marzo 2013, tre mesi dopo l'ultima restituzione (dicembre 2012) dei fondi, ha smesso di rispondere. Gli allarmi sono scattati quando il Web è rimasto inattivo per un certo periodo il 3 aprile 2012.
L'ultima notizia dello scambio è stata il 17 aprile 2013, quando le operazioni sono finalmente cessate, dopo che la sua banca ha annunciato che stavano chiudendo il conto dello scambio. Non sono stati forniti dati al riguardo, ma si è parlato di chiusura per operazioni di riciclaggio.
YouBit (4.000 BTC e 17% di BTC)
La Corea del Sud è uno dei paesi più "cripto-friendly" che esistono oggi, consentendo lo sviluppo di scambi di criptovaluta regolamentati. Tra questi c'era YouBit, uno scambio molto importante che dopo aver subito due attacchi informatici ha chiuso i battenti.
Il primo attacco è stato nell'aprile 2017, quando sono stati rubati circa 4.000 BTC e il secondo è avvenuto il 19 dicembre 2017, quando circa il 17% dei beni è stato rubato (non è chiaro quale sia l'importo rubato)
Dopo questo secondo attacco, la società ha riferito che l'attività sarebbe cessata. Hanno promesso di restituire il 75% dei fondi, il restante 25% proverrà dalla liquidazione delle attività e dei beni della società.
NiceHash (4.700 BTC)
Il servizio di cloud mining di criptovaluta è stato una delle più recenti vittime di furto. L'azienda slovena offre soluzioni di cloud mining e consente agli utenti di estrarre facilmente con le loro apparecchiature.
Mark Kobal, CEO dell'azienda, ha annunciato in una diretta su Facebook che 4.700 BTC erano stati effettivamente rubati. Ha anche annunciato l'interesse a restituire i fondi ai legittimi proprietari, per i quali è stato creato un piano di restituzione.
I più grandi furti di altcoins della storia
Alcuni dei più grandi furti della storia, come abbiamo visto nella prima puntata, hanno a che fare con il furto di Bitcoin da diverse case di cambio (o mercati illegali) ma ci sono casi di furto di altre criptovalute. Ed è che le altcoin non sono state risparmiate dal furto.
Bitcoin è in cima alla lista, ovviamente, in quantità rubate e in equivalenti a denaro fiat ma altre criptovalute, in particolare Ethereum, hanno subito furti significativi che hanno finito per distruggere progetti a causa di errori di codice o il furto di NEM da uno scambio giapponese, come alcuni dei casi più noti, che vedremo di seguito.
Coincheck (523 milioni di NEM)
La borsa giapponese Coincheck ha iniziato ad operare nel 2014 e sono certo che spero sempre di essere riconosciuta per il suo alto volume, lavoro e affidabilità, non per quanto accaduto il 26 gennaio 2018, quando è stato poi rivelato che la casa di cambio era stata vittima di un furto. di 523 milioni di NEM, che allo stesso tempo avevano un equivalente di 534 milioni di dollari, essendo il più grande furto della storia fino ad oggi.
Il problema ha la sua origine nella conservazione delle criptovalute. Coincheck ha utilizzato un semplice portafoglio caldo per conservare le monete, non ha nemmeno utilizzato un portafoglio multi-firma, il che ha reso il compito più facile perché gli aggressori si sono impossessati della chiave privata che sblocca la moneta.
Nonostante il furto significativo, la borsa continua a funzionare normalmente e ha stabilito un piano di restituzione per i beni rubati iniziato il 12 marzo 2018. Le autorità giapponesi stanno lavorando per risolvere il caso e hanno gli occhi puntati sulla casa di cambio , per verificare che la cauzione sia dovuta e che venga restituito il capitale rubato.
Il DAO (3.6 milioni di Ether)
Ethereum è una piattaforma che consente molte cose, inclusa la creazione di Smart Contracts che ne consentono lo sviluppo Organizzazioni autonome decentralizzate (DAO), dal nome di The DAO, il primo del suo genere a essere un progetto di crowdfunding.
L'idea, nonostante fosse buona, aveva un problema: il codice sviluppato. Sembra che il codice che dà origine al DAO contenga un bug o un errore di programmazione che consente a una terza parte di trasferire 3.6 milioni di Ether del valore di circa 50 milioni di dollari in quel momento.
Va notato che l'aggressore ha assicurato che il trasferimento dei fondi era completamente legale e non doveva essere considerato un furto. Ha persino minacciato azioni legali contro coloro che hanno cercato di recuperare i fondi persi.
Portafoglio di parità (Rubato: 153.000 ETH; Congelato: 513.774 ETH)
Una delle storie più bizzarre nel mondo delle criptovalute ha a che fare con Gavin Woods, fondatore di Parity ed ex sviluppatore principale di Ethereum. La storia è divisa in due parti.
Il primo incidente si verifica il 19 luglio 2017, quando un totale di 153.000 ETH viene rubato in modo anonimo, il che equivale a circa 32 milioni di dollari dai portafogli Aeternity, Edgeless e Swarm City. L'origine del furto è in un fallimento nell'utilità di Parity 1.5.
Il secondo incidente avviene l'8 novembre 2017. Per andare in fondo alla questione dobbiamo andare a gennaio 2017 quando viene rilevata una vulnerabilità significativa nel wallet multi-firma, ma gli sviluppatori hanno ritenuto che pur essendo un potenziale problema, lo avrebbero risolto in futuro.
Tornando a novembre, l'utente 'devopps199' ha creato quello che inizialmente si pensava fosse un wallet corrotto per errore che ha finito per congelare in tempo i fondi dei wallet multi-firma. Successivamente è stato rilevato che aveva origine nel tentativo di caricare in modo fraudolento i portafogli in Parity.
Inizialmente si parlava di un blocco di circa 280 milioni di dollari in Ethereum, la cifra è stata successivamente ridotta a un totale di 513.774,16 ETH, che equivale a circa 169 milioni di dollari.
CoinDash (43.400 ETH)
CoinDash (488 ETH rubati / 43.400 ETH restituiti)
Forse uno dei casi più curiosi fino ad oggi e cioè che il 17 luglio 2017 è iniziata la vendita dei token CoinDash tramite ICO, un progetto israeliano che è stato costretto a chiudere dopo un attacco informatico.
L'aggressore è riuscito ad accedere all'indirizzo del portafoglio attraverso una falla di sicurezza, assumendo il controllo e trasmettendo 488 ETH. Ma quello che è successo dopo è la prima volta che viene visto e cioè che l'aggressore non solo ha restituito ciò che è stato rubato, ma ha dato di più
Il 12 settembre 2017, l'aggressore, mantenendo l'anonimato, ha inviato il 488 ETH rubato all'account ShapeShift di CoinDash. Il 19 settembre 2017 ha effettuato un altro deposito di 10.000 ETH. Successivamente, è stata effettuata un'altra transazione di 20.000 ETH e quella effettuata da questo aggressore diventato Buon Samaritano è stata di 13.000 ETH.
L'identità di questa o queste persone è sconosciuta, ma alcuni commentano che avrebbe potuto essere una strategia sviluppata dai creatori dell'ICO per darsi pubblicità gratuita. Chissà.