Nel 2019 si sono verificati 12 importanti attacchi a vari exchange. Undici di questi si sono configurati come appropriazione indebita di criptovalute, mentre il dodicesimo ha implicato il furto dei dati degli utenti. Nel 2019 sono stati interessati da questi attacchi ben 510.000 utenti, per un totale di 292.665.886$ in criptovalute rubati.

L’anno scorso gli exchange colpiti dagli hacker sono stati di più rispetto al 2018, anno in cui solo 9 piattaforme hanno subito violazioni al loro sistema di sicurezza.

Si può pensare che nel tempo gli exchange diventino sempre più sicuri. In realtà, di anno in anno il numero di attacchi informatici messi in atto è sempre maggiore. In generale, gli exchange continuano a non essere regolamentati e non è chiaro quale ente regolatore sia competente in materia di mercato delle criptovalute. 

Sebbene non vi siano regole prestabilite circa le modalità in cui gli exchange debbano tutelare i fondi degli utenti, vi sono nazioni cosiddette crypto-friendly. Canada, Malta e lo Stato del Wyoming (USA) hanno elaborato una legislazione favorevole alle criptovalute che semplifica alle società l’esecuzione delle loro attività e fornisce loro linee guida circa le prassi da adottare in termini di sicurezza. 

Purtroppo non tutte le nazioni hanno normato questa materia per favorire le società del settore e ridurre i rischi per i consumatori. Le modalità in cui gli exchange conservano e tutelano i capitali degli utenti differiscono da piattaforma a piattaforma. Sfortunatamente questo rende gli exchange potenziali focolai di attacchi informatici, che si possono configurare come sottrazione di criptovalute o di dati.

Diamo un'occhiata agli attacchi verificatisi nel 2019 e alle cifre che li hanno caratterizzati.

Hack agli exchange di criptovalute nel 2019

1. Cryptopia

Data: 14 gennaio 2019
Sede: Nuova Zelanda
Capitale sottratto: 16.002.108$

Il primo attacco a un exchange si è verificato a soltanto due settimane dall'inizio dell'anno. Cryptopia, piattaforma neozelandese, ha perso in un solo colpo ben 16 milioni di dollari. Stando alle verifiche effettuate da alcuni utenti sui social media, gli hacker avrebbero sottratto più di 20 tipologie di criptovalute diverse contenute nell'hot wallet dell’exchange.

2. LocalBitcoins

Data: 26 gennaio 2019
Sede: Finlandia
Capitale sottratto: 27.000$

Alcune settimane dopo anche LocalBitcoins, noto exchange OTC di Bitcoin, ha subito una violazione. Gli hacker sono riusciti a sostituire il link ufficiale al forum dell’exchange con un link falso che portava gli utenti su una pagina fittizia molto simile alla piattaforma di discussione originale. Con questo espediente riuscivano a raccogliere i dati degli utenti che tentavano di effettuare l’accesso. 

Gli hacker hanno utilizzato i dati così ottenuti per rubare 7,9 BTC (al tempo con un valore pari a 27.000$) da almeno 6 account. 

3. Coinmama 

Data: 15 febbraio 2019
Sede: Israele
Capitale sottratto: 450.000 tra nomi utenti e password

Nel secondo mese dell’anno, Coinmama, exchange di criptovalute con sede a Israele, ha individuato un accesso non autorizzato al proprio database. In esito a tale violazione, circa 450.000 credenziali sono state compromesse e inserite in un registro accessibile sul dark web. 

4. DragonEx

Data: 24 marzo 2019 
Sede: Singapore
Capitale sottratto: 7,09 milioni di dollari

Il 24 marzo DragonEx, exchange con sede a Singapore, ha comunicato sul gruppo Telegram ufficiale di aver subito un attacco informatico e di aver perso parte degli asset in crypto di proprietà degli utenti e della piattaforma. Alcuni giorni dopo DragonEx ha reso noto sul proprio sito web quanto segue:

“In data 24 marzo DragonEx ha subito un attacco APT. Rappresenta la nostra sfida più grande da quando DragonEx è stato lanciato per la prima volta nel 2017. Sono stati sottratti 7,09 milioni di dollari.” 

5. CoinBene

Data: 25 marzo 2019
Sede: Singapore
Capitale sottratto: 105 milioni dollari

Subito dopo l’attacco a DragonEx, un altro exchange di Singapore, CoinBene, è stato vittima degli hacker. Molti utenti di CoinBene si sono insospettiti di un possibile attacco dopo che il sito della piattaforma è stato chiuso in maniera inaspettata per manutenzione. I soggetti impegnati nel controllo dello hot wallet di CoinBene si sono resi conto che mancavano ben 105 milioni di dollari in crypto. Sebbene le prove di questo attacco siano registrate sulla blockchain, CoinBene continua a negare di averlo subito. 

6. Bithumb

Data: 30 marzo 2019
Sede: Corea del Sud
Capitale sottratto: 18,7 milioni di dollari

Marzo è stato un pessimo mese per gli exchange. Poco dopo l’attacco a CoinBene è stata la volta di Bithumb, che si è visto privare di circa 18,7 milioni dollari (12,5 milioni in token EOS e 6,2 in XRP). Il caso di Bithumb è interessante rispetto agli altri perché la società credeva che l’attacco fosse stato effettuato da un ex dipendente che aveva accesso ai suoi hot wallet. 

7. Binance

Data: 7 maggio 2019
Sede: Malta
Capitale sottratto: 40 milioni di dollari

Il 7 maggio anche Binance, l’exchange di crypto più grande al mondo, ha subito un attacco: gli hacker hanno sottratto 7.000 BTC (al tempo pari a 40 milioni di dollari). Durante l’attacco sono stati rubati anche i codici di autenticazione a due fattori, le chiavi API e ulteriori dati degli utenti. 

Il 7 agosto, un soggetto noto come Bnatov Platon ha affermato di essere riuscito ad attaccare i responsabili dell’illecito commesso tre mesi prima ai danni di Binance. Platon ha scoperto che gli hacker originari erano entrati in possesso di oltre 60.000 unità di dati KYC, ivi incluse le fotografie del profilo di 10.000 utenti dell’exchange. 

8. GateHub

Data: 1° giugno 2019
Sede: Regno Unito
Capitale sottratto: 10 milioni di dollari

Nel mese di giugno GateHub ha annunciato l’avvenuta compromissione di 100 wallet di XRP di proprietà dei suoi utenti. Un membro della community di GateHub ha analizzato la dinamica dell’attacco e ha scoperto che prima del 5 giugno erano stati sottratti 23.200.000 XRP da 80-90 di questi wallet (cifra pari a circa 10 milioni dollari al cambio di allora).

9. Bitrue

Data: 26 giugno 2019
Sede: Singapore
Capitale sottratto: 4,23 milioni di dollari

Alla fine di giugno anche Bitrue ha subito un attacco, in esito al quale ha perso 4,23 milioni di dollari. Gli hacker hanno trovato una vulnerabilità nel sistema di sicurezza di Bitrue, garantendo loro l’accesso a circa 90 account. Dopodiché gli hacker hanno impiegato i dati raccolti per compromettere l'hot wallet di Bitrue. In questo modo sono stati sottratti 9,3 milioni di XRP e 2,5 milioni di ADA. 

10. BITPoint

Data: 11 luglio 2019
Sede: Giappone
Capitale sottratto: 32 milioni di dollari

L’11 luglio a BITPoint, exchange con sede in Giappone, è stata comunicata l’avvenuta fuoriuscita irregolare di XRP dal suo hot wallet. Alcune ore dopo BITPoint ha appurato che varie criptovalute (Bitcoin, XRP, Ether, Bitcoin Cash e Litcoin) erano state trasferite al di fuori dell'hot wallet dell’exchange senza previa autorizzazione. Complessivamente il trasferimento ha interessato 32 milioni di dollari in criptovalute, 23 dei quali appartenevano agli utenti della piattaforma. 

11. VinDAX

Data: 5 novembre 2019
Sede: Vietnam
Capitale sottratto: 500.000$

Questo attacco è in larga misura un mistero. VinDAX è un piccolo exchange di criptovalute con sede in Vietnam che gestisce offerte di token per conto di società quasi sconosciute. Le informazioni relative alla vulnerabilità sfruttata dagli hacker sono poche. Tuttavia, è noto che quasi 23 criptovalute (per un valore complessivo di 500.000$) sono state sottratte dall'hot wallet della piattaforma senza previa autorizzazione.

12. Upbit

Data: 27 novembre 2019
Sede: Corea del Sud
Capitale sottratto: 49.116.778$

Dulcis in fundo l’ultimo attacco del decennio, quello ad Upbit, un exchange sudcoreano che il 27 novembre si è visto sottrarre 342.000 ETH (pari al tempo a 49.116.778$). Gli hacker sarebbero riusciti ad avere accesso all'hot wallet della piattaforma e a trasferire gli Ether senza alcuna autorizzazione. Tuttavia, poco dopo l’accaduto Upbit ha rilasciato un comunicato per informare gli utenti che avrebbe coperto qualsivoglia perdita sopportata grazie agli asset dell’exchange.

L’entità dei danni

Nel complesso, sono stati sottratti 292.665.886$ in criptovalute da 11 exchange e 510.000 unità di dati dal database di un'altra piattaforma.

Cosa ci dicono questi numeri? Possiamo dedurre che gli exchange di criptovalute hanno ancora del lavoro da fare per adeguarsi ai requisiti di settore e per implementare le migliori prassi in materia di sicurezza. Purtroppo non sono stati raggiunti sufficienti traguardi a livello normativo nel 2019 e anzi proprio l’anno scorso si è registrato il maggior numero di attacchi rispetto agli anni precedenti. Ci auspichiamo che la situazione cambi nel 2020 e che i mercati delle criptovalute diventino in generale più sicuri per i soggetti in essi coinvolti.