Scopri gli articoli di Geeks Academy su: Blockchain, Coding, Cybersecurity, Cloud, Big Data, Artificial Intelligence, Gaming, Digital Innovation
Durante il corso degli ultimi vent’anni, il Web si è evoluto e il suo utilizzo è esponenzialmente cresciuto a dismisura. Aumentando il numero di fruitori, aumentano anche le minacce. Internet è migliorato, così come gli attacchi informatici: da malware a trojan fino all’intramontabile phishing scam, i metodi sono quasi sempre gli stessi. Se una volta era un singolo individuo a orchestrare e commettere il reato, oggi incontriamo anche vere e proprie cyber-gang, organizzate e specializzate in vari tipi di attacchi informatici. Una delle nuove tecnologie più colpite negli ultimi anni è certamente la blockchain. Secondo un report di Elliptic, tra il 2020 e il 2021 il settore crypto e Defi ha subìto perdite di oltre $12 miliardi, di cui più di $10 miliardi sottratti durante l’anno scorso. Talvolta però il furto avviene più per negligenza e svista degli sviluppatori che per l’acume dei malintenzionati. Purtroppo anche il 2022 è iniziato all’insegna di hack e scam.
Layer 2: soluzioni per la scalabilità
Uno dei maggiori problemi delle blockchain odierne riguarda la velocità di transazione. Dopo l’avvento della DeFi, la progressiva adozione di tali applicazioni decentralizzate ha portato la congestione dei network. Opzioni quali Bitcoin e Ethereum hanno affrontato – e affrontano tuttora – momenti di rallentamento delle loro reti, fornendo agli utenti un’esperienza negativa. Nasce perciò l’esigenza di ridurre la quantità di transazioni sui network esistenti, migliorando così la loro scalabilità. La creazione di layer 2 è al momento la soluzione più popolare.
Un layer 2 (L2) è una blockchain costruita sopra un network già esistente. La differenza principale sta nella sicurezza: il L2 affida la sicurezza del suo network al layer 1 (L1), la blockchain sottostante. Il motivo di tale soluzione è appunto il miglioramento della scalabilità del L1, il network principale. Trasferendo parte delle transazioni al layer successivo, la blockchain di base subisce una diminuzione del traffico, diminuendo infatti il carico delle transazioni.
Optimism
Una delle nuove soluzioni per Ethereum si chiama Optimism. Optimism è un L2 che si occupa di processare le transazioni di Ethereum sulla sua chain. Grazie alla tecnologia optimistic rolloups, Optimism riesce a processare grandi quantità di transazioni in breve tempo; una volta processate, le trasferisce sulla mainnet di Ethereum in piccoli blocchi. Questa soluzione è appunto molto più veloce nonché più economica del network creato da Vitalik Buterin. Optimism, assieme all’alternativa Arbitrum (ulteriore L2 di Ethereum), sono oggi i network di secondo livello più utilizzati.
Un furto bizzarro
L’8 giugno 2022, la Optimism Foundation dichiara, tramite un twitter, che 20 milioni di OP (il governance token della blockchain di Optimism) sono stati sottratti.
Aldilà dell’ingente somma, la notizia sembra purtroppo ordinaria amministrazione in questi tempi di attacchi informatici sempre più frequenti. Tuttavia, il furto è avvenuto a causa di un errore umano. L’Optimism Foundation ha inviato a Wintermute, un’azienda partner, 20 milioni di OP al network errato. L’indirizzo del wallet fornito da Wintermute era sì associato al network Ethereum ma non era ancora stato abilitato al nuovo layer 2. Quando Wintermute si è resa conto dell’accaduto, era ormai troppo tardi: un utente malevolo ha bruciato sul tempo il team di Wintermute, fornendo alla blockchain il suo personale portafoglio digitale e dirottando la transazione al suo indirizzo. L’hacker ha infine inviato i fondi a diversi portafogli tramite il protocollo Tornado Cash, oscurando gli indirizzi dei destinatari. Al momento del furto, i token avevano un valore di circa $35 milioni.
Il colpa di scena inaspettato
La settimana successiva, sempre su Twitter, Optimism Foundation annuncia che l’hacker ha restituito i fondi rubati. Inoltre, all’utente sono stati riconosciuti 2 milioni di OP come “premio”.
Non c’è da sottolineare come questa situazione abbia creato sempre più incertezze sulla fragilità del sistema blockchain e abbia intaccato la credibilità del network di Optimism. L’effettiva difficoltà comunicativa della filosofia cross-chain è certamente un argomento di primaria importanza, soprattutto se l’obiettivo è l’ulteriore sensibilizzazione e adozione della Finanza Decentralizzata. La buona fede dell’attacco informatico commesso da un utente non giustifica una svista simile e, nonostante il lieto fine, la leggerezza di tale errore è risultata fatale.
Le minacce alla sicurezza informatica
La Cybersecurity è un ambito in continua crescita. Gli attacchi informatici sono all’ordine del giorno. I dati delle ultime ricerche presentano statistiche preoccupanti:
- 94% dei malware viene consegnato tramite e-mail.
- 85% delle violazioni della sicurezza informatica sono causati da errori umani.
- Ogni 10 secondi si verifica un attacco ransomware.
- Si stima che le perdite globali annue del crimine informatico possano raggiungere $10.5 trilioni entro il 2025.
Inoltre, lo studio della blockchain è un elemento sempre più richiesto dalle aziende FinTech, che hanno avuto il loro boom proprio durante l’anno pandemico in seguito al crescente affermarsi del lavoro digitale.
Non vivere il futuro da spettatore… diventane il protagonista! Iscriviti ai percorsi Geeks Academy per lavorare nelle nuove professioni della Data Economy grazie ai percorsi dell’area Cybersecurity & Cloud e Blockchain & Coding:
Cybersecurity vs Blockchain è una serie di approfondimenti sugli attacchi informatici più sensazionali del recente passato. Di seguito la lista dei casi trattati:
Fonti:
https://www.coindesk.com/tech/2022/06/09/15m-of-optimism-tokens-stolen-by-an-attacker-after-wintermute-sent-wrong-wallet-address/
https://decrypt.co/102541/optimism-hacker-returns-17-million-tokens-airdrop
https://cryptobriefing.com/elliptic-estimates-12b-lost-to-defi-exploits/