KuCoin subisce un furto di 150 milioni di dollari, diventando l’ultimo in una lunga serie di violazioni
Il 26 settembre 2020, il popolare scambio di criptovaluta KuCoin è stato violato. Con circa $ 150 milioni di dollari rubati, rappresenta uno dei più grandi furti di criptovaluta fino ad oggi.
Nel tempo trascorso da questo evento, i mercati crittografici sono stati relativamente sfasati. Ciò solleva la domanda: “gli exchange hack sono diventati così comuni che il loro verificarsi non ha più un effetto sui partecipanti al mercato”?
Anche se questa suona come un’idea inverosimile, evidenzia la necessità di un cambiamento di approccio da parte dei fornitori di servizi e dei clienti. Gli scambi devono intensificare gli sforzi di sicurezza per evitare di diventare il volto dell’incompetenza. Gli investitori devono intensificare la due diligence quando affidano i fondi ai fornitori di servizi.
Con questo in mente, oggi diamo uno sguardo ad alcuni degli hack più importanti per un totale di $ 40 milioni o più che si sono verificati negli ultimi anni.
Contents
Furti notevoli
KuCoin – settembre 2020
Al momento in cui scrivo, Kucoin è lo scambio più recente ad essere stato violato. Avvenuto il 26 settembre 2020, un ladro ha ottenuto l’accesso e ha liquidato vari “portafogli caldi“Di proprietà e gestito da KuCoin. Le risorse interessate includevano BTC, ETH, LTC, XRP, BSV, XLM, TRX, USDT e vari token basati su ERC-20.
Per fortuna, KuCoin ha mantenuto una solida polizza assicurativa da diversi anni. Ciò significa che, in questo caso, i fondi degli utenti dovrebbero essere protetti.
Totale perso: >$ 150.000.000 USD
AltsBit – Febbraio 2020
Sebbene alcuni scambi siano stati in grado di resistere alla tempesta dopo essere stati hackerati, AltsBit non è stato così fortunato. Questo hack, avvenuto solo pochi mesi dopo il lancio dello scambio, ha visto i ladri prendere varie risorse, tra cui BTC, ETH, KMD, VRSC, ARRR. In questo caso, l’evento ha visto rivendicare la responsabilità del gruppo di hacker LulzSev.
Totale perso: >$ 70.000.000 USD
QuadrigaCX – Dicembre 2019
Dopo una lunga indagine, la Ontario Securities Commission (OSC) determinato nel luglio 2020 che il CEO e fondatore Gerald Cotten era direttamente responsabile della perdita di beni a causa di anni di frode e uso improprio dei fondi dei clienti; l’OSC ha definito Quadriga uno “schema ponzi” a causa dell’utilizzo da parte di Cotten dei fondi dei clienti per coprire le sue perdite commerciali illegali. Quando Quadriga inizialmente è crollato, si era ipotizzato che i fondi fossero semplicemente persi o in conti crittografati inaccessibili, sfortunatamente, non è stato così. Il revisore Ernst e Young sono stati in grado di recuperare 45 milioni di dollari, con una perdita complessiva di 169 milioni di dollari. Sfortunatamente per i suoi clienti, i fondi persi non erano salvaguardati da polizze assicurative.
Totale perso: >$ 215.000.000 USD
UpBit – novembre 2019
La maggior parte degli attacchi che si verificano vengono completati tramite l’accesso non autorizzato ai “portafogli caldi” utilizzati dagli scambi. Questa istanza era in qualche modo unica, poiché il furto ha visto gli hacker rubare da UpBits ‘celle frigorifere‘. L’unico bene interessato da questo furto è stato ETH. Le perdite dei clienti sono state coperte dalla borsa stessa.
Totale perso: >$ 50.000.000 USD
Binance – maggio 2019
Binance è uno dei più grandi scambi di criptovalute al mondo, molti non si aspettavano che si verificasse questo furto. Il fatto che lo abbia fatto sottolinea il rischio di lasciare i beni sotto il controllo di altri. Se uno dei più grandi scambi è vulnerabile, ogni scambio è vulnerabile. In questo caso, Binance ha assicurato che eventuali perdite sarebbero state coperte dallo scambio.
Totale perso: >$ 40.000.000 USD
Coincheck – Gennaio 2018
Nessuno vuole essere associato a uno dei più grandi furti di tutti i tempi. Sfortunatamente per Coincheck, la sua decisione di archiviare quantità significative di fondi degli utenti in hot-wallet ha portato al furto da record. In questo caso, l’unica risorsa interessata era NEM. Purtroppo per NEM, gli eventi hanno provocato danni collaterali significativi che ne hanno fatto crollare il prezzo, nonostante non fosse in colpa.
Totale perso: >$ 530.000.000 USD
Zaif – settembre 2018
Il 2018 è stato un anno difficile per gli scambi con sede in Giappone, questo particolare hack ha seguito l’incidente di cui sopra che ha coinvolto Coincheck. Qui, gli asset interessati erano BTC, BCH e MONA. Analogamente alla maggior parte degli hack, i ladri sono stati in grado di rubare risorse attraverso l’accesso non autorizzato agli hot-wallet degli scambi. Anche se l’hack è avvenuto nel 2018, di recente ha iniziato a raccogliere più attenzione, poiché Zaif ha deciso di citare in giudizio Binance. Afferma che Binance ha aiutato a riciclare fondi rubati attraverso politiche KYC / AML insufficienti.
Totale perso: >60.000.000 USD
Mt. Gox – Febbraio 2014
Sebbene questo furto da allora sia stato sconfitto da Coincheck come il più grande del suo genere, il Monte. Gox è probabilmente l’hack più noto nel suo genere. Nonostante l’evento verificatosi nel 2014, le ramificazioni persistono ancora oggi. L’unico asset di nota interessato è stato Bitcoin, con un totale di 850.000 BTC rubati.
Totale perso: >$ 450.000.000 USD
La sicurezza prima
Purtroppo, questo non è neanche lontanamente un elenco completo di hack di scambio. Anche se sembra esserci un tema comune che coinvolge l’uso di hot-wallet, questa non è affatto l’unica via di rischio. Furti si sono verificati anche a seguito di lavori interni, accesso al portafoglio freddo e altro.
Se una cosa è stata chiarita: proteggi i tuoi beni. Non lasciare inutilmente fondi in borsa. In qualità di investitore, adotta un approccio proattivo alla sicurezza delle risorse: utilizza portafogli hardware, utilizza servizi di custodia rispettati, ecc. Anche l’exchange più rispettato è vulnerabile agli attacchi.