Capitolo 2 :Criptovalute e criminalità

L'articolo "Criptovaluta e crimine" fornisce molti importanti episodi di criminalità informatica associati al furto (o all'acquisizione altrimenti illegale) di criptovaluta, nonché alcune delle tecniche o delle debolezze di sicurezza che vengono spesso sfruttate. Si tratta di un tipo di crimine informatico che è speciale per le criptovalute ed è stato utilizzato sui siti Web per rubare le risorse di una vittima e utilizzarle per l'hashing e il mining di criptovalute. Il cryptojacking può essere considerato come una sorta di furto di risorse.

Chainalysis, una società specializzata nell'analisi dei dati blockchain, stima che attività illegali come il crimine informatico, il riciclaggio di denaro e il finanziamento di organizzazioni terroristiche abbiano rappresentato solo lo 0,15% di tutte le transazioni di criptovaluta nel 2021, per un totale di 14 miliardi di dollari.

I portafogli offline, i portafogli software compatibili con una varietà di sistemi operativi e browser e i portafogli hardware sono le numerose forme di portafogli di criptovaluta ora disponibili. Questi portafogli offrono vari gradi di protezione.

Esistono nuovi exploit specifici per le transazioni blockchain che hanno l'obiettivo di produrre risultati indesiderati per le parti dall'altra parte di una transazione. Il problema della malleabilità delle transazioni è uno dei difetti più noti di Bitcoin che apre le porte al potenziale di exploit utilizzati contro Bitcoin.

Nel 2018, truffe, furti e frodi sono stati responsabili della perdita di circa 1,7 miliardi di dollari di criptovalute. L'importo totale di tali perdite ha raggiunto 1,2 miliardi di dollari negli Stati Uniti durante il primo trimestre del 2019.

Di seguito sono riportati alcuni esempi notevoli di scambi di criptovalute compromessi, che hanno portato alla perdita di criptovalute:

Bitstamp è stato vittima di un furto nel 2015 in cui sono state rubate monete digitali per un valore di 5 milioni di dollari.

Mt. Gox è stata vittima di un furto per un totale di 350 milioni di dollari in bitcoin tra il 2011 e il 2014.

Gli utenti sono stati risarciti per la perdita di 72 milioni di dollari avvenuta nel 2016 a seguito di un exploit che ha utilizzato il wallet dell'exchange Bitfinex.

Nicehash, un exchange di criptovalute con sede in Slovenia, ha dichiarato il 7 dicembre che i criminali informatici hanno rubato quasi 70 milioni di dollari dall'azienda prendendo il controllo di uno dei suoi computer.

Dopo aver subito due hack nel corso del 2017, il proprietario dell'exchange di criptovalute sudcoreano Youbit, Yapian, ha presentato istanza di fallimento il 19 dicembre 2017. Nonostante l'interruzione, ai clienti è stato comunque consentito l'accesso al 75% delle loro risorse.

Durante l'anno 2018, una criptovaluta del valore di circa $ 400 milioni di dollari USA è stata rubata da Coincheck.

Nel maggio del 2018, criminali informatici sconosciuti hanno preso il controllo delle transazioni di Bitcoin Gold e le hanno sfruttate in modo inappropriato. Si ritiene che gli exchange abbiano perso 18 milioni di dollari e Bittrex abbia rimosso Bitcoin Gold dalla sua piattaforma quando non è riuscito a pagare la sua parte proporzionale delle perdite.

L'exchange di criptovalute Coinrail in Corea del Sud è stato violato nel giugno del 2018, causando la perdita di circa 37 milioni di dollari in criptovalute.

L'exchange di criptovalute Bancor, il cui codice sorgente e gli sforzi di raccolta fondi sono stati precedentemente oggetto di dibattito, il 9 luglio 2018 sono stati rubati 23,5 milioni di dollari di bitcoin.

Nel settembre del 2018, Zaif ha denunciato il furto di 60 milioni di dollari in Bitcoin, Bitcoin Cash e Monacoin.

Binance L'anno 2019 ha visto il furto di criptovaluta per un valore totale di $ 40 milioni di dollari.

Si ritiene che i creatori di Africrypt siano fuggiti dal paese nel giugno 2021 con Bitcoin per un valore di circa 3,6 miliardi di dollari.

Nell'agosto del 2021, PolyNetwork (DeFi) è stata vittima di una rapina che ha causato una perdita di 611 milioni di dollari.

Un exchange di bitcoin situato in Giappone Nell'agosto del 2021, la sicurezza di Liquid è stata violata, culminando nel furto di valuta digitale per un valore totale di $ 97 milioni di dollari.

Nell'agosto del 2021 si è verificato un furto per un importo di 29 milioni di dollari presso Cream Finance e il 28 ottobre 2021 si è verificato un altro furto per un importo di 130 milioni di dollari.

Il 2 dicembre 2021, un assalto front-end ha causato agli utenti della DeFi di BadgerDAO la perdita di un totale di circa $ 118.500.000 in bitcoin e $ 679.000 in token ethereum.

L'iniezione di uno script dannoso nell'interfaccia web della rete di distribuzione dei contenuti Cloudflare è stata resa possibile poiché la chiave API dell'account era stata dirottata.

BadgerDAO ha "messo in pausa" tutti gli smart contract a causa delle lamentele degli utenti.

Il 6 dicembre 2021, l'exchange di criptovalute BitMart ha violato due dei suoi wallet, con la perdita di circa 135 milioni di dollari di Ethereum e di circa 46 milioni di dollari di altre criptovalute.

Il 12 dicembre 2021, gli utenti di VulcanForge hanno subito una perdita di circa 135 milioni di dollari di PYR a causa della compromissione di molti portafogli. Gli exchange centralizzati partecipanti sono stati informati dell'attacco e si sono impegnati a recuperare tutti i soldi che sono stati depositati in modo fraudolento dopo l'incidente.

Il 27 gennaio 2022, Qubit Finance (DeFi) ha subito una perdita di circa 80 milioni di dollari di Binance Coin a causa di un difetto nello smart contract che consentiva il prelievo del suddetto importo in cambio di un deposito di 0 ETH. L'incidente è avvenuto il 27 gennaio.

Sono state scoperte due distinte violazioni della sicurezza sul Parity Wallet, per un totale di 666.773 ETH smarriti o rubati.

Di seguito sono riportati alcuni esempi di notevoli furti di energia commessi per estrarre criptovalute proof-of-work:

Nel febbraio 2021, la polizia malese ha arrestato sei persone per il loro coinvolgimento in un'impresa di mining di Bitcoin responsabile del furto di energia per un valore di due milioni di dollari.

Nel luglio del 2021, i funzionari ucraini hanno fatto irruzione in una fattoria clandestina di gioco d'azzardo e criptovalute, accusando i suoi operatori di aver rubato una media mensile di 259.300 dollari di energia.

Nel luglio del 2021, le autorità della Malesia hanno demolito 1.069 dispositivi di mining di bitcoin con il sospetto che stessero rubando energia dalla rete.

Nel maggio del 2021 Western Power Distribution ha scoperto che era stata effettuata una connessione illegale alla fornitura di energia, che ha portato alla chiusura della presunta miniera di bitcoin da parte delle autorità britanniche.

Ci sono stati diversi casi di furto con bitcoin. Bitstamp, che si trova nel Regno Unito ed è il terzo exchange di bitcoin più trafficato al mondo, è stato violato nel gennaio del 2015 e gli autori sono fuggiti con bitcoin per un valore di $ 5 milioni di dollari.

Una vulnerabilità negli smart contract iniziali utilizzati da Ethereum ha portato a diverse transazioni nel 2016, che hanno portato alla creazione di altri 50 milioni di dollari. Questa occorrenza è nota come evento DAO. Dopodiché, la criptovaluta si è divisa in due diverse versioni: Ethereum Classic ed Ethereum, con quest'ultima che continua a utilizzare la blockchain aggiornata che non include le transazioni di cui si è abusato.

Il 21 novembre 2017 Tether ha dichiarato di essere stata vittima di una violazione, che ha portato al furto di 31 milioni di dollari di USDT dal suo principale wallet di tesoreria. La società ha "contrassegnato" il denaro rubato nella speranza di "bloccarlo" nel portafoglio dell'hacker (rendendolo non spendibile).

Nell'anno 2022, i criminali informatici hanno costruito un account di firma su un bridge blockchain noto come "Wormhole" e lo hanno utilizzato per rubare ether per un valore di oltre 300 milioni di dollari.

Nel 2014, Josh Garza ha lanciato le imprese di criptovaluta GAW Miners e ZenMiner. Nel 2015 si è dichiarato colpevole di frode telematica e ha confessato in un patteggiamento che le società erano coinvolte in uno schema piramidale. Garza è stato successivamente costretto a pagare una sentenza di 9,1 milioni di dollari più 700.000 dollari di interessi dopo essere stato sottoposto a un'azione esecutiva civile separata condotta contro di lui dalla Securities and Exchange Commission degli Stati Uniti. Secondo la denuncia presentata dalla SEC, Garza si era impegnato in attività fraudolente vendendo "contratti di investimento che rappresentavano quote dei profitti che sostenevano sarebbero stati creati" dal mining tramite le società da lui controllate. La frode ha fatto sembrare che potesse garantire un ritorno sull'investimento attraverso l'impiego di un "bot per il trading di criptovalute". In pratica, tuttavia, non è stato messo in atto un processo di questo tipo; piuttosto, è stata data una commissione a una rete di promotori al fine di attirare nuovi investitori. Glenn Arcaro, il principale promotore, ha presentato una dichiarazione di colpevolezza per i capi d'accusa penali.

OneCoin era un'importante truffa Ponzi di marketing multilivello globale che è stata presentata come (ma non includeva) una criptovaluta. La frode è stata responsabile di perdite per 4 miliardi di dollari in tutto il mondo. Nel 2018 e nel 2019, le autorità hanno arrestato una serie di persone sospettate di coinvolgimento nell'operazione.

Il malware può essere utilizzato per...