Sentiamo parlare sempre più di frequente di criptovalute o valute virtuali/digitali: la loro importanza risulta sia in ambito finanziario che in ambito cybersecurity. A breve scopriremo il perché.
Sappiamo veramente che cosa sono le criptovalute?
Vogliamo dare una definizione di criptovalute esaustiva ma sintetica di un argomento vasto e complesso.
Lo faremo illustrando il meccanismo che ruota attorno alle criptovalute. Spiegheremo alcuni concetti chiave che ne definiscono i processi e infine, valuteremo insieme gli ingredienti del successo delle criptovalute.
Indice dell’articolo
Il termine composto criptovaluta, in inglese Cryptocurrency, spiega un concetto primario fondamentale. La parola contiene il termine cripto che significa nascosto: ecco quindi che parliamo di una valuta il cui valore e l’identità del proprietario sono conosciuti solo da chi li detiene. Il mondo delle criptovalute è fondato infatti su sistemi di crittografia avanzata che ne garantiscono l’anonimato, la massima sicurezza e il funzionamento.
Una breve ma essenziale premessa.
A dispetto del nome e dei possibili utilizzi, non si tratta di valute nel significato classico del termine ma di veri e propri asset di investimento.
La Banca d’Italia definisce in questo modo le criptovalute:
“Le c.d. valute virtuali sono rappresentazioni digitali di valore, utilizzate come mezzo di scambio o detenute a scopo di investimento, che possono essere trasferite, archiviate e negoziate elettronicamente. Alcuni esempi sono Bitcoin, LiteCoin, Ripple.
Create da soggetti privati che operano sul web, le valute virtuali non devono essere confuse con i tradizionali strumenti di pagamento elettronici (carte di debito, carte di credito, bonifici bancari, carte prepagate e altri strumenti di moneta elettronica, ecc.).
Le valute virtuali differiscono dalle piattaforme elettroniche finalizzate esclusivamente a favorire transazioni assimilabili a forme di baratto.
Esse non rappresentano in forma digitale le comuni valute a corso legale (euro, dollaro, ecc.); non sono emesse o garantite da una banca centrale o da un’autorità pubblica e generalmente non sono regolamentate. Le valute virtuali non hanno corso legale e pertanto non devono per legge essere obbligatoriamente accettate per l’estinzione delle obbligazioni pecuniarie, ma possono essere utilizzate per acquistare beni o servizi solo se il venditore è disponibile ad accettarle.”
La prima criptovaluta ad essere creata è stata l’ormai famigerata Bitcoin, nata nel 2009. Bitcoin ha posto le basi sia del mercato che della struttura di sicurezza dietro questo genere di valuta virtuale.
Negli anni, e col crescere del successo del sistema Bitcoin, sono nate numerose criptovalute, chiamate genericamente Altcoin. Le valute di nuova creazione si differenziano per velocità, protocolli utilizzati e implementazioni di sicurezza e sostanzialmente sono riconducibili tutti alla stessa modalità di funzionamento. Nonostante l’uso di valuta digitale sia ancora limitato negli scambi commerciali, il mercato è in continua espansione e ad oggi si contano più di 10.000 criptovalute esistenti.
Il valore della moneta virtuale non è stabilito o assicurato da istituti bancari, bensì si genera e segue la legge di mercato (domanda e offerta). Non essendo regolato da nessun ente governativo non può essere imposto nessun valore minimo o massimo.
Ciò che invece viene stabilito anticipatamente da chi crea una criptovaluta è il numero massimo di unità che potrà essere creato: questo serve per una gestione dei calcoli statistici e per scongiurare una eventuale inflazione della moneta virtuale.
L’estrema volatilità, volubilità del mercato e la mancanza di organi di controllo, rende le criptovalute investimenti altamente speculativi.
Come ormai chiaro, non avremo mai in mano una banconota o una moneta con sopra stampato il nome della criptovaluta di riferimento.
Parliamo quindi esclusivamente di transazioni on-line, ma che possono riguardare ogni tipologia di beni o servizi.
Le transazioni avvengono attraverso piattaforme dedicate che registrano le operazioni di trasferimento di valuta in un database diffuso e condiviso tra tutti gli utilizzatori della valuta digitale, organizzato con tecnologie peer-to-peer in cui i singoli nodi sono appunto i PC degli utilizzatori.
Questa struttura permette flessibilità, scalabilità e ridondanza della rete.
Ogni registrazione di transazione viene fissata in un blocco logico tramite operazioni avanzate di crittografia a chiave pubblica e tutti i blocchi sono concatenati tra loro per garantire unicità e sicurezza. Questa catena di blocchi è appunto la blockchain, vera e propria colonna vertebrale di ogni criptovaluta.
La blockchain è una sorta di database condiviso che lavora su una rete p2p, in cui ogni nodo (miner) contiene una copia dell’intera blockchain, e contribuisce al networking sia in fase di validazione dei nuovi blocchi creati, sia in termini di potenza di elaborazione (calcolo distribuito) necessaria a tenere in piedi il networking.
Ciò garantisce la ridondanza della rete.
Ogni blocco della catena è legato agli altri da una relazione crittografica il cui risultato è detto Hash, e da una marca temporale, ogni blocco è validato dall’intera rete, questo sistema rende la “catena” immutabile e virtualmente inattaccabile
I singoli nodi della rete p2p che sostiene la blockchain si chiamano miner.
I miner sono tutti computer connessi a questo network. Questi computer contribuiscono alla creazione e validazione dei blocchi e sostengono l’esistenza stessa della blockchain attraverso la loro capacità di calcolo. Ovviamente questo contributo ha una ricompensa, da qui l’attività detta di mining.
Il mining non è altro che la soluzione di complessi problemi crittografici che porta alla creazione e validazione di un nuovo blocco. Tra tutti i concorrenti al mining di un certo blocco, il miner che per primo riuscirà a ricavare l’hash riceverà come ricompensa una quota prestabilita di criptovaluta o una percentuale sulle transazioni registrate nel blocco.
Il valore e la strategia delle ricompense cambiano per ogni criptovaluta, così come cambia la difficoltà nel “minare” unità a proprio favore.
L’attività di mining diventa quindi una forma di investimento più o meno remunerativo a seconda della criptovaluta scelta, e a seconda delle spese sostenute (acquisto hardware dedicati, spese energetiche) per ottenere dei risultati.
L’attività di mining è diventata negli anni così popolare, che molte società hanno organizzato delle mining farm e rivendono il servizio di mining in cloud. Questo è possibile per tutti coloro che non hanno capacità o risorse per organizzare il proprio miner domestico.
Per comprendere il concetto di wallet o portafoglio di moneta digitale è fondamentale comprendere che, come per qualsiasi ricchezza, serve un luogo (in questo caso digitale) nel quale stoccarle. Ecco che sorge la necessità di conservare le proprie criptovalute in uno spazio virtuale.
I portafogli di criptovalute attualmente esistenti sono moltissimi: tuttavia, la loro funzionalità è di mantenere al sicuro la valuta digitale attraverso un sistema di chiavi e crittografie.
Grazie al wallet, l’utente può interagire con la blockchain ed eseguire delle transazioni.
Le ragioni del successo sono diverse, tra queste certamente la sicurezza e anonimato delle transazioni, nonostante non sia garantito nel tempo il valore della criptovaluta scambiata.
Inoltre, tra i fattori importanti la facilità, rapidità e irreversibilità delle transazioni, oltre all’economicità è il costo di ogni operazione: viene calcolata in una bassa percentuale dell’importo trasferito.
L’essere slegati da qualsiasi forma di istituto bancario rende l’operatività tramite criptovaluta libera da leggi e regolamenti sul trasferimento di valuta tra stati o aree economiche. Il carattere globale di questi sistemi rende complesso alle singole nazioni legiferare e regolamentare in maniera efficace questo mondo.
Tutto questo ha ovviamente un risvolto inquietante. Le criptovalute sono diventate rapidamente una forma di investimento non tracciabile e di evasione.
Inoltre, vengono identificate come moneta di scambio con le organizzazioni criminali per muovere parte dei propri capitali, o acquistare/rivendere beni e servizi illegali attraverso il darkweb.
Parlando di minacce come Ransomware o RaaS, abbiamo citato le criptovalute come forma di pagamento nei casi di estorsione ad opera dei cybercriminali. Le caratteristiche di cui abbiamo parlato poco fa rendono le monete virtuali la fonte di scambio maggiormente utilizzata dagli hacker.
Un sistema anonimo e difficilmente tracciabile rende molto complesso per le autorità poter risalire ai gruppi criminali seguendo semplicemente i flussi di denaro. Ma l’aderenza delle criptovalute al mondo della sicurezza informatica non si ferma qui.
Grazie al social engineering, la popolarità e l’interesse verso questa forma di investimento viene sfruttata da organizzazioni criminali per allestire campagne massive di phishing, potenziali vettori di attacchi Ransomware. Inoltre, questa tematica può portare direttamente a vere e proprie truffe online legate al mondo delle criptovalute.
Nonostante abbiamo descritto la blockchain come un sistema virtualmente inattaccabile, la perdita delle proprie credenziali, significa la perdita del controllo del proprio wallet senza possibilità di rimedio.
Inoltre negli ultimi anni le società che operano nel settore delle criptovalute sono state oggetto di attacchi informatici mirati.
I danni provocati dal furto di credenziali o il blocco di servizi legati al cryptotrading sono incalcolabili sia in termini di valuta trafugata, sia a cascata sul valore della criptovaluta sul mercato:
- per via della compromissione delle prestazioni della rete
- interruzione del servizio e danno d’immagine.
Infatti, la perdita di fiducia in un operatore di una determinata criptovaluta può portare a vendita massiva in favore di altre criptovalute o di valuta FIAT, con conseguente crollo del valore.
Questo breve articolo volutamente non è una guida su come entrare nel mondo delle criptovalute, che si tratti di acquisto o di mining.
Il nostro interesse divulgativo è più rivolto a una presa di coscienza attraverso la conoscenza di tutto ciò che riguarda direttamente e indirettamente la sicurezza nell’uso degli strumenti informatici.
Articolo di:
Consulente Cyber Security per Cyberment
- Responsabile Settore Tecnico IT
Visita il profilo Linkedin
Articolo di:
Omar Murru
Consulente Cyber Security per Cyberment
- Responsabile Settore Tecnico IT
Visita il profilo Linkedin
- Autore articolo
- Gli ultimi articoli
Sono CTO, socio della società Onorato Informatica e il Direttore del Security Operations Center.
Aiuto le imprese e i professionisti a progettare e implementare servizi di sicurezza informatica e a difendersi dagli attacchi informatici di hacker e virus.
Da oltre vent’anni mi occupo di linguaggi di programmazione: C, C++, C#, VB.NET, HTML, PHP e JAVA. Dirigo lo sviluppo e la gestione soluzioni di sicurezza informatica per aziende e enti tramite servizi di Web Security, Network Security, Anti-DDoS, Intrusion Prevention Systems, Perimeter Security, Network Segmentation, Security Information and Event Management, Threat and Vulnerability Management.
A differenza delle classiche soluzioni di sicurezza informatica, noi lavoriamo con servizi sviluppati internamente ad alte performance; utilizziamo solo tecnologie esclusive e certificate.
Inoltre, negli ultimi 10 anni ci siamo specializzati nella pianificazione, progettazione e implementazione dei servizi di Vulnerability Assessment e Penetration Test di sistemi e infrastrutture, comprese WebApp, Mobile e IoT.