Cryptocurrency: il nuovo strumento preferito dei cybercriminali

Oggi le criptovalute (in inglese cryptocurrency) rappresentano una rivoluzione non trascurabile in materia di investimenti e acquisti online.

Tuttavia, ad aver fiutato l’affare non sono soltanto gli investitori.

Pare, infatti, che anche i criminali informatici l’abbiano eletto a strumento privilegiato per la riscossione dei riscatti ransomware o la compravendita di malware sul dark web.

Ma per quale ragione gli hacker chiedono il riscatto proprio in bitcoin?

In questo articolo analizzeremo in dettaglio le caratteristiche che rendono la cryptocurrency uno degli strumenti preferiti dai cybercriminali.

Cos’è la criptocurrency
Perché la cryptocurrency è lo strumento preferito dai cybercriminali
Cybercriminali, cryptocurrency e attacchi informatici
Cybercriminali e cryptocurrency: come proteggersi

Cos’è la cryptocurrency

La cryptocurrency è una moneta digitale. La radice cypto deriva dal suo essere basata sulla crittografia. Ogni transazione, infatti, è verificata crittograficamente da tutti gli utenti della rete ed è registrata nella blockchain.

Quest’ultima rappresenta la tecnologia su cui sono basate le transazioni in criptovaluta e si presenta come un archivio digitale totalmente

decentralizzato
e condiviso

A differenza delle valute cartacee, emesse e amministrate da Governi e Banche Centrali, la cryptocurrency non dispone di alcuna autorità centrale di regolamentazione.

Di conseguenza, è il mercato stesso ad auto-regolamentarsi sia per quanto riguarda la creazione di nuova criptovaluta (nota in gergo tecnico come mining) sia nell’imposizione dei tassi di cambio.

In aggiunta, ogni utente della blockchain è identificato mediante un address, ovvero una stringa alfanumerica simile a un IBAN bancario, ma non riconducibile ad alcuna persona fisica.

Difatti, le transazioni tramite blockchian vengono dette pseudo-anonime. Ciò significa che, pur essendo consultabili da chiunque, risulta impossibile identificare i reali intestatari dei portafogli digitali.

Da queste premesse, ben si comprendono le ragioni di fondo che fanno della cryptocurrency uno dei metodi di pagamento preferiti da hacker e cybercriminali.

Nel prossimo paragrafo entreremo più approfonditamente nel merito della questione.

Perché la cryptocurrency è lo strumento preferito dai cybercriminali

Aver compreso il meccanismo di base della cryptocurrency permette di evidenziare in maniera più chiara ed esaustiva le ragioni che spingono gli hacker a prediligerla.

Analizziamo, quindi, per ogni aspetto le dirette conseguenze a vantaggio dei cybercriminali:

la mancanza di un’autorità centrale di regolamentazione rende le transazioni non controllate da intermediari, quindi irrintracciabili
la decentralizzazione permette di spostare fondi istantaneamente da e verso qualsiasi località nel mondo
la tecnologia blockchain conferisce trasparenza e immutabilità alle operazioni
l’utilizzo di address, infine, garantisce pieno anonimato, rendendo irrintracciabili gli intestatari dei portafogli digitali

Insomma, né le transazioni né i conti sono collegati alle identità del mondo reale, quindi è facile per i cybercriminali rimanere non identificati.

Inoltre, le transazioni vengono propagate quasi istantaneamente nella rete e sono confermate in un paio di minuti. Dal momento che si verificano in una rete globale di server, sono completamente indipendenti dalla posizione fisica.

Le criptovalute sono diventate anche i mezzi di compravendita più popolari nel dark web perché consentono a trader e acquirenti di rimanere anonimi.

Non soltanto, quindi, strumenti privilegiati per la riscossione dei riscatti, ma anche strumenti di compravendita di ransomware-as-a-Service.

La prima e più famosa criptovaluta è il Bitcoin, che rimane la preferita e più frequentemente utilizzata tra i criminali informatici. Tuttavia, esistono anche valute alternative come Monero, che sono focalizzate sulla privacy e offrono anonimato ancora maggiore rispetto al Bitcoin.

Cybercriminali, cryptocurrency e attacchi informatici

Ma quali sono gli attacchi hacker in cui la cryptocurrency è impiegata più di frequente?

Vediamone di seguito una breve carrellata.

Ransomware

Com’è noto, i Ransomware sono progettati per estorcere denaro crittografando i dati degli utenti.

Un messaggio a tutto schermo avverte la vittima dell’avvenuta infezione, fornendo anche dettagli sul conto su cui dovrà versare il riscatto per riottenere l’accesso ai suoi dati.

Com’è facile intuire, sempre più di frequente i criminali informatici richiedono un pagamento in bitcoin o altra valuta digitale.

Attacchi DDoS

Il collegamento tra attacchi DDoS (Distributed Denial of Service) e cryptocurrency, a differenza del ransomware, è di natura prettamente intimidatoria.

Gli hacker, infatti, prima ancora di sferrare l’offensiva, intimano ad aziende e privati di pagare ingenti somme in Bitcoin per evitare che i loro server e portali vengano compromessi.

Non è raro, inoltre, che, per rendere più realistica la minaccia, lancino attacchi DDoS di lieve entità. Tuttavia, più frequenti sono i casi di mancato pagamento seguiti da pesanti ritorsioni cibernetiche.

Cryptojacking

Il cryptojacking permette all’hacker di infettare un dispositivo e sfruttarne la potenza computazionale per generare criptomoneta. Il tutto all’insaputa del legittimo proprietario.

La cryptocurrency, infatti, non viene “emessa”, ma “minata”. Possiamo semplificarne il funzionamento nei seguenti passaggi:

per com’è strutturata la blockchain, è necessario che gli utenti convalidino ogni blocco di transazioni mediante la risoluzione di complicati algoritmi matematici
allo scopo, alcuni utenti (detti miners) mettono a disposizione la potenza computazionale dei propri dispositivi
per ogni blocco di transazioni convalidato, l’algoritmo genera nuova criptomoneta con la quale ricompensa i miners

In breve, mediante il cryptojacking l’hacker sfrutta risorse non sue per generare cryptocurrency e guadagnare in modo illecito.

Hacking di cryptocurrency

Non dimentichiamo, infine, che spesso ad finire nel mirino sono le stesse piattaforme crypto.

Clamorosa in tutta Europa la frode “Buco” del 2020, riconducibile ad un ragazzo fiorentino di soli 34 anni.

Hackerando la piattaforma Bitgail, questi avrebbe sottratto i risparmi di oltre 230mila investitori, rubando l’equivalente di 120 milioni di euro in criptovaluta.

Cybercriminali e cryptocurrency: come proteggersi

Come fare, quindi, per proteggere i propri portafogli digitali di cryptocurrency?

Ecco alcuni suggerimenti:

Utilizza credenziali forti e autenticazione a due fattori per i tuoi scambi
una delle cose più facili che puoi fare per contrastare questi attacchi è prima assicurarti di fare l’acquisto delle cryptocurrency in sicurezza, e poi attivare l’autenticazione a due fattori (2FA) per i prelievi nella tua app di scambio. LA 2FA richiede di solito di inserire un codice ricevuto nel tuo telefono ogni volta che fai un prelievo.
Preleva le tue cryptocurrency
un modo per evitare minacce potenzialmente devastanti è semplicemente prelevare le tue criptovalute dall’Exchange. Per ritirare la tua criptovaluta, dovrai scaricare un portafoglio (wallet) ed impostarlo sul tuo PC, quindi istruire la tua app di scambio nell’inviare le tue cryptocurrency al tuo nuovo portafoglio. Una volta fatto questo, un utente malintenzionato non può più rubare la criptovaluta hackerando il tuo account.
Fai un backup delle frasi di recupero account
se non esegui il backup delle frasi di recupero, perderai l’accesso a tutte le tue criptovalute nel momento in cui il tuo dispositivo si blocca. Basta scrivere le tue frasi chiave su un pezzo di carta fisico e conservarlo in un luogo sicuro dove non può essere distrutto. Se sei preoccupato di perdere la tua copia fisica, puoi anche scriverle su più pezzi di carta e conservarle in diversi nascondigli segreti.
Usa un portafoglio hardware
se possibile, uno dei modi migliori per proteggere le tue criptovalute è utilizzare un portafoglio hardware, un dispositivo USB di archiviazione. Un portafoglio hardware non ha una connessione Internet, quindi è estremamente difficile per un aggressore infettarlo con malware.
Controlla gli URL e gli allegati e-mail
probabilmente la truffa più comune usata per rubare le criptovalute è convincere una persona a scaricare un portafoglio falso o utilizzare un’applicazione falsa. Il modo migliore per evitare questo tipo di truffa è scaricare solo Wallet dai siti web ufficiali dello sviluppatore, il che significa evitare le pubblicità sui motori di ricerca o sui siti di social media. Controlla sempre i link che ti sono inviati per e-mail ed i loro allegati.
Evita il Wi-Fi pubblico
a volte potresti dover connetterti a Internet mentre non sei a casa e il Wi-Fi di un ristorante o un bar può sembrare una soluzione allettante. Quando esegui transazioni di criptovalute, dovresti però evitare di usare il Wi-Fi pubblico aperto. Quando lo utilizzi, altre persone nelle vicinanze possono facilmente intercettare il traffico Internet usando WireShark o strumenti simili. Ciò non consentirà necessariamente a loro di rubare le tue cryptocurrency, ma un truffatore può decidere di prestare molta più attenzione a te se ti vede fare transazioni crittografiche di alto valore o semplicemente navigare in siti di criptovalute.
Iscriviti ad un servizio VPN
una cosa a cui fare attenzione con qualsiasi tipo di transazione online, comprese le transazioni di cryptocurrency, sono gli attacchi man in the middle. Iscriversi ad un servizio VPN può aiutare a prevenirli. In un attacco MITM, l’hacker interrompe la tua connessione con un sito Web che stai visitando ed inserisce il proprio dispositivo tra te e il sito. Quindi trasmettono i tuoi dati al sito con cui intendi interagire, facendo sembrare che sei connesso normalmente. Ma ora possono invece monitorare tutto ciò che stai facendo. Gli attacchi MITM possono essere usati per scoprire cosa stai facendo.

Conclusioni

Le criptovalute sono in circolazione da un decennio, ma è solo recentemente che sono al centro dell’attenzione ed hanno attirato un grande interesse criminale. Il denaro digitale è qui per restare e probabilmente svolgerà un ruolo significativo nell’economia del futuro.

In quanto tale, sarà un obiettivo sempre più redditizio per il crimine informatico.

Per tale ragione è fondamentale imparare come gestirlo in modo corretto, tutelandolo da attacchi e frodi informatiche.

Autore articolo
Gli ultimi articoli

Ilaria Della Queva

Nata a Taranto nel 1996 e diplomata in “Amministrazione finanza e marketing articolazione relazioni internazionali”. Ho seguito svariati corsi di formazione e ho avuto diverse esperienze lavorative nel mondo del marketing online e della comunicazione. Ad oggi sono scrittrice e mi occupo, oltre che dei social media, anche di seo, web/graphic design e fotografia.

Cookie	Durata	Descrizione
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.