Una criptovaluta come il Bitcoin può essere violata o interrotta?

Bitcoin è considerato a prova di hacker, poiché la blockchain di Bitcoin è protetta da una rete decentralizzata e da solidi metodi crittografici. Ciononostante, gli attacchi hacker contro piattaforme crypto, wallet o exchange continuano a verificarsi, con furti di asset per un valore di milioni. Ma è davvero possibile hackerare Bitcoin? O la blockchain è davvero impenetrabile? In questo articolo, spiegheremo perché Bitcoin è considerato particolarmente sicuro, quali metodi di attacco esistono contro le criptovalute e come puoi proteggere al meglio le tue monete.

• Bitcoin non è mai stato hackerato, poiché la blockchain è protetta da una rete decentralizzata e da una crittografia robusta.

• Un attacco del 51% potrebbe rappresentare un rischio, ma è estremamente improbabile a causa dell’elevata potenza di calcolo di Bitcoin.

• Wallet ed exchange di criptovalute sono bersagli frequenti per gli hacker, poiché spesso sono meno sicuri della blockchain stessa.

• Gli hacker utilizzano phishing, malware e chiavi rubate per ottenere accesso agli asset digitali.

• Sebbene la tecnologia blockchain sia considerata sicura, gli utenti dovrebbero adottare misure di protezione per mettere al sicuro le proprie criptovalute.

Perché Bitcoin è considerato “a prova di hacker”?

Bitcoin è considerato a prova di hacker perché la blockchain di Bitcoin è costantemente verificata da tutta la rete. Di conseguenza, gli attacchi contro la blockchain stessa sono altamente improbabili. Per aggiungere un nuovo blocco con transazioni raggruppate, ogni partecipante (miner) che aggiorna il database di Bitcoin deve continuamente risolvere complesse equazioni matematiche.

Queste equazioni complesse derivano dalla funzione di hash crittografica di Bitcoin. Quando un blocco specifico viene aggiunto al database, ogni nodo nella rete deve concordare sulla validità di quel blocco. Solo quando tutti i nodi concordano, il database di Bitcoin viene aggiornato di conseguenza.

Manipolare la rete della criptovaluta è praticamente impossibile. La blockchain di Bitcoin—decentralizzata, cronologica, computazionalmente complessa e ad alte prestazioni—non solo impedisce la cancellazione o la sovrascrittura di un blocco di Bitcoin già validato, ma anche la doppia spesa.

Cosa succede durante un attacco hacker alla blockchain di Bitcoin?

Come già sai, non esiste una sola copia della blockchain di Bitcoin. Ogni nodo nella rete di Bitcoin ha una copia. I nodi sono distribuiti a livello globale e contengono tutte le transazioni di Bitcoin effettuate fino a oggi.

Un hacker che volesse alterare il database distribuito di Bitcoin o di un’altra rete basata sulla tecnologia blockchain dovrebbe hackerare non solo uno, ma più della metà dei computer coinvolti nella rete (un attacco del 51%).

Una blockchain può essere hackerata?

Sì, una blockchain può essere hackerata—ma la difficoltà varia a seconda della rete. Il livello di sicurezza dipende da fattori come il meccanismo di consenso e la potenza di calcolo.

Un rischio noto è l’attacco del 51%, in cui gli aggressori prendono il controllo della maggioranza della potenza computazionale e manipolano le transazioni. Mentre le blockchain più piccole sono vulnerabili, Bitcoin è praticamente immune grazie al suo elevato hashrate.

Anche le vulnerabilità nei contratti intelligenti rappresentano un rischio. Su piattaforme come Ethereum, milioni di dollari sono già stati rubati tramite attacchi hacker. I bridge cross-chain, che trasferiscono criptovalute tra blockchain diverse, sono particolarmente colpiti.

Quindi, una blockchain non è invulnerabile, ma le grandi reti come Bitcoin o Ethereum sono considerate estremamente sicure. Molto più spesso, vengono hackerati gli exchange di criptovalute, i wallet o le piattaforme—motivo per cui una gestione sicura degli asset digitali è fondamentale.

Bitcoin può essere hackerato con l’aiuto dell’intelligenza artificiale?

L’intelligenza artificiale (IA) può ottimizzare molti ambiti, ma non rende più probabile che Bitcoin venga hackerato. La blockchain di Bitcoin è estremamente sicura grazie alla sua struttura decentralizzata e al meccanismo di consenso proof of work. Anche con algoritmi IA molto potenti, sarebbe quasi impossibile superare la enorme potenza computazionale della rete.

Tuttavia, gli hacker utilizzano l’IA per migliorare attacchi di phishing o malware. Questo consente loro di ingannare gli utenti inducendoli a rivelare i dati di accesso al wallet o a installare malware senza accorgersene. Exchange e piattaforme crypto sono quindi più a rischio rispetto alla blockchain stessa.

In breve: l’IA può perfezionare le strategie di attacco degli hacker, ma la blockchain di Bitcoin rimane protetta dai suoi meccanismi di sicurezza. Il rischio molto più grande riguarda gli utenti individuali e gli exchange, quando le falle di sicurezza non vengono affrontate.

Metodi per hackerare le criptovalute

Esistono diversi metodi per hackerare le criptovalute. Sebbene la blockchain in sé rimanga solitamente sicura, gli attacchi prendono spesso di mira i wallet, gli exchange di criptovalute o i bridge tra blockchain. Sono particolarmente comuni gli attacchi ai wallet, i bridge crypto, gli exchange, il phishing, il codice dannoso e il furto di chiavi.

Abbiamo riassunto i metodi di attacco più importanti per aiutarti a comprendere dove si trovano i rischi maggiori e come proteggerti.

Hacking dei wallet

I wallet sono un bersaglio popolare per gli hacker perché forniscono controllo diretto sulle criptovalute. I wallet "hot", costantemente connessi a internet, sono particolarmente vulnerabili. Gli hacker utilizzano malware, app non sicure o attacchi di phishing per rubare le chiavi private e ottenere così accesso agli asset. Una volta compromessa una chiave, ciò comporta di solito la perdita totale della criptovaluta, poiché le transazioni sulla blockchain sono irreversibili. Bitcoin, Ethereum e altre valute sono già state rubate per milioni attraverso tali attacchi. L'uso sicuro dei wallet, l'autenticazione a due fattori (2FA) e il cold storage—cioè conservare le monete in un wallet offline—possono ridurre al minimo il rischio.

Attacchi ai bridge crypto

I bridge crypto (o bridge cross-chain) permettono il trasferimento di criptovalute tra blockchain diverse, ma rappresentano spesso un notevole rischio per la sicurezza. Gli aggressori sfruttano vulnerabilità nei contratti intelligenti, lacune di sicurezza o transazioni manipolate per rubare gli asset. Negli ultimi anni, sono stati rubati miliardi di dollari tramite attacchi a bridge come Ronin, Wormhole o Nomad Bridge. Nella maggior parte dei casi, gli utenti colpiti non hanno potuto recuperare i token sottratti. Questi attacchi dimostrano che non solo wallet individuali o exchange crypto sono bersagli, ma anche sistemi decentralizzati. Per proteggersi, gli utenti dovrebbero usare i bridge con cautela e informarsi sulle loro misure di sicurezza prima di effettuare transazioni.

Hacking degli exchange crypto

Gli exchange di criptovalute come Binance, Bybit o FTX gestiscono grandi quantità di asset e sono quindi obiettivi particolarmente attraenti per gli hacker. Gli attacchi avvengono spesso attraverso vulnerabilità della piattaforma, fughe di dati o credenziali d’accesso rubate. In passato, sono già stati sottratti miliardi di dollari tramite attacchi agli exchange, come nel caso di Mt. Gox o Coincheck. Un attacco riuscito può portare alla perdita dei depositi da parte degli utenti se l’exchange non offre rimborsi. Pertanto, è consigliabile non conservare grandi quantità di criptovalute in modo permanente su un exchange e usare invece un wallet personale per conservare Bitcoin o altre monete.

Phishing

Gli attacchi di phishing sono una delle cause più comuni per cui criptovalute come Bitcoin vengono sottratte agli utenti. Gli hacker si fingono piattaforme affidabili e attirano gli utenti su siti falsi per rubare le credenziali d’accesso o le chiavi private. Particolarmente pericolosi sono email, app false e truffe sui social media che appaiono estremamente credibili. Anche exchange noti come Binance o Bybit sono già stati usati in modo improprio per tentativi di truffa simili. Uno scenario comune è la ricezione di un'email con un presunto avviso di sicurezza che invita ad accedere immediatamente—ma il sito fornito è in realtà controllato dagli hacker. Per proteggersi, è essenziale controllare sempre di trovarsi sul sito ufficiale dell’exchange crypto e non inserire mai dati personali o informazioni del wallet su siti non sicuri.

Codice dannoso

Gli hacker usano malware per rubare asset crypto in modo invisibile. I metodi più diffusi includono keylogger, trojan o malware per il mining di criptovalute che operano in background su dispositivi infetti. Alcuni programmi dannosi mirano a manipolare gli indirizzi dei wallet copiati negli appunti, così che le criptovalute vengano inviate a un altro indirizzo senza che l’utente se ne accorga. I sistemi con software non sicuri o wallet app non verificate sono particolarmente colpiti. Anche i dispositivi Android e iOS non sono al sicuro da tali attacchi. Aggiornamenti regolari di sicurezza, password robuste e software antivirus aiutano a ridurre il rischio. Chi detiene grandi quantità di Bitcoin o Ether dovrebbe usare un dispositivo sicuro o un hardware wallet per effettuare le transazioni.

Chiavi rubate

Le chiavi private rappresentano l’accesso alle criptovalute—chi le possiede controlla le monete o i token. Se vengono rubate, non è possibile recuperare gli asset. Gli hacker ottengono le chiavi private tramite phishing, malware o archiviazione non sicura. In passato, ci sono stati casi in cui milioni di dollari in Bitcoin, Ethereum e altre criptovalute sono andati persi a causa di chiavi sottratte. Un problema comune è l’archiviazione delle chiavi in servizi cloud o app per note che possono essere facilmente compromessi. Per questo motivo, le chiavi private non dovrebbero mai essere conservate online, ma protette su carta o in un hardware wallet.

Cos’è un attacco del 51%?

Un attacco del 51% è probabilmente la minaccia più grave per le blockchain.
Se tale attacco fosse portato a termine con successo da una persona o un’organizzazione, assumendo il controllo della maggioranza della potenza di mining (hashrate) della rete, la cronologia delle transazioni della rete Bitcoin potrebbe teoricamente essere alterata e sovrascritta.
La decisione su quali transazioni vengono accettate o respinte richiede sempre una maggioranza (cioè il 51%). Questo significa che una maggioranza del 51% potrebbe modificare il database distribuito della blockchain. In tal modo, sarebbe possibile una doppia spesa—cioè l’utilizzo multiplo della stessa transazione. Tuttavia, è molto improbabile che un tale scenario si verifichi realmente.

Bitcoin può essere disattivato o spento?

Un attacco del 51% contro Bitcoin non ha mai avuto successo, né la rete è mai stata interrotta, nemmeno per un breve momento. Inoltre, numerose autorità e banche hanno più volte chiesto la chiusura della rete Bitcoin. Ogni volta senza successo, poiché Bitcoin funziona ininterrottamente da quasi dieci anni.

Perché si verifichi un crollo totale del sistema della rete Bitcoin, dovrebbero verificarsi contemporaneamente diversi eventi. Ecco alcuni "scenari apocalittici":

Se l’elettricità venisse a mancare a livello globale, interrompendo internet e tutti i canali di comunicazione, i nodi della rete non potrebbero più comunicare tra loro e l’intera rete Bitcoin si arresterebbe.

Un aggiornamento di Bitcoin contiene un bug dannoso che, nonostante test approfonditi e verifiche peer-to-peer nel protocollo Bitcoin, non è stato rilevato. La rete probabilmente andrebbe in crash per un breve periodo. Ciò potrebbe portare a un drastico calo del prezzo di Bitcoin e a un fork della blockchain.

Bitcoin è decentralizzato e quindi teoricamente non può essere vietato da un singolo governo. In passato, tuttavia, sono stati fatti tentativi per vietare le criptovalute o limitarne l’uso. Poiché un singolo governo non può fare molto, più governi potrebbero unire le forze per imporre un divieto alle criptovalute. Tuttavia, è molto più probabile che i governi emanino leggi per proteggere gli investitori e per la regolamentazione fiscale.

L’attacco del 51% rappresenta una minaccia, per quanto improbabile, comunque seria. Tuttavia, affinché un attacco simile abbia successo, non sarebbe sufficiente solo una maggioranza del 51% dei partecipanti alla rete, ma anche investimenti enormi in attrezzature per il mining. Oltre a questi fattori, è altamente improbabile che una tale maggioranza si formi davvero, poiché i partecipanti alla rete comprometterebbero anche i propri profitti.

Inoltre, vengono introdotte quotidianamente nuove criptovalute, spesso presentate come miglioramenti. Tali sviluppi comportano il rischio di una saturazione del mercato. Ciò significa che, se tutti gli investitori hanno già acquistato un asset, non ci sono più acquirenti a cui venderlo, portando a un calo del prezzo.

Bitcoin funziona regolarmente da quasi dieci anni e continuerà a mantenere sia la sua reputazione che il suo valore.

Perché i Bitcoin vengono rubati?

La maggior parte dei furti di criptovalute colpisce utenti e siti web che non adottano le giuste precauzioni nella conservazione. Di solito vengono rubate monete conservate in luoghi non sicuri.

L’hack di Mt. Gox è forse l’esempio per eccellenza di misure di sicurezza inadeguate e del più grande furto di criptovalute. Mt. Gox era un exchange crypto fondato in Giappone e convertito in un exchange di Bitcoin nel 2010. A causa della mancanza di misure di sicurezza, furono rubati oltre 850.000 BTC. L’hack di Mt. Gox è il più grande attacco dalla nascita di Bitcoin e portò alla bancarotta dell’exchange nel 2014.

Fortunatamente, altri exchange in tutto il mondo hanno imparato da questo incidente e da allora mantengono aggiornate le loro misure di sicurezza.

Hack di criptovalute degni di nota

Negli ultimi anni, numerose piattaforme, bridge e exchange crypto sono stati hackerati, con furti per miliardi di dollari in criptovalute. Ecco alcuni dei più grandi attacchi che hanno scosso il settore.

Poly Network

Nel 2021, Poly Network, una piattaforma per i trasferimenti cross-chain, è stata vittima di uno dei più grandi attacchi della storia crypto. Un aggressore ha sfruttato una vulnerabilità di sicurezza e rubato token per oltre 600 milioni di dollari. Sorprendentemente, l’hacker ha restituito gran parte degli asset rubati.

Ronin Network

La Ronin Network, utilizzata per il gioco blockchain Axie Infinity, è stata hackerata nel 2022 tramite una vulnerabilità nella struttura dei validatori. Gli aggressori, presumibilmente provenienti dalla Corea del Nord, hanno rubato circa 620 milioni in Ethereum e USDC—uno degli attacchi più grandi di sempre.

Binance

Nel 2019, Binance, uno dei più grandi exchange crypto, è stato compromesso attraverso un attacco coordinato. Gli hacker hanno utilizzato phishing e malware per rubare chiavi API e codici 2FA. Sono stati persi circa 40 milioni in Bitcoin, ma Binance ha rimborsato gli utenti colpiti.

FTX

Dopo il collasso dell’exchange FTX nel 2022, si è verificato un misterioso attacco. Individui sconosciuti hanno sottratto circa 400 milioni dai wallet residui della piattaforma in fallimento. Ancora oggi non è chiaro se si sia trattato di un attacco esterno o di una frode interna.

Mt. Gox

Uno degli attacchi più noti si è verificato nel 2014, quando Mt. Gox, all’epoca il più grande exchange di Bitcoin, è stato colpito. Sono spariti 850.000 Bitcoin (per un valore di circa 450 milioni di dollari all’epoca). L’incidente portò alla bancarotta dell’exchange e gli utenti colpiti stanno ancora cercando di ottenere risarcimenti.

Coincheck

Nel 2018, l’exchange giapponese Coincheck è stato vittima di un attacco in cui sono stati rubati circa 530 milioni in token NEM. Gli aggressori hanno sfruttato una vulnerabilità nel wallet hot della piattaforma. Coincheck ha parzialmente rimborsato i suoi utenti.

Nomad Bridge

Nel 2022, il Nomad Bridge, un protocollo per trasferimenti cross-chain, è stato attaccato a causa di un’implementazione difettosa del codice. Gli hacker hanno rubato quasi 200 milioni di dollari—particolarità: molti hacker hanno semplicemente copiato la transazione exploit originale per arricchirsi.

Bitmart

Bitmart è stato compromesso nel 2021 tramite un attacco a wallet hot. Gli hacker hanno sottratto circa 200 milioni in token vari compromettendo le chiavi private. L’exchange ha rimborsato gli utenti colpiti per riconquistare la fiducia.

Bybit

Bybit finora non è stato direttamente hackerato, ma attacchi di phishing e siti falsi hanno più volte causato perdite agli utenti. Gli utenti devono quindi sempre assicurarsi di accedere solo tramite il dominio ufficiale di Bybit.

Come proteggere le tue criptovalute dagli attacchi hacker

Per conservare in modo sicuro Bitcoin, Ethereum e altre criptovalute, dovresti seguire alcune misure di sicurezza di base:

• Usa un hardware wallet: un wallet cold o cold storage protegge dagli attacchi online

• Attiva l’autenticazione a due fattori (2FA): rende più difficile l’accesso non autorizzato a exchange e wallet

• Fai attenzione agli attacchi di phishing: non cliccare mai su link sospetti e controlla sempre gli URL dei siti

• Conserva le chiavi private in modo sicuro: non conservarle mai in servizi cloud o in file non criptati

• Evita la conservazione a lungo termine su exchange crypto: gli exchange possono essere hackerati o fallire

• Tieni aggiornati il sistema operativo e i software: gli aggiornamenti di sicurezza correggono vulnerabilità

• Usa password forti e gestori di password: rende più difficile violare un account

• Sii cauto con i contratti intelligenti e i protocolli DeFi: non tutte le piattaforme sono sicure

Per garantire che criptovalute come Bitcoin non possano essere facilmente hackerate, consigliamo a tutti gli utenti di adottare abitudini di sicurezza attente e di leggere il nostro articolo sulla conservazione sicura delle criptovalute.

Sebbene sia necessario adottare alcune precauzioni di sicurezza, la tecnologia blockchain, con i suoi database distribuiti, è considerata uno degli sviluppi più innovativi e rivoluzionari finora. La tecnologia blockchain apre la porta a molte applicazioni che sono solo in attesa di conquistare il mondo.

Ulteriori argomenti relativi alle criptovalute

Ti interessa sapere come conservare in modo sicuro le tue criptovalute e quali meccanismi stanno alla base di Bitcoin, Ethereum e altri? Nell’Bitpanda Academy, troverai una vasta gamma di guide e tutorial che offrono approfondimenti su temi come la tecnologia blockchain, il trading di criptovalute, le piattaforme di trading e la gestione sicura degli asset digitali.

• Cosa posso fare per evitare le frodi con ICO truffaldine?

• Cosa significa “cryptojacking” e come posso difendermi?

• Come riconoscere ed evitare le truffe più comuni nel mondo crypto