Quest’anno, hacker nordcoreani hanno compiuto due importanti attacchi nel mondo delle criptovalute, sottraendo 577 milioni di dollari dai protocolli di finanza decentralizzata Drift Protocol e KelpDAO nell’arco di sei mesi. Gli attacchi, descritti in recenti rapporti di cybersecurity, mettono in luce punti deboli persistenti nell’architettura di sicurezza del DeFi, specialmente riguardo alle vulnerabilità cross-chain e dei contratti smart.
Drift Protocol ha subito una perdita di 285 milioni di dollari a seguito di una violazione dovuta a una chiave privata compromessa e a protocolli di autorizzazione multisig insufficienti. KelpDAO invece è stata vittima di un furto da 292 milioni di dollari sfruttando una falla di reentrancy nei suoi contratti di pool di liquidità. Entrambi gli attacchi condividono una causa comune: l’abuso dei modelli di autorizzazione e di dati oracle obsoleti in ambienti complessi di smart contract.
Per trader e fornitori di liquidità nel DeFi, queste perdite rappresentano più di semplici cifre. Tali attacchi aggressivi erodono la fiducia nei protocolli che si affidano a governance decentralizzata e all’esecuzione automatica senza supervisione umana. Il drenaggio dei fondi da Drift e KelpDAO ha scosso i rispettivi ecosistemi, causando un calo del valore dei token del 40% e del 35% nei giorni successivi alla pubblicazione degli attacchi.
La campagna hacker nordcoreana evidenzia anche un’evoluzione preoccupante: attori statali stanno prendendo di mira il DeFi con metodi sempre più sofisticati, combinando tattiche di cyber spionaggio tradizionale con nuovi vettori di attacco blockchain. Anche se audit di sicurezza e revisioni del codice sono prassi standard, non sono riusciti a individuare le vulnerabilità prima della sparizione dei fondi.
Una vulnerabilità messa in luce è la dipendenza dagli oracoli per i feed di dati esterni. Una loro manipolazione permette agli attaccanti di controllare i parametri delle transazioni, amplificando l’impatto dell’attacco. I protocolli DeFi che operano su più chain o che integrano numerosi contratti sono sempre più a rischio, a meno di una revisione delle strategie di sicurezza, data la fragilità di questi componenti decentralizzati.
Gli operatori di mercato dovranno monitorare la risposta di Drift e KelpDAO. Pronte patch, tentativi di recupero degli asset e riforme di governance potrebbero ristabilire parte della fiducia, ma la lezione più ampia per il DeFi è chiara. Gli attacchi sempre più sofisticati continueranno ad aumentare finché i protocolli non adotteranno controlli multisig più severi, monitoraggio on-chain continuo e una maggiore ridondanza degli oracoli.
Questa violazione fissa un nuovo standard nella sfida di sicurezza del DeFi: attori geopolitici che sfruttano gap tecnici per profitto massiccio. Gli investitori seguiranno da vicino i prossimi audit e le risposte regolamentari per capire se il DeFi riuscirà a rafforzarsi prima che si manifestino ulteriori shock sistemici.
Furto da 577 milioni di dollari in criptovalute dalla Corea del Nord espone i rischi del DeFi
Hacker nordcoreani hanno sottratto 577 milioni di dollari dai protocolli DeFi Drift Protocol e KelpDAO, evidenziando gravi vulnerabilità nella finanza decentralizzata.