🟨"Criptovalute: la sicurezza informatica resta inadeguata dopo l'hack di Bybit"
Giorno: 2025-05-07 | Ora: 10:57 Nonostante la perdita di 1,4 miliardi di dollari nel hack di Bybit, il CEO di Hacken, Dyma Budorin, afferma che le aziende crypto non stanno migliorando le loro misure di sicurezza. Sottolinea la necessità di approcci più completi, simili a quelli delle aziende tradizionali, oltre ai bug bounty e ai test di penetrazione. Recenti attacchi hanno portato a perdite di 360 milioni di dollari ad aprile 2025, un incremento del 990% rispetto al mese precedente.
Nonostante i 1,4 miliardi di dollari persi nel recente hack di Bybit, le aziende nel settore delle criptovalute non hanno modificato il loro approccio alla sicurezza informatica, secondo quanto dichiarato da Dyma Budorin, CEO di Hacken. In un'intervista a Cointelegraph durante l'evento Token2049 a Dubai, Budorin ha sottolineato come l'industria continui a fare affidamento su misure limitate, come i programmi di bug bounty e i test di penetrazione, invece di adottare strategie di sicurezza complete e stratificate. “Molti progetti pensano che basti eseguire dei pentest o magari un bug bounty. Non è sufficiente,” ha affermato Budorin.
Secondo Budorin, le aziende crypto devono andare oltre queste misure di sicurezza isolate e adottare approcci più stratificati, simili a quelli delle industrie tradizionali. Questi includono la sicurezza della supply chain, la sicurezza operativa e valutazioni di sicurezza specifiche per blockchain. “In grandi aziende Web2, questo è obbligatorio,” ha aggiunto.
Nel contesto della sicurezza post-hack, Budorin ha notato alcuni miglioramenti, come l'introduzione da parte della società di sicurezza Chainalysis di liste nere quasi in tempo reale per i fondi rubati. Questo miglioramento, sebbene positivo, non risolve i rischi strutturali più profondi. “Ma in termini di pratica, la cybersecurity non è cambiata,” ha osservato Budorin.
Ad aprile 2025, la società di sicurezza blockchain PeckShield ha riportato che il settore ha subito quasi 360 milioni di dollari in beni digitali rubati in 18 incidenti di hacking. Le perdite di aprile mostrano un incremento del 990% rispetto a marzo, quando le perdite ammontavano a circa 33 milioni di dollari. La parte più consistente delle perdite è derivata da un trasferimento non autorizzato di Bitcoin. Il 28 aprile, l'investigatore blockchain ZachXBT ha segnalato un trasferimento sospetto di 330 milioni di dollari in BTC, confermando che si trattava di un attacco di ingegneria sociale volto a un individuo anziano negli Stati Uniti.
