Passa ai contenuti principali

Vale ancora la pena investire nelle criptovalute… o è fumo negli occhi?

Negli ultimi giorni ho letto di una vicenda che, se confermata, sarebbe il colpo più grosso nella storia di Bitcoin: oltre 8 miliardi di dollari in BTC si sono mossi da vecchi wallet rimasti dormienti per 14 anni. Il dettaglio che ha fatto scattare il campanello d’allarme non è solo l’entità della cifra, ma il fatto che prima di muovere quei Bitcoin qualcuno abbia eseguito un piccolo test con Bitcoin Cash per verificare la validità delle chiavi, come se stesse mettendo alla prova le credenziali di qualcun altro. A sollevare il sospetto è stato Conor Grogan, direttore di Coinbase, e la sensazione è quella di trovarsi davanti non a un ritorno improvviso di un vecchio miner del 2010, ma al risultato di un attacco silenzioso e sofisticato che ha permesso a qualcuno di entrare in possesso di chiavi private archiviate chissà dove. Se davvero quei fondi sono stati rubati, ci troviamo di fronte a un hacker che ha avuto la pazienza e le competenze per aspettare 14 anni, o forse per violare archivi e backup che si credevano sicuri.

Questo caso arriva in un momento in cui la narrativa sulle criptovalute sembra divisa tra chi le considera la nuova “gold reserve” digitale e chi, più scettico, le vede come una bolla tecnologica, piena di fumo e promesse non mantenute. In mezzo, ci siamo noi: piccoli investitori, appassionati, curiosi, o semplicemente persone che si domandano se abbia senso oggi, nel 2025, credere ancora in questo mondo.

Dal punto di vista della sicurezza, gli episodi si moltiplicano. Solo nella prima metà dell’anno, tra hack e scam, sono spariti circa 2,5 miliardi di dollari. Le tecniche usate sono sempre più raffinate: phishing mirati, malware nei plugin browser, exploit su interfacce front-end, ma anche semplici errori umani. E non è solo una questione di codice: ci sono episodi recenti in cui alcuni crypto holder sono stati sequestrati o torturati per rivelare le chiavi dei loro wallet. Non è più solo un rischio digitale. Se diventi troppo visibile, se appari nella classifica dei più ricchi di un explorer on-chain, diventi un bersaglio. E a quel punto non ti salva neanche il miglior cold wallet.

C’è poi un altro livello, più profondo e inquietante: quello geopolitico. Gruppi sponsorizzati da stati nazionali, come il Lazarus Group nordcoreano, hanno rubato miliardi negli ultimi anni per finanziare programmi militari. Attacchi a exchange, ransomware, crypto-washing: tutto ciò fa parte di una guerra silenziosa combattuta a colpi di chiavi private e indirizzi Ethereum. L’episodio più recente riguarda un attacco al principale exchange iraniano, Nobitex, da cui sono stati sottratti 90 milioni di dollari. Non si trattava solo di guadagno: il gruppo autore dell’hack ha dichiarato apertamente di agire per motivi politici. È un segnale chiaro che la guerra informatica si sta muovendo anche sul terreno delle criptovalute, trasformandole in armi oltre che asset.

Tutto questo porta a una domanda che da tempo mi faccio, ogni volta che ricarico un wallet o valuto se lasciare un po’ di euro su un exchange: ha ancora senso investire in cripto? Perché da un lato è evidente che il potenziale c’è, gli ETF su Bitcoin gestiti da colossi come BlackRock hanno superato i 70 miliardi di dollari, e il mercato sembra ormai integrato nell’ecosistema finanziario globale. Ma dall’altro lato c’è un mondo in cui la sicurezza è un miraggio, la regolamentazione è assente o caotica, e il pericolo non è solo perdere soldi per volatilità, ma anche finire in una lista, in un leak, in una vicenda che ti supera.

Personalmente, continuo a tenere un piede nel mondo crypto, ma con una prudenza che rasenta la paranoia. I miei wallet sono offline, in backup separati, con doppie password e lucchetti che non sto qui a spiegare. Non si tratta solo di cifre: si tratta di capire che ogni investimento, quando si parla di cripto, è anche un’esposizione personale, un rischio potenzialmente fisico, una responsabilità. Per questo il mio consiglio, se ha un senso darlo, è di restare lucidi. Non lasciarsi incantare da chi mostra guadagni facili, non fidarsi di nessuno che non abbia un’identità verificabile, e soprattutto: non pensare mai che un wallet digitale sia inviolabile. Nulla lo è.

Le criptovalute non sono una truffa, non sono neppure una salvezza: sono uno strumento, potente ma pericoloso. E come tutti gli strumenti, o impari a usarli con cautela, oppure ti tagli da solo.
Tag:

Commenti

Posta un commento

Popolari

Cisco ASA sotto attacco, due zero-day sfruttati per prendere il controllo dei firewall e impiantare malware persistente

Negli ultimi giorni è uscita una notizia che vale la pena leggere con attenzione: sono stati sfruttati in attacco dei “zero-day” contro i firewall Cisco della famiglia Adaptive Security Appliance (ASA) e prodotti correlati, e diversi avvisi ufficiali invitano a intervenire subito. La storia è stata riportata da più testate tecniche e da Cisco stessa, che ha pubblicato patch e dettagli sulle falle coinvolte. Cosa è successo, in parole semplici? Alcuni bug nel servizio web/VPN dei dispositivi ASA permettono a un attaccante — inviando richieste appositamente costruite — di superare i controlli e far girare codice sul dispositivo. In pratica, chi sfrutta questi bug può eseguire comandi come se fosse l’amministratore del firewall. Cisco ha identificato più CVE coinvolte e ha confermato che almeno due di queste (quelle catalogate come sfruttate “in the wild”) sono state usate dagli aggressori prima che le correzioni fossero pubblicate. La cosa che preoccupa di più non è solo il controllo tem...
Posta un commento
Continua a leggere »

Microsoft revoca l’accesso del suo cloud all’intelligence israeliana

Microsoft ha annunciato di aver cessato e disabilitato una serie di servizi cloud e di intelligenza artificiale per un’unità del Ministero della Difesa israeliano (IMOD), dopo aver accertato che tali tecnologie erano state impiegate per sostenere un sistema di sorveglianza di massa sui civili palestinesi.  L’azione dell’azienda è stata attivata in risposta a un’inchiesta giornalistica coordinata dal Guardian, +972 Magazine e Local Call, che ha rivelato come l’Unità 8200 dell’intelligence israeliana avesse archiviato e analizzato milioni di telefonate intercettate tramite la piattaforma Azure, con il fine di monitorare gli spostamenti e guidare operazioni militari nella Striscia di Gaza e in Cisgiordania.  Nel comunicato interno rivolto ai dipendenti, il vicepresidente Brad Smith ha dichiarato che Microsoft non fornisce tecnologie che facilitino la sorveglianza di massa dei civili e che, dopo un’analisi interna, sono emersi elementi che violavano i termini di servizio dell’azie...
Posta un commento
Continua a leggere »

Oyster e il malvertising, fake installer di Microsoft Teams diffonde una backdoor

Negli ultimi giorni è emersa una nuova ondata di malvertising e SEO poisoning che punta a intercettare chi cerca il client Microsoft Teams sui motori di ricerca, reindirizzando gli utenti verso annunci o pagine di download fasulle che offrono un installatore contraffatto invece dell’app ufficiale. Secondo le prime segnalazioni, il file distribuito in queste pagine malevole è un installer camuffato che installa la backdoor nota come Oyster (anche indicata in passato come Broomstick/CleanUpLoader), dando agli aggressori un punto d’accesso remoto sui sistemi compromessi. A confermare la dinamica sono multiple realtà che monitorano la minaccia: Blackpoint SOC ha descritto la campagna come basata su SEO poisoning e annunci malvertising che spingono download ingannevoli, mentre analisti di settore e vendor hanno trovato varianti del loader ospitate su domini compromessi o su pagine generate appositamente per mimare download legittimi. Il malware viene spesso confezionato in installer Windows...
Posta un commento
Continua a leggere »