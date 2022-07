Vi ricordate quando, il giorno di Pasqua, vi abbiamo parlato di una enorme truffa ai danni di Beanstalk, un protocollo DeFi legato all'omonima criptovaluta? Ebbene, una ricerca spiega oggi che la "truffa di Pasqua" non è stata un caso isolato, ma che anzi nel 2022 il mondo del web 3.0 ha perso due miliardi di Dollari a causa di hacker ed exploit.

La notizia arriva dal report trimestrale di Certik sulla sicurezza del Web3, che spiega che, nei soli primi sei mesi del 2022, i progetti legati al Web 3.0, ovvero al Metaverso, alla DeFi, alle criptovalute e agli NFT, si sarebbero visti sottrarre nel complesso più di due miliardi di Dollari a causa di attacchi hacker, campagne di phishing ed exploit di vario genere.

Ancora più preoccupante è che il dato della prima metà del 2022 sia superiore alla cifra complessiva trafugata nel 2021, dimostrando che il mondo crypto è ancora funestato dalla presenza di tantissime truffe. A rendere ancora più gravi le truffe di quest'anno, poi, c'è stata una pericolosa evoluzione di queste ultime, resa involontariamente possibile dai cosiddetti flash loans.

I flash loans, o "prestiti istantanei", sono un meccanismo di DeFi che permette agli utenti di avere accesso rapidissimo a grandi somme di denaro in criptovalute per un breve periodo di tempo. Questi prestiti, se usati con fini malevoli, possono da soli manipolare l'intero valore di una criptovaluta, di un token o di una serie di NFT, oppure prosciugarne le riserve sul mercato.

In alcuni casi, poi, le criptovalute vengono utilizzate per ottenere poteri decisionali nei DAO che governano le loro rispettive blockchain o i progetti relativi a queste ultime: in molti casi, infatti, i token sono direttamente collegati al potere di voto nei propri stessi DAO, in modo che chi ne detiene una certa quantità possa partecipare ai processi decisionali relativi al proprio investimento.

Comprando elevate quantità di un token, come avvenuto nel caso di Beanstalk, un utente malintenzionato può dunque ottenere la maggioranza assoluta in un DAO e, tramite un voto rapido, prosciugarne le finanze trasferendo tutto il suo "tesoro" su un wallet personale, da dove poi le criptovalute vengono spinte nei meccanismi di riciclaggio di denaro e fatte scomparire nella blockchain.

Inoltre, Certik ha confermato che, oltre che in termini di "volume di affari", anche il numero delle truffe a base crypto è aumentato a dismisura: in particolare, solo nel secondo trimestre del 2022 si sono verificate 290 truffe, contro le 106 del secondo trimestre del 2021.