DeFi
Dietro il furto della criptovaluta Harmony c’è Lazarus
Tempo di lettura: 2 minuti. Dall’inizio del 2022, Lazarus ha guadagnato più di un miliardo di dollari rubando dalle piattaforme di criptovalute

Il Lazarus Group, un noto gruppo di hacker nordcoreani, è stato identificato come il principale sospettato del recente attacco che ha visto il furto di 100 milioni di dollari dal protocollo Harmony.
Furto da 625 milioni ad Axie Infinity: Usa incolpano Lazarus
Secondo un nuovo rapporto pubblicato giovedì dalla società di analisi blockchain Elliptic, il modo in cui il ponte Horizon di Harmony è stato violato e il modo in cui i beni digitali rubati sono stati di conseguenza riciclati assomiglia molto ad altri attacchi del Gruppo Lazarus.
“Ci sono forti indicazioni che il Lazarus Group della Corea del Nord possa essere responsabile di questo furto, in base alla natura dell’hack e al successivo riciclaggio dei fondi rubati“.
Inoltre, Elliptic ha delineato esattamente le modalità di esecuzione del furto, osservando che Lazarus ha preso di mira le credenziali di accesso dei dipendenti di Harmony nella regione Asia-Pacifico per violare il sistema di sicurezza del protocollo. Dopo aver ottenuto il controllo del protocollo, gli hacker hanno implementato programmi di riciclaggio automatico che hanno spostato i beni rubati a tarda notte.
Elliptic ha inoltre rilevato che gli hacker hanno già trasferito oltre il 40% dei 100 milioni di dollari su Tornado Mixer, un “servizio di miscelazione” basato su Ethereum che oscura i dati delle transazioni e rende estremamente difficile per gli investigatori tracciare il movimento dei fondi.
Inizialmente, il team di Harmony ha offerto una taglia di 1 milione di dollari come incentivo per gli hacker a restituire i fondi. Tuttavia, il 29 giugno Harmony ha aumentato la taglia a 10 milioni di dollari e ha dichiarato che la restituzione completa dei fondi avrebbe posto fine all’indagine e non sarebbero state mosse ulteriori accuse penali.
Anche l’hacking di Ronin da 600 milioni di dollari, avvenuto in aprile, è stato collegato al Lazarus Group. A causa delle attuali condizioni di mercato, il valore degli Ether (ETH) rubati è crollato di oltre il 60% fino a 230 milioni di dollari.
Un recente rapporto di Coinclub.com indica che la Corea del Nord ha schierato 7.000 hacker a tempo pieno per raccogliere fondi attraverso attacchi informatici, ransomware e hacking di protocolli crittografici. La Corea del Nord è leader mondiale nella criminalità legata alle criptovalute, con oltre 15 casi documentati di furto informatico per un valore di circa 1,59 miliardi di dollari di fondi rubati.
Il bridge Horizon di Harmony è l’ultimo ad aggiungersi a una lista crescente di token bridge attaccati, tra cui Meter, Wormhole e Ronin, portando il totale dei furti legati ai token bridge a poco più di 1 miliardo di dollari solo nel 2022.
Il più grande token bridge ad essere violato è stato Poly Network nel 2021, che ha perso 610 milioni di dollari, quasi tutti restituiti.
DeFi
La DeFi favorirà l’inclusione economica sociale mondiale?
Tempo di lettura: 3 minuti. La DeFi ha il potenziale per risolvere la disuguaglianza e sbloccare la libertà finanziaria per le persone di tutto il mondo, afferma Brendan Playford, fondatore di Masa Finance.

Il sogno americano è la convinzione che chiunque, indipendentemente dal background o dallo status socioeconomico, possa raggiungere la mobilità verso l’alto e costruire una ricchezza generazionale. Tuttavia, il sistema finanziario tradizionale ha lasciato indietro enormi segmenti della popolazione che hanno pochi o nessun mezzo per creare credito e partecipare pienamente all’economia globale.
Oggi, in tutto il mondo, gli individui devono fornire ampie prove del credito esistente e acconsentire a un controllo dei precedenti prima di essere presi in considerazione per prestiti, leasing e carte di credito. Purtroppo, chi è nato in circostanze finanziariamente stabili ha un enorme vantaggio quando si tratta di costruire e mantenere un punteggio di credito adeguato. Coloro che cercano di sfuggire alle difficoltà finanziarie sono spesso penalizzati per gli stessi motivi per cui si trovano in difficoltà. Nel tempo, la burocrazia del credito si è trasformata in un circolo vizioso che si allontana dal sogno americano.
I difetti della burocrazia del credito
Sfortunatamente, la pandemia ha solo ampliato il divario di disuguaglianza finanziaria. Oggi, l’1% degli americani possiede più ricchezza del 92% della popolazione inferiore, e i 50 più ricchi possiedono più ricchezza degli ultimi 165 milioni. Inoltre, le persone alla base della piramide della ricchezza hanno un accesso limitato all’educazione e ai prodotti finanziari. Gli strumenti a cui hanno accesso sono principalmente crediti e prestiti ad alto costo. Se da un lato questi prestiti possono salvare la vita in caso di emergenza, dall’altro tendono a creare una cultura del debito che sfrutta le persone che non hanno conoscenze finanziarie e non hanno risparmi su cui contare.
Essendo di origine britannica, ho lottato in prima persona per costruire un credito dopo essere immigrata negli Stati Uniti. Questa esperienza mi ha ispirato a costruire una soluzione per aiutare coloro che vengono lasciati indietro dal sistema finanziario tradizionale. Oggi quella soluzione, Masa Finance, è in missione per sconvolgere il paradigma della disuguaglianza e sbloccare la libertà finanziaria per le persone di tutto il mondo, rendendo l’accesso al credito e la creazione di ricchezza disponibili a chiunque attraverso la finanza decentralizzata.
La DeFi e il suo potenziale
La finanza decentralizzata (DeFi) è un termine generico che comprende applicazioni come le borse decentralizzate, il margin trading, le stablecoin e i mercati di previsione. Questa filosofia emergente di servizi bancari e finanziari è radicata nelle transazioni peer-to-peer attraverso la tecnologia blockchain. Attraverso la blockchain, la DeFi consente di effettuare operazioni bancarie “senza fiducia”, eliminando i tradizionali intermediari finanziari come i broker o le banche. La DeFi è stata una forza rivoluzionaria per l’inclusione finanziaria, in quanto consente alle persone non servite di accedere agli asset digitali e alla tecnologia finanziaria senza le tradizionali barriere.
La tecnologia mobile e i pagamenti digitali stanno guidando l’innovazione fintech per servire meglio le persone lungo tutta la piramide della ricchezza. Ma il paradigma attuale fatica ancora a fornire un accesso giusto ed equo agli strumenti e ai prodotti fondamentali per la costruzione della ricchezza, come gli investimenti, i risparmi e le linee di credito responsabili. La DeFi ha il potenziale per risolvere questo paradigma di disuguaglianza e sbloccare la libertà finanziaria per le persone di tutto il mondo. Può farlo rendendo disponibile a tutti l’accesso al credito e alla creazione di ricchezza.
I vantaggi della DeFi per i consumatori includono una maggiore sicurezza, costi più bassi, più servizi a beneficio dei gruppi emarginati e la possibilità di costruire ricchezza attraverso le criptovalute. Questi vantaggi sono offerti attraverso applicazioni decentralizzate (dApp) create da varie organizzazioni.
Tuttavia, partecipare alla DeFi in questo momento non è necessariamente facile. Uno dei principali svantaggi della DeFi è rappresentato dalle barriere all’ingresso per coloro che non hanno familiarità con lo spazio. C’è un’enorme quantità di applicazioni decentralizzate (dApp) e di opportunità di investimento tra cui scegliere, il che potrebbe scoraggiare alcuni dall’adozione. La DeFi si diffonderà sempre più nel mainstream man mano che lo spazio si consoliderà e le dApp si evolveranno per diventare più facili da usare.
Prestiti DeFi: come funzionano?
Il concetto di prestito DeFi offre agli utenti prestiti in criptovaluta attraverso un processo sicuro e privo di fiducia. I prestatori possono depositare valuta fiat sulla piattaforma per essere approvati per il prestito. In cambio, ricevono un interesse sulle loro attività. Per i modelli di prestito collateralizzati, il mutuatario deposita asset in criptovaluta come garanzia per ricevere un prestito in fiat. Il mutuatario riavrà i suoi asset dopo aver ripagato il prestito. Se un mutuatario contrae un prestito non collateralizzato, deve comunque ripagare il prestito più gli interessi.
A differenza dei prestiti tradizionali, in cui i prestiti sono mediati da persone di parte, i sistemi DeFi automatizzano tutti questi processi. Si tratta di un sistema più equo, poiché la valutazione delle qualifiche di ciascun richiedente è più accurata e obiettiva sulla blockchain.
La DeFi aumenta il potere d’acquisto e d’investimento dei consumatori e fornisce loro l’accesso ai mercati e ai capitali che la finanza tradizionale non offre. Se le persone possono collegare i loro asset CeFi e DeFi, possono sbloccare l’accesso a prestiti non garantiti e ad altre forme di finanziamento.
Eliminando gli intermediari, la DeFi creerà un sistema finanziario più equo e ridurrà gli attriti per tutti gli utenti.
DeFi
La finanza decentralizzata deve affrontare molteplici barriere per l’adozione mainstream
Tempo di lettura: 5 minuti. Pur essendo uno dei settori più popolari del mercato delle criptovalute, la finanza decentralizzata ha ancora delle barriere da superare prima di raggiungere un’adozione di massa.

La finanza decentralizzata (DeFi) è un mercato in crescita, popolare tra gli utenti esperti di criptovalute. Tuttavia, ci sono alcuni ostacoli all’adozione di massa quando si tratta di un investitore medio non tecnico.
La DeFi è un approccio alla fornitura di servizi finanziari basato sulla blockchain che non si affida a intermediari centralizzati ma utilizza programmi automatizzati. Questi programmi automatizzati sono noti come contratti intelligenti e consentono agli utenti di negoziare e spostare automaticamente le attività sulla blockchain.
I protocolli nello spazio DeFi includono scambi decentralizzati (DEX), piattaforme di prestito e di valorizzazione e fattorie di rendimento. Poiché non ci sono intermediari centralizzati, è più facile per gli utenti essere coinvolti nell’ecosistema DeFi, ma ci sono anche maggiori rischi. Questi rischi includono vulnerabilità nella base di codice di un protocollo, tentativi di hacking e protocolli dannosi. Insieme all’alta volatilità del mercato delle criptovalute in generale, questi rischi possono rendere più difficile per la DeFi raggiungere un’ampia adozione da parte degli utenti medi.
Tuttavia, le soluzioni e i progressi nel settore della blockchain possono risolvere questi problemi.
Problemi normativi con la DeFi
La regolamentazione può giovare allo spazio DeFi, ma è anche in conflitto con i principi fondamentali della decentralizzazione. La decentralizzazione significa che un protocollo, un’organizzazione o un’applicazione non ha un’autorità centrale o un proprietario. Al contrario, un protocollo è costruito con contratti intelligenti che eseguono le sue funzioni principali mentre più utenti interagiscono con il protocollo.
Ad esempio, i contratti intelligenti si occupano delle operazioni di staking e swap con un DEX, mentre gli utenti forniscono liquidità per le coppie di trading. Cosa possono fare le autorità di regolamentazione per evitare che un team anonimo aumenti il valore di un token prima di ritirare la liquidità dai DEX, altrimenti noto come “rug pulling”? A causa della natura decentralizzata dell’ecosistema della DeFi, le autorità di regolamentazione dovranno affrontare delle sfide nel tentativo di mantenere un certo livello di controllo all’interno dello spazio.
Nonostante le sfide, la regolamentazione non è completamente fuori dal quadro della finanza decentralizzata. Nel quarto trimestre del 2021, la Financial Action Task Force ha pubblicato una versione aggiornata del suo documento di orientamento sugli asset virtuali. L’aggiornamento ha delineato le modalità con cui gli sviluppatori dei protocolli DeFi potrebbero essere ritenuti responsabili in caso di crisi. Sebbene il protocollo possa essere automatizzato e decentralizzato, i fondatori e gli sviluppatori potrebbero essere chiamati fornitori di servizi di asset virtuali (VASP). A seconda dello Stato in cui hanno sede, potrebbero avere bisogno di essere regolamentati.
Per quanto riguarda la regolamentazione all’interno della DeFi, le piattaforme possono anche costruire protocolli conformi ai requisiti normativi. Ad esempio, Phree è una piattaforma che costruisce protocolli decentralizzati tenendo conto, ove possibile, dei requisiti normativi. Uno dei modi per farlo è collaborare con gli enti finanziari tradizionali per costruire protocolli DeFi che soddisfino i requisiti normativi standard. Ciò comporterebbe l’aggiunta di processi come i controlli Know Your Customer e Antiriciclaggio alle piattaforme DeFi, come i DEX e le piattaforme di prestito o di indebitamento. Inoltre, rendere la finanza tradizionale (TradFi) compatibile con l’ecosistema DeFi contribuirebbe a diffonderne l’adozione a causa del dominio delle organizzazioni nello spazio TradFi.
Ajay Dhingra, responsabile della ricerca presso lo smart exchange Unizen, ha dichiarato a Cointelegraph: “L’incompatibilità con l’ecosistema della finanza tradizionale è una delle sfide principali. È necessario collegare il quadro normativo del CeFi con le identità on-chain e il reporting normativo in tempo reale, in modo che il Defi diventi accessibile alle istituzioni finanziarie che trattano trilioni”.
Le valute digitali delle banche centrali (CBDC) sono state proposte come risposta alle stablecoin dopo il crollo dell’algoritmo Terra all’inizio dell’anno. Thomas Moser, dirigente della Banca Nazionale Svizzera, ha dichiarato in precedenza a Cointelegraph che i regolatori potrebbero favorire le stablecoin centralizzate rispetto a quelle decentralizzate. Tuttavia, ha anche detto che probabilmente ci vorrà del tempo e che le attuali normative finanziarie potrebbero rendere obsoleto l’ecosistema DeFi a causa di principi contrastanti.
Problemi di sicurezza nell’ecosistema DeFi
I problemi di sicurezza sono una delle principali preoccupazioni del settore della DeFi, con attori malintenzionati che sfruttano le vulnerabilità dei protocolli di collegamento e delle applicazioni decentralizzate (DApp).
Adam Simmons, chief strategy officer di RDX Works – creatori del protocollo Radix – ha dichiarato a Cointelegraph: “Lo sporco segreto della DeFi in questo momento è che l’intero stack tecnologico del public ledger ha un numero enorme di problemi di sicurezza noti, come dimostrano i miliardi di dollari persi in hacking ed exploit negli ultimi anni”.
Nello spazio DeFi continuano a verificarsi exploit di vulnerabilità. Recentemente il ponte di token Nomad è stato svuotato di fondi per 160 milioni di dollari. Si stima inoltre che solo quest’anno siano stati rubati fondi per 1,6 miliardi di dollari dai protocolli DeFi. La mancanza di sicurezza all’interno dello spazio DeFi rende meno probabile il coinvolgimento di nuovi utenti e scoraggia le persone che sono state vittime di exploit del protocollo.
Per combattere questo problema, è necessario porre maggiore enfasi sul controllo dei protocolli all’interno dello spazio per scoprire le vulnerabilità prima che gli hacker possano approfittarne. Esistono già piattaforme come CertiK che effettuano verifiche sui protocolli basati su blockchain controllando il codice degli smart contract, quindi è un buon inizio. Tuttavia, per proteggere gli utenti dello spazio crittografico, il settore ha bisogno di una maggiore verifica delle DApp prima della loro messa in funzione.
Problemi di esperienza utente
L’esperienza utente (UX) è un altro potenziale ostacolo per gli utenti che vogliono partecipare all’ecosistema della DeFi. Il modo in cui gli investitori interagiscono con i portafogli, gli scambi e i protocolli non è un processo semplice e intuitivo, che porta alcuni utenti a perdere i propri fondi a causa di un errore umano. Ad esempio, nel novembre 2020, un trader ha speso 9.500 dollari in commissioni per eseguire un’operazione da 120 dollari su Uniswap dopo aver confuso le caselle di immissione “limite del gas” e “prezzo del gas”.
In un altro esempio, un token rock non fungibile (NFT) del valore di 1,2 milioni di dollari è stato venduto per meno di un centesimo quando un utente lo ha messo in vendita a 444 WEI invece che a 444 Ether (ETH). Questi esempi sono noti come errori del dito grasso, in cui gli utenti perdono denaro a causa di errori nell’inserimento dei valori dei prezzi o delle commissioni di transazione. Affinché la DeFi venga adottata dalle masse, il processo deve essere semplice per le persone comuni.
Al momento, però, non è così. Per utilizzare un’applicazione DeFi, gli utenti devono possedere un portafoglio non custodiale, ovvero un portafoglio di cui controllano le chiavi private. Devono inoltre eseguire il backup della frase di recupero e conservarla in un luogo sicuro. Quando interagiscono con una DApp, gli utenti devono collegare il proprio portafoglio, cosa che a volte può essere complicata, soprattutto se si utilizza un portafoglio mobile.
Inoltre, quando si inviano o ricevono pagamenti, gli utenti devono copiare gli indirizzi coinvolti nelle transazioni e, in alcuni casi, devono inserire l’importo del gas che vogliono spendere per una transazione. Se un utente non comprende questo processo, potrebbe utilizzare un’impostazione di gas bassa e finire per aspettare ore per l’invio della transazione, dato che la tariffa del gas è così bassa.
Il processo diventa ancora più complesso quando si ha a che fare con i token costruiti su reti come gli standard ERC-20 e BEP-20. Quando si trasferiscono questi token, è necessario pagare la transazione con la criptovaluta della rete a cui appartengono. Ad esempio, se si vuole inviare un token ER-20, ad esempio USD Coin (USDC), è necessario avere ETH nel proprio portafoglio per pagare il gas, il che aggiunge ulteriore complessità alla transazione.
Gli sviluppatori dello spazio DeFi devono rendere l’ecosistema più facile da usare per i principianti e per i normali utenti non tecnici dello spazio. Costruire portafogli e DApp che impediscano gli errori delle dita grasse (inserendo automaticamente i valori, ad esempio) è un buon inizio. Questo è già il caso delle borse centralizzate, ma deve essere introdotto nelle piattaforme decentralizzate e nei portafogli non custoditi per far crescere il settore della DeFi.
DeFi
Gucci accetta i pagamenti in criptovaluta. Chiuso accordo con APE Coin
Tempo di lettura: < 1 minuto. Il brand di moda diventa il primo grande marchio ad accettare pagamenti in ApeCoin

Cosa vi viene in mente quando pensate a Gucci? Borse firmate, gioielli alla moda, eleganti orologi svizzeri? Che ne dite dell’integrazione dei pagamenti con un token di governance e utilità ERC-20 che vuole alimentare il Web3? Non fa una piega, vero? L’iconico marchio di moda italiano ha annunciato questa settimana di voler espandere le proprie opzioni di pagamento per includere l’ApeCoin (APE), affiliato al Bored Ape Yacht Club, ma solo attraverso BitPay. In altre parole, Gucci vi permetterà di liquidare i vostri APE in dollari statunitensi e di spendere il ricavato nei suoi negozi.
Se ve lo siete perso, Gucci è diventato ufficialmente il primo grande marchio ad accettare pagamenti in APE tramite Bitpay. La mossa è arrivata mesi dopo che Gucci aveva annunciato che avrebbe accettato 12 criptovalute come pagamento in più di 100 negozi del Nord America. I possessori di Bitcoin (BTC), Ether (ETH), Dogecoin (DOGE) e altre criptovalute possono ora convertire i loro beni digitali in una borsa GUCCI da 5.000 dollari. Oltre ai pagamenti in criptovaluta, Gucci ha lanciato quest’anno un paio di collezioni di token non fungibili (NFT), tra cui la linea SUPERGUCCI NFT a febbraio.
-
OSINT3 settimane fa
Draghi non aveva la gente dalla sua parte, ma gli analisti social sì
-
Inchieste2 settimane fa
L’informazione è veicolata dalla intelligence americana? Forse sì
-
Editoriali2 settimane fa
LockBit avvisa l’Agenzia dell’Entrate: sono 100 GB e diamo tempo 6 giorni
-
Tech3 settimane fa
Bandai Namco conferma l’hacking e la perdita dati a causa del ransomware ALPHV
-
Editoriali2 settimane fa
Il NY Times piange Draghi e attacca la “fascista” Meloni. Draghi Asocial l’ha predetto
-
Editoriali2 settimane fa
Da LinkedIn alla Stampa: tutti pazzi per ACN e la PA bucata
-
Tech2 settimane fa
Scoperte varie vulnerabilità critiche in un diffuso tracker GPS
-
Tech2 settimane fa
Intel produrrà chip per MediaTek, uno dei principali clienti TSMC