La norma applicata dallo stato per ogni utente di criptovalute di inviare tutte le informazioni personali è "incredibilmente pericolosa", afferma il vicepresidente di Cake Wallet

Secondo la società di sicurezza blockchain CertiK, le perdite dovute a hack, truffe ed exploit crypto sono salite a 2,47 miliardi di dollari nella prima metà del 2025.

Il numero complessivo è aumentato di quasi il 3% rispetto ai 2,4 miliardi di dollari registrati in tutto il 2024

L'ultimo rapporto trimestrale di CertiK ha rilevato che nel secondo trimestre sono stati persi poco più di 800 milioni di dollari a causa di 144 incidenti, con un calo del 52% del valore e 59 incidenti in meno rispetto al trimestre precedente.

Rettificando per i recuperi di oltre 187 milioni di dollari nei primi sei mesi, la cifra della perdita netta si avvicina a 2,2 miliardi di dollari.

Con l'aumento delle preoccupazioni sulla privacy e l'evoluzione dei vettori di attacco, gli strumenti volti a salvaguardare l'anonimato degli utenti stanno guadagnando terreno.

Abbiamo parlato con Seth for Privacy, Vice President di Cake Wallet, per capire le crescenti preoccupazioni nella più ampia comunità crypto riguardo alle violazioni e alle possibili soluzioni che possono essere implementate.

Ecco gli estratti dell'intervista.

Invezz: Gli incidenti di sicurezza nel Web3 continuano a costare centinaia di milioni ogni trimestre. La prima metà dell'anno ha visto alcune gravi violazioni. Secondo lei, quali sono alcune delle principali cause alla base di queste massicce violazioni?

Le due cause principali sono di gran lunga gli utenti che si fidano dei depositari con le loro criptovalute (ad esempio i fornitori di exchange crypto e prestiti), con pochissimi incidenti di sicurezza che coinvolgono utenti che prendono in custodia le proprie chiavi.

Questi pochi incidenti che coinvolgono l'autocustodia sono quasi sempre causati da utenti che ostentano la loro ricchezza sui social media o che si vedono rubare le loro informazioni dagli exchange centralizzati in violazione dei dati Know-Your-Customer ("KYC").

Anche la comunità delle criptovalute ha visto un'ondata di adozione a livello globale. Pensi che tali violazioni possano avere un impatto sulla più ampia adozione del Web3 da parte del mercato?

Assolutamente sì, poiché i rischi che derivano dal "selvaggio West" delle criptovalute spaventeranno sicuramente alcune persone dal concetto in generale.

Ma questa natura del selvaggio West è bidirezionale, poiché consente anche a milioni di individui di avere più libertà finanziaria che mai.

Invezz: Quali sono le minacce emergenti che ti preoccupano di più: gli attacchi basati sull'intelligenza artificiale, le vulnerabilità nelle catene modulari, gli attacchi fisici o qualcos'altro che non riceve abbastanza attenzione?

Gli attacchi fisici contro individui di alto profilo e coloro che sono stati colpiti da perdite di database KYC sono di gran lunga i più preoccupanti al momento, poiché sembrano aumentare drasticamente di numero.

La norma imposta dallo stato secondo cui ogni utente di criptovalute deve inviare tutte le proprie informazioni personali, foto e video di se stesso e molto altro, solo per acquistare e vendere criptovalute è incredibilmente pericolosa e tale pericolo sta iniziando a diventare una realtà per le persone di tutto il mondo.

Invezz: Quali sono alcune delle misure che la comunità può adottare per affrontare queste sfide crescenti?

I due più importanti sono la custodia delle proprie chiavi (tenendo al sicuro quella frase seme di 12 parole!), evitando di fornire informazioni personali agli exchange centralizzati quando possibile per evitare di essere colpiti da violazioni dei dati KYC e non parlare pubblicamente delle proprie partecipazioni o utilizzo di criptovalute, soprattutto sui social media.

Invezz: In che modo Silent Payments e PayJoin aiutano a garantire la sicurezza e quali sono stati i motivi alla base del loro utilizzo in CakeWallet?

Sia Silent Payments che Payjoin aiutano a proteggere gli utenti dalla sorveglianza quando effettuano pagamenti quotidiani o accettano donazioni con Bitcoin, assicurando che il commerciante da cui acquistano il caffè o il malintenzionato ficcanaso non possano vedere facilmente quanti Bitcoin detengono a colpo d'occhio.

Combinare la privacy off-chain (evitando le violazioni dei dati KYC ed essere intelligenti su chi si dice del proprio utilizzo delle criptovalute) con la privacy on-chain (utilizzando strumenti come Silent Payments e Payjoin in Cake Wallet) ti protegge da tutte le minacce tranne le più avanzate.

Invezz: Quali sono alcuni degli altri aggiornamenti che prevedi di apportare per garantire una maggiore sicurezza degli utenti?

Il più grande aggiornamento pianificato in questo momento per Cake Wallet è un supporto hardware wallet molto più ampio e drasticamente migliorato, che consente agli utenti di ottenere una sicurezza ancora maggiore per le loro criptovalute, pur essendo in grado di godere della facilità d'uso e delle funzionalità di privacy di Cake Wallet in movimento.

Pensiamo che questo offra all'utente il meglio di entrambi i mondi e non vediamo l'ora di implementare un supporto migliorato per i portafogli hardware nelle prossime settimane e mesi.