Share this article

Attacco a Liquid Exchange: un portafoglio Cripto può mai essere al sicuro al 100% dagli hacker?

Gli esperti di custodia affermano che l'attacco di giovedì potrebbe essere correlato a un precedente hack di Liquid del novembre scorso. La colpa è davvero di MPC?

Updated Sep 14, 2021, 1:43 p.m. Published Aug 20, 2021, 2:05 p.m.

Lo scambio Criptovaluta giapponese Liquid Global ha visto vicino ai 100 milioni di dollaridi fondi rubati durante un attacco informatico avvenuto giovedì.

La storia continua sotto

Don't miss another story.Subscribe to the The Protocol Newsletter today. See all newsletters

By signing up, you will receive emails about CoinDesk products and you agree to our terms of use and privacy policy.

L'azienda ha affermato che l'attacco aveva come bersaglio il suo sistema di custodia basato su calcoli multipartitici (MPC).

"Questa volta, il portafoglio MPC (utilizzato per la gestione dell'immagazzinamento/consegna di asset crittografici) utilizzato dalla nostra sussidiaria di Singapore Quoine Pte è stato danneggiato dall'hacking", ha affermato la società in unpost del blog sull'incidente, tradotto dal giapponese da Google.

Gli hack non sono rari nel mondo Cripto , ma l'attacco Liquidoè stato degno di nota perché MPC, una tecnica crittografica avanzata in cui la chiave privata che controlla i fondi è generata collettivamente da un insieme di parti, nessuna delle quali può vedere i frammenti calcolati dagli altri, sembra essere la Tecnologie preferita dalle banche e dalle aziende blue chip che cercano di entrare nel settore Cripto.

Le offerte per le aziende MPC mostrano la domanda per la Tecnologie. Tali offerte includono L’acquisizione di Curv da parte di PayPala marzo eL’acquisizione di Shard X da parte di Geminia giugno. E BNY Mellon, la banca depositaria leader al mondo,ha cementato una partnershipcon il fornitore MPC Fireblocks all'inizio di quest'anno.

Continua a leggere: MPC spiegato: la nuova visione audace per proteggere la Cripto

Le banche che hanno messo gli occhi sul settore Criptovaluta probabilmente ritengono che MPC sia una soluzione desiderabile perché la Tecnologie può essere configurata per soddisfare le loro esigenze e offre un prodotto più flessibile e autogestito rispetto alla semplice consegna delle chiavi a un depositario terzo.

Colpa del MPC?

Tuttavia, il modo in cui i portafogli MPC possono essere configurati è il punto debole, ovvero l'errore Human , che può insinuarsi, ha affermato il CEO di Fireblocks Michael Shaulov.

Liquid Exchange ha utilizzato la Tecnologie MPC fornita da Unbound Security con sede in Israele, secondo due fonti a conoscenza dell'accordo. Unbound è una società di crittografia molto rispettata, supportata da Goldman Sachs e utilizzata da JPMorgan Chase nei suoi servizi basati sulla blockchain Onyx.

Un portavoce di Unbound ha dichiarato via e-mail che la società "non è in grado di commentare questioni che esulano dalla nostra competenza".

Secondo Shaulov, l’attacco di giovedì a Liquid era probabilmente correlato a un hack nel sistema di scambiolo scorso novembre, quando un aggressore ha raccolto dati sulle impostazioni di sicurezza dell’azienda.

"Sebbene l'attacco abbia interessato i loro HOT wallet basati su MPC, la mia ipotesi è che ciò non abbia nulla a che fare con le vulnerabilità MPC", ha detto Shaulov a CoinDesk.

Continua a leggere: Questa svolta nella custodia Cripto avvicinerà le banche alle risorse digitali

Opinioni Shaulov, la Politiche di sicurezza dell'exchange è stata probabilmente concepita in modo tale che l'hacker originale fosse in grado di aggirare l'intero processo di approvazione e di ordinare ai portafogli di prelevare monete, senza compromettere la chiave privata.

"Nel mio settore, niente è allo zero percento", ha detto Shaulov. "Ma le possibilità che l'hacker sia riuscito a capire qualcosa con il protocollo MPC di Unbound sono molto, molto scarse".

Tal Be'ery, responsabile della sicurezza del portafoglio ZenGo basato su MPC, ha condiviso questo punto di vista.

"Molto probabilmente non è l'MPC, ma qualche altro problema", ha detto a CoinDesk tramite Telegram. "L'MPC consente agli utenti di ridurre efficacemente il rischio di furto di chiavi in base al fattore delle diverse parti. Quindi può essere 2 volte più difficile, 3 volte più difficile, ETC., ma non impossibile".

Il MPC da solo non basta

L'attacco a Liquid dimostra la tesi secondo cui MPC da solo non è sufficiente, secondo Lior Lamesh, CEO e co-fondatore di GK8, un'azienda tecnologica israeliana di custodia che utilizza MPC in combinazione con cold vault, che non sono connessi a Internet.

Lamesh ha detto che l'hacking riguarda il ritorno sull'investimento e stima che in media un hacker dovrebbe investire qualche milione di dollari per compromettere alcuni computer connessi a Internet. MPC significa che frammenti della chiave, invece di essere situati in ONE computer connesso a Internet, si trovano in due o tre computer diversi connessi a Internet, ha detto Lamesh.

Piùframmenti, più costoso è l'attacco, ma resta comunque un obiettivo che vale la pena perseguire per un hacker Cripto che mira a centinaia di milioni di dollari.

"MPC è più sicuro di un HOT wallet, ma non è sufficiente da solo per le banche che devono gestire più di decine di milioni di dollari di Cripto", ha detto Lamesh in un'intervista. "Ma va bene gestire, diciamo, il 2% o il 3% degli asset, mentre la maggior parte degli asset sarà gestita in un cold vault dove sono al 100% sicuri poiché non sono mai connessi a Internet".

Benjamin Powers ha contribuito al reportage.

Hack Liquid ZenGo Fireblocks Gk8 Multi-Party Computation Crypto Custody MPC Crypto Hacking

More For You

KuCoin Hits Record Market Share as 2025 Volumes Outpace Crypto Market

By CoinDesk Research

Dec 22, 2025

Commissioned byKuCoin

KuCoin captured a record share of centralised exchange volume in 2025, with more than $1.25tn traded as its volumes grew faster than the wider crypto market.

What to know:

KuCoin recorded over $1.25 trillion in total trading volume in 2025, equivalent to an average of roughly $114 billion per month, marking its strongest year on record.
This performance translated into an all-time high share of centralised exchange volume, as KuCoin’s activity expanded faster than aggregate CEX volumes, which slowed during periods of lower market volatility.
Spot and derivatives volumes were evenly split, each exceeding $500 billion for the year, signalling broad-based usage rather than reliance on a single product line.
Altcoins accounted for the majority of trading activity, reinforcing KuCoin’s role as a primary liquidity venue beyond BTC and ETH at a time when majors saw more muted turnover.
Even as overall crypto volumes softened mid-year, KuCoin maintained elevated baseline activity, indicating structurally higher user engagement rather than short-lived volume spikes.

View Full Report

More For You

La nuova fase di Solana è «molto più incentrata sulla finanza», afferma Armani Ferrante, CEO di Backpack

By Margaux Nijkerk|Edited by Nikhilesh De

1 hour ago

L'ecosistema Solana ha trascorso l'ultimo anno concentrandosi sul raddoppio delle infrastrutture finanziarie, ha dichiarato il CEO di Backpack, Armani Ferrante, a CoinDesk.

What to know:

L’ultima fase di Solana appare molto meno appariscente rispetto ai suoi picchi alimentati dai memecoin, e questo potrebbe essere l’obiettivo.
Armani Ferrante, CEO di exchange di criptovalute Backpack, ha dichiarato a CoinDesk in un'intervista che l'ecosistema Solana ha trascorso l'ultimo anno concentrandosi maggiormente su un approccio più sobrio: l'infrastruttura finanziaria. A
dopo anni di sperimentazione mentre l'industria crypto più ampia si concentrava su NFT, giochi e token sociali, l'attenzione si sta ora spostando nuovamente verso la finanza decentralizzata, il trading e i pagamenti.

Read full story

Ultime Notizie Cripto

La nuova fase di Solana è «molto più incentrata sulla finanza», afferma Armani Ferrante, CEO di Backpack

1 hour ago

XRP scende del 4% mentre gli operatori monitorano se il supporto a $1,88 reggerà

2 hours ago

Ecco cosa significa per il bitcoin e il dollaro la decisione sui tassi tanto attesa della Fed di questa settimana

3 hours ago

Stacked gold bars (Scottsdale Mint/Unsplash/Modified by CoinDesk)

Perché il 98% degli investitori in oro non possiede effettivamente una barra d’oro—e perché questo è un problema

3 hours ago

Fishing boats and luxury yachts in the port of Nice on August 20, 2018 in Nice, France. (Frédéric Soltan/Corbis, Getty Images)

Come gli ultra-ricchi utilizzano il bitcoin per finanziare gli aggiornamenti dei loro yacht e i viaggi a Cannes

4 hours ago

Ether holding vs (Michael M. Santiago/Getty Images)

Gli ETF crypto con staking possono potenziare i rendimenti, ma potrebbero non essere adatti a tutti

5 hours ago

Storie Da Non Perdere

Bitcoin slips below $88,000 amid government shutdown risk and ahead of Fed's first rate decision of the year

2 hours ago

U.S. Capitol, the seat of Congress in Washington (Jesse Hamilton/CoinDesk)

Il grande disegno di legge statunitense sulle criptovalute è in movimento. Ecco cosa significa per gli utenti comuni

7 hours ago

Here's what bitcoin bulls are saying as price remains stuck during global rally

Ecco cosa dicono i rialzisti di bitcoin mentre il prezzo resta bloccato durante il rally globale

Jan 24, 2026

Brian Armstrong and Larry Fink (David Dee Delgado/Getty Images)

Il CEO di Coinbase afferma che le grandi banche ora considerano le criptovalute una minaccia ‘esistenziale’ per il loro business

Jan 24, 2026

Here’s why bitcoin’s is failing its role as a 'safe haven'

Ecco perché il bitcoin sta fallendo nel suo ruolo di 'porto sicuro' rispetto all'oro

23 hours ago