Web3 nel 2024 è stato un anno di progressi e pericoli. Mentre le svolte normative come l’approvazione negli Stati Uniti di ETF su Bitcoin ed Ethereum hanno segnalato l’accettazione mainstream, l’industria è stata oscurata da un aumento di hack e truffe, mettendo a rischio miliardi di USD.
Per analizzare la portata di queste minacce, abbiamo parlato con il Prof. Ronghui Gu, co-fondatore di CertiK. Il rapporto Hack3d: The Web3 Security Report 2024 della sua azienda rivela perdite per 2.36 miliardi di USD in 760 incidenti on-chain, un aumento del 31.61% rispetto all’anno scorso. Gli attacchi di phishing da soli sono responsabili di quasi la metà di queste perdite, evidenziando l’urgente necessità di misure di sicurezza più forti nell’ecosistema.
BeInCrypto: Quali sono stati i fattori chiave dietro l’alto numero di attacchi mirati a Ethereum?
Prof. Gu: Lo status di Ethereum come la catena EVM più popolare riflette il suo successo, ma è anche un obiettivo primario per gli exploit, dato il gran numero di progetti e utenti che operano sulla rete.
Inoltre, il suo ecosistema aperto e componibile consente agli sviluppatori di costruire su protocolli esistenti, il che, pur favorendo l’innovazione, può introdurre involontariamente vulnerabilità attraverso dipendenze interconnesse. Il frequente utilizzo di codice sperimentale o non testato da parte di nuovi progetti aumenta ulteriormente questi rischi.
BeInCrypto: Come può l’industria combattere l’aumento degli attacchi di phishing che hanno causato quasi il 50% delle perdite del 2024?
Prof. Gu: Educazione, innovazione tecnologica e collaborazione sono fondamentali per affrontare la crescente minaccia degli attacchi di phishing. Educare gli utenti a identificare segnali di allarme, come link sospetti, comunicazioni non richieste e siti web falsi, è essenziale per la prevenzione. Una comunicazione chiara e continua su questi rischi consente agli individui di proteggersi.
Dal punto di vista tecnico, l’integrazione di sistemi di rilevamento avanzati come il monitoraggio delle minacce basato su AI e gli avvisi in tempo reale possono aiutare le organizzazioni a prevenire gli attacchi. La collaborazione nell’industria per condividere informazioni sulle minacce e le migliori pratiche rafforza ulteriormente le difese.
BeInCrypto: Quali protocolli DeFi erano più vulnerabili e quali passi possono fare per rafforzare la sicurezza?
Prof. Gu: Nel 2024, abbiamo osservato un aumento dei compromessi delle chiavi private e degli incidenti di phishing nell’ecosistema. Questo rappresenta un cambiamento generale dalle vulnerabilità dei contratti alla vulnerabilità umana, spesso considerata l’anello più debole in un tale sistema.
Due dei passi più importanti che i protocolli possono fare per garantire la loro sicurezza sono conservare in modo sicuro le chiavi private e implementare procedure robuste per garantire che i dipendenti stessi non siano presi di mira.
BeInCrypto: Quanto sono stati efficaci gli sforzi per affrontare i problemi ricorrenti con gli exploit dei contratti intelligenti?
Prof. Gu: In generale, le perdite dovute a vulnerabilità del codice sono diminuite anno dopo anno dal 2022, il che suggerisce che i contratti intelligenti sono diventati più sicuri. Inoltre, abbiamo visto un cambiamento verso i compromessi delle chiavi private e il phishing, probabilmente perché le vulnerabilità del codice sono difficili da trovare per la maggior parte degli utenti, tranne che per i cacciatori di bug altamente qualificati.
BeInCrypto: L’approvazione degli ETF su Bitcoin ed Ethereum ha esposto l’ecosistema a nuovi tipi di minacce?
Prof. Gu: Questi prodotti collegano la finanza tradizionale e la crypto, potenzialmente esponendo l’ecosistema a minacce come l’arbitraggio normativo, l’insider trading e un maggiore controllo da parte di attori malintenzionati che prendono di mira sia gli investitori che le istituzioni coinvolte in queste offerte.
Le minacce alla sicurezza informatica, come gli attacchi ai servizi di custodia o all’infrastruttura degli ETF, sono una preoccupazione significativa. Proteggere questi asset richiede protocolli di sicurezza robusti, comprese soluzioni di cold storage e monitoraggio in tempo reale.
Inoltre, la trasparenza nelle operazioni degli ETF e la collaborazione con i regolatori possono aiutare a mitigare i rischi. Mentre gli ETF su Bitcoin ed Ethereum rappresentano un passo positivo per l’adozione mainstream, garantire la sicurezza e la fiducia in questi prodotti è fondamentale per il loro successo a lungo termine.
BeInCrypto: Quale ruolo gioca l’educazione degli utenti nel mitigare i compromessi delle chiavi private?
Molti incidenti derivano da una mancanza di comprensione delle pratiche sicure, come la protezione delle chiavi e il riconoscimento delle tattiche di ingegneria sociale. Educare gli utenti sui metodi di archiviazione sicura, inclusi i portafogli hardware e i backup crittografati, può aiutare a ridurre l’esposizione.
Inoltre, formare gli utenti a identificare gli schemi di phishing, evitare di condividere informazioni sensibili e utilizzare l’autenticazione a più fattori può migliorare ulteriormente la postura complessiva della sicurezza.
BeInCrypto: Come stanno affrontando gli sviluppatori blockchain la crescente sofisticazione delle tattiche di hacking?
Prof. Gu: Molti sviluppatori stanno integrando metodi crittografici avanzati, migliorando i meccanismi di consenso e conducendo rigorosi audit di sicurezza. I processi di verifica formale aiutano a garantire che il codice dei contratti intelligenti sia privo di vulnerabilità, mentre strumenti di AI e machine learning monitorano le reti in tempo reale per rilevare e neutralizzare le anomalie.
BeInCrypto: Quali lezioni può imparare l’industria Web3 dai maggiori attacchi del 2024 per modellare i futuri framework di sicurezza?
Prof. Gu: In generale, ci aspettiamo regolamenti più forti, come quelli di istituzioni e governi come MiCA in Europa, misure di sicurezza migliorate e sforzi educativi più ampi per aiutare a mitigare i rischi associati a hack e truffe. Tuttavia, man mano che la tecnologia avanza, anche le strategie impiegate dagli attori malintenzionati si evolveranno.
L’industria deve rimanere avanti a queste minacce favorendo la collaborazione tra sviluppatori, regolatori e professionisti della sicurezza. Con uno sforzo costante, le perdite legate alle crypto potrebbero diminuire nel tempo, ma la vigilanza rimarrà fondamentale.
Hack3d di CertiK: Il Rapporto sulla Sicurezza Web3 2024 offre uno sguardo approfondito sui maggiori rischi che affronta l’ecosistema, insieme a punti chiave per aiutare progetti e utenti a rimanere avanti alle minacce emergenti. Per ottenere approfondimenti sulle tendenze, i vettori di attacco e le soluzioni che modellano la sicurezza Web3, leggi il rapporto completo qui.
Dichiarazione di non responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.
