Secondo un recente rapporto di Immunefi, il settore delle criptovalute ha affrontato notevoli contraccolpi finanziari dall’inizio del 2024. Le perdite dovute a hackeraggi e frodi hanno superato 1,19 miliardi di dollari.
Le perdite registrate nei primi sette mesi di quest’anno hanno mostrato un notevole aumento del 16,3% rispetto allo stesso periodo del 2023, quando le perdite ammontavano a 1,02 miliardi di dollari. Questi numeri evidenziano la persistente e crescente minaccia che i criminali informatici rappresentano per il settore delle criptovalute.
CeFi soffre di più con le perdite di criptovalute alle stelle a luglio
A luglio, Immunefi ha riportato che il settore delle criptovalute ha subito perdite per 269,4 milioni di dollari in 14 incidenti distinti. Questo dato riflette un aumento del 90% rispetto a giugno, rendendo luglio il secondo mese più dannoso del 2024. Le perdite più significative si sono registrate a maggio, con 358 milioni di dollari.
Nonostante l’aumento mensile, il confronto su base annua mostra una diminuzione del 15,9% delle perdite di luglio. La maggior parte di queste recenti perdite può essere attribuita a un grave hackeraggio dell’exchange centralizzato indiano WazirX, che ha subito una devastante perdita di 235 milioni di dollari.
Per saperne di più: Le 15 truffe di criptovalute più comuni da tenere d’occhio
La finanza centralizzata (CeFi) ha ribassato il peso di questi attacchi, superando la finanza decentralizzata (DeFi) in termini di volume totale di fondi persi. A luglio, la CeFi ha rappresentato l’87% delle perdite totali, mentre le piattaforme DeFi hanno registrato perdite per 34,4 milioni di dollari distribuite su 13 incidenti.
Inoltre, il rapporto riporta che gli hacking rimangono la causa predominante di queste perdite, con 266,5 milioni di dollari persi a causa di tali incidenti nel solo mese di luglio. In confronto, le frodi e le truffe hanno rappresentato solo l’1,1% delle perdite totali del mese.
Il rapporto di Immunefi illumina anche il coinvolgimento di gruppi di hacker nordcoreani, in particolare del famigerato Lazarus Group, in alcuni degli attacchi più significativi. Si sospetta, ad esempio, che l’hack di WazirX sia stato orchestrato da hacker nordcoreani.
Il rapporto riporta che Ethereum e BNB Chain sono state le reti blockchain più prese di mira nel mese di luglio. Queste blockchain hanno rappresentato collettivamente il 71,4% delle perdite totali. Ethereum da sola ha subito sette attacchi, che rappresentano la metà degli incidenti totali, mentre BNB Chain ha subito tre violazioni significative.
Il fondatore e CEO di ChainSwap, Fitzy, ha condiviso con BeInCrypto il suo punto di vista su questa situazione. Riconosce che, se da un lato la tecnologia Web3 guida l’innovazione, dall’altro apre le strade ai crimini finanziari e alle frodi. Chiarisce che gli strumenti Web3 non sono intrinsecamente criminogeni, ma piuttosto vengono sfruttati come nuovi mezzi dai truffatori.
“Gli strumenti Web3 non causano crimini, sono solo utilizzati come nuovo mezzo per commettere alcune truffe. L’aspetto comune a tutti questi mezzi è che il modo migliore per proteggersi da truffe e frodi è procedere con cautela. Le vittime di truffe e frodi sono di solito quelle che non ne sanno di più”, ha spiegato Fitzy.
Inoltre, Slava Demchuk, CEO di AMLBot, ha sottolineato che le perdite significative dovute agli attacchi degli hacker e alle frodi in questo settore dimostrano l’urgente necessità di forti titoli di sicurezza. Ha suggerito che, oltre all’implementazione di titoli di sicurezza generali del software e della crittografia, è fondamentale condurre frequenti audit e test di penetrazione.
“Anche la formazione del personale nella gestione dei dati sensibili e i processi di assunzione dei dipendenti più severi sono fondamentali”. Ad esempio, l’hack di Fractal ID ha messo in luce le vulnerabilità nella gestione dei dati KYC, portando alla fuga di notizie sul dark web. Similmente, l’hack di Coinspad ha illustrato i rischi associati a una verifica inadeguata dei dipendenti, quando un nuovo dipendente ben pagato ha sfruttato il sistema dall’interno”, ha dichiarato Demchuk.
Per saperne di più: Le 5 principali falle nei titoli di criptovaluta e come evitarle
Facendo eco a Demchuk, Fitzy ha anche avvertito i singoli investitori di proteggersi da truffe e frodi, in particolare nelle applicazioni decentralizzate.
“Per le aziende e i sistemi centralizzati, le amministrazioni devono trovare nuovi modi per monitorare le attività di questa nuova classe di asset e delle aziende che la circondano. Per le applicazioni decentralizzate, il modo migliore per stare al sicuro è avere cautela e conoscenza di sé. Indicatori come il volume, il numero di persone nella comunità, i fondatori o i partner credibili sono tutti buoni indicatori di un’applicazione che probabilmente è sicura da usare”, ha pubblicizzato.
Dichiarazione di non responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.
