Hack e frodi nel settore crypto hanno portato a perdite superiori a 2.3 miliardi USD quest’anno, evidenziando la persistenza delle vulnerabilità di sicurezza nell’industria. Questa cifra copre 165 incidenti, segnando un aumento del 40% rispetto all’anno precedente.
Sebbene il totale sia inferiore ai 3.7 miliardi USD persi nel 2022, il continuo aumento degli attacchi segnala che le difese dell’industria restano inadeguate contro le minacce avanzate.
Ethereum e fallimenti nel controllo degli accessi dominano le perdite
Secondo il rapporto annuale di Cyvers, le vulnerabilità nel controllo degli accessi si sono distinte come principale causa delle perdite, responsabili dell’81% dei fondi rubati.
Sebbene questi incidenti rappresentassero solo il 41.6% dei casi, il loro impatto sproporzionato riflette i pericoli dei protocolli di sicurezza mal gestiti. Ethereum è stata la blockchain più colpita quest’anno, registrando perdite superiori a 1.2 miliardi USD.
Un trend piuttosto inquietante quest’anno è stata la prevalenza delle truffe “Pig Butchering”. Questi elaborati schemi di frode hanno sottratto oltre 3.6 miliardi USD a utenti ignari, con la maggior parte dell’attività concentrata sulla blockchain di Ethereum.
“L’aumento delle violazioni del controllo degli accessi e delle truffe sofisticate come il Pig Butchering sottolinea l’importanza di implementare strumenti di valutazione del rischio basati su AI, validazione delle transazioni e rilevamento delle anomalie. La sicurezza deve evolversi per stare al passo con attacchi sempre più complessi e coordinati,” ha detto Cyvers a BeInCrypto.
Inoltre, le vulnerabilità dei contratti intelligenti hanno dominato il panorama degli attacchi, in particolare nella DeFi. Il terzo trimestre del 2024 è stato il peggiore per le perdite, con 790 milioni USD rubati durante questo periodo.
“Se le piattaforme crypto vogliono evitare di diventare la prossima vittima degli hacker, devono implementare sistemi robusti di rilevamento e prevenzione e integrarli con i loro meccanismi di risposta alle crisi. Come mostrano i dati di Cyvers, 9 contratti intelligenti su 10 che sono stati hackerati erano stati sottoposti ad audit e molti di essi hanno subito rigorosi test di penetrazione. Questo, chiaramente, non è stato sufficiente,” hanno osservato i ricercatori di Cyvers.
Al contrario, il quarto trimestre ha registrato un’attività significativamente inferiore, suggerendo una temporanea pausa nelle operazioni malevole.
I più grandi hack crypto del 2024: WazirX, Radiant Capital e DMM Bitcoin
I maggiori incidenti individuali dell’anno hanno offerto chiari promemoria delle vulnerabilità all’interno dell’ecosistema crypto.
In luglio, l’exchange di criptovalute indiano WazirX ha subito un devastante hack, perdendo circa 234.9 milioni USD. Gli aggressori hanno sfruttato debolezze nei portafogli multisignature (multisig) dell’exchange, ottenendo accesso non autorizzato ai fondi.
I portafogli multisig, che richiedono più chiavi private per l’approvazione delle transazioni, sono spesso considerati più sicuri. Tuttavia, questo incidente ha dimostrato come una cattiva implementazione di tali sistemi possa portare a violazioni catastrofiche.
WazirX ha temporaneamente sospeso il trading e i prelievi per contenere i danni e ha avviato un audit di sicurezza completo. Nonostante questi sforzi, l’exchange rimane offline mentre cerca l’approvazione normativa per riprendere le operazioni.
“Stiamo cercando di ottenere l’approvazione del tribunale per lo Schema nel più breve tempo possibile. Soggetto a requisiti legali e normativi, la piattaforma riprenderà il trading dopo la data di efficacia dello Schema,” ha recentemente scritto WazirX su X (precedentemente Twitter).
In novembre, le autorità indiane hanno arrestato un sospetto legato all’hack, anche se il mandante è ancora in libertà. Gli investigatori hanno criticato Liminal Custody, un’azienda responsabile della sicurezza dei portafogli digitali di WazirX, per non aver fornito informazioni critiche durante l’indagine.
Radiant Capital, un importante prestatore blockchain, è stata un’altra vittima di alto profilo quest’anno. In ottobre, la piattaforma ha perso oltre 50 milioni USD in un attacco multi-catena.
Gli hacker avrebbero ottenuto l’accesso a tre delle chiavi private della piattaforma, permettendo loro di drenare asset su diverse reti, tra cui Arbitrum, Binance Smart Chain, Base ed Ethereum.
L’attacco è stato attribuito ad attori sostenuti dalla Corea del Nord, che stanno sempre più prendendo di mira il settore crypto con tattiche avanzate. La violazione di Radiant Capital riflette i rischi crescenti associati alle operazioni cross-chain e la necessità urgente di una migliore gestione delle chiavi private.
Nel frattempo, l’exchange di criptovalute giapponese DMM Bitcoin ha affrontato uno degli incidenti più gravi nel 2024. A maggio, la piattaforma ha perso circa 4.502,9 Bitcoin, valutati a 320 milioni USD all’epoca, dopo che gli aggressori hanno compromesso una chiave privata. Nonostante gli sforzi prolungati per recuperare gli asset rubati e rassicurare i clienti, DMM Bitcoin ha annunciato la sua chiusura a dicembre.
L’exchange ha iniziato a trasferire i conti degli utenti a SBI VC Trade, segnando una conclusione triste per le sue operazioni. L’incidente evidenzia l’impatto devastante della sicurezza inadeguata delle chiavi, in particolare per le piattaforme centralizzate.
Rischi CeFi e minacce emergenti dalle tecnologie avanzate
Le piattaforme finanziarie centralizzate (CeFi) continuano a fronteggiare sfide significative. Punti di fallimento singoli, come riserve centralizzate e supervisione insufficiente della gestione delle chiavi, rendono queste piattaforme obiettivi attraenti per gli aggressori.
La dipendenza da wallet multisignature, che si sono dimostrati vulnerabili in determinate condizioni, aggrava ulteriormente questi rischi. Le tecnologie emergenti, tra cui il calcolo quantistico e l’intelligenza artificiale, dovrebbero intensificare le minacce consentendo metodi di attacco sempre più complessi.
Questi sviluppi richiedono misure di sicurezza proattive per tenere il passo con il dinamico panorama delle minacce. Gli esperti hanno notato che incidenti come le violazioni di WazirX e Radiant Capital avrebbero potuto essere evitati con l’uso di soluzioni di monitoraggio delle minacce proattive.
“Possiamo affermare con certezza che attacchi così importanti, come l’hack di WazirX da 235 milioni USD e l’hack di Radiant Capital da 50 milioni USD, avrebbero potuto essere evitati e il 100% dei fondi avrebbe potuto essere salvato, se le aziende avessero utilizzato tali soluzioni,” ha detto Cyvers a BeInCrypto.
L’aumento netto dell’attività dannosa quest’anno riflette la necessità critica di difese più forti in tutto l’ecosistema delle criptovalute. Le piattaforme prive di monitoraggio in tempo reale e strumenti di sicurezza preventivi rimangono altamente vulnerabili alle violazioni, mettendo a rischio i fondi degli utenti.
L’industria deve dare priorità all’adozione di misure di sicurezza avanzate e promuovere una maggiore collaborazione tra le parti interessate per affrontare efficacemente queste minacce in corso.
“Gli attacchi zero-day sono imprevedibili e non si basano su pratiche precedenti, conosciute. Senza meccanismi di monitoraggio e rilevamento in tempo reale, e strumenti preventivi – le piattaforme crypto non possono affrontare tali attacchi e sventarli in tempo reale,” hanno notato gli esperti di Cyvers.
Man mano che il settore crypto continua a crescere, crescerà anche l’ingegnosità degli aggressori che cercano di sfruttarne le vulnerabilità. Gli incidenti di quest’anno hanno chiarito che le misure reattive non sono più sufficienti.
Dichiarazione di non responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.
