Nell’aprile 2024, il settore crypto ha assistito a una notevole riduzione della frequenza degli hack, con un calo degli incidenti di oltre il 65%. Tuttavia, l’impatto finanziario di queste violazioni rimane allarmante.
Nonostante il minor numero di attacchi, questa condizione continua a comportare rischi significativi per gli investitori a causa delle complessità della sicurezza informatica e dell’elevata posta in gioco nel settore delle criptovalute. Per fornire un quadro più ampio del mercato degli hack crittografici, BeInCrypto ha raccolto dati da varie piattaforme di sicurezza blockchain.
Perdite crypto di aprile 2024: in calo nel complesso, ma comunque significative questa settimana
Secondo il SlowMist Weekly Security Report dal 28 aprile al 4 maggio 2024, le perdite totali dovute a incidenti di sicurezza legati alle criptovalute sono state pari a 71,39 milioni di dollari. Un evento significativo di quella settimana ha coinvolto una balena crypto che ha perso 1.155 WBTC, per un valore di circa 70 milioni di dollari.
“Sorprendentemente, non è stato a causa di un sofisticato difetto tecnico o di una complessa truffa di phishing, ma piuttosto di un semplice errore che avrebbe potuto essere facilmente evitato con l’implementazione di una whitelist”, ha scritto SlowMist.
Per saperne di più:Sicurezza dei progetti crittografici: una guida al rilevamento precoce delle minacce
La scorsa settimana, a parte la sostanziale perdita della criptobalena, diversi altri incidenti hanno scosso la comunità. Sono emerse accuse di un rug pull che coinvolge NOVAMIND (NMD), dove circa $ 123.000 sarebbero stati dirottati.
Pike Finance ha anche dovuto affrontare un exploit di sicurezza che ha portato a perdite per un totale di circa 1,68 milioni di dollari a causa di vulnerabilità nelle sue funzioni contrattuali.
In un altro incidente degno di nota, la piattaforma Bitfinex ha affrontato le voci di una violazione dei dati che ha coinvolto 400.000 clienti. Tuttavia, dopo un’indagine approfondita, il CTO di Bitfinex, Paolo Ardoino, ha confutato queste affermazioni.
“Stiamo eseguendo un’analisi approfondita dei nostri sistemi e al momento non è stata rilevata alcuna violazione. Inoltre, la piattaforma KYC ha una forte limitazione della velocità che non consentirebbe il download in blocco. Anche se riteniamo che si tratti di puro FUD, continueremo a rivedere le informazioni per assicurarci che non rimanga nulla di intentato. I fondi sono al sicuro”, ha detto Ardoino.
Inoltre, Dune Analytics, una popolare piattaforma di analisi dei dati blockchain, ha sofferto di un account Twitter compromesso. Questo incidente ha brevemente fuorviato la comunità con un falso annuncio di airdrop.
Il prossimo della lista è uno sfruttamento che prende di mira il contratto Arbitrum di Yield Protocol. L’attore dello sfruttamento ha manipolato le discrepanze tra i saldi dei token del pool e l’offerta totale. Questa manipolazione ha permesso all’hacker di prelevare circa 181.000$ di criptovalute.
Un’altra violazione significativa si è verificata anche nell’asta NFT di Ember Sword, dove l’attore ha sfruttato nuovamente una vulnerabilità nota. Questa violazione ha avuto un impatto su numerosi utenti e ha portato a perdite di circa $ 195.000.
Inoltre, un rapporto della società di intelligence blockchain PeckShield evidenzia una significativa diminuzione delle perdite per aprile 2024. Le perdite totali sono scese a circa 60,2 milioni di dollari. Ciò rappresenta una riduzione del 67% rispetto al mese precedente.
La carrellata di sicurezza di aprile di PeckShield descrive ulteriormente diverse violazioni significative della sicurezza. Innanzitutto, HedgeyFinance ha subito il colpo più duro, perdendo circa 47,35 milioni di dollari.
Per saperne di più: I 5 principali difetti nella sicurezza delle criptovalute e come evitarli
La perdita è stata principalmente nel saldo del bonus. L’attore dietro l’incidente di HedgeyFinance ha riciclato parte dei fondi rubati attraverso il mixer di criptovalute Tornado Cash.
Anche FixedFloat ha subito una perdita di 3 milioni di dollari a causa di un exploit, mentre GrandBase ha subito una perdita di 2,67 milioni di dollari. Nel frattempo, sia ZestProtocol che XBridge hanno segnalato violazioni, perdendo ciascuno circa 1 milione di dollari.
Oltre agli hack, PeckShield evidenzia anche altri incidenti. ZKasino è stato coinvolto in un rug pull da 32 milioni di dollari, trasferendo circa 9.000 ETH a tre indirizzi. Anche PacFinance ha subito un danno finanziario significativo, con 24 milioni di dollari in liquidazioni.
Nonostante le notizie incoraggianti di una riduzione degli incidenti di hacking, la gravità delle perdite dovute a questi minori eventi evidenzia la natura in evoluzione delle minacce informatiche che prendono di mira il settore delle criptovalute. Si consiglia agli investitori di rimanere vigili, adottando misure di sicurezza rigorose come la verifica degli indirizzi delle transazioni, l’esame di potenziali airdrop e l’utilizzo di portafogli affidabili con solide funzionalità di sicurezza.
Dichiarazione di non responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.
