Trusted

2023 Titoli di sicurezza: Web3 perde 1,8 miliardi di dollari a causa dei criminali, ma si sta imparando qualcosa?

3 mins
Aggiornato da Ryan Boltman

In breve

  • Secondo CertiK, nel 2023 si è registrata una perdita di ben 1,8 miliardi di dollari a causa di 751 incidenti di sicurezza nel settore Web3.
  • Nonostante le perdite significative, c'è un aspetto positivo: una diminuzione del 51% della quantità persa per incidenti di sicurezza rispetto al 2022.
  • Il rapporto di CertiK evidenzia che la compromissione delle chiavi private e le truffe di uscita sono le principali cause di violazione della sicurezza nel settore della crittografia.
  • promo


Secondo la società di sicurezza Web3 CertiK, nel 2023 è stato perso un totale di 1.840.879.064 dollari a causa di incidenti di sicurezza. In totale, 751 incidenti di sicurezza includevano vulnerabilità del codice, truffe di uscita, phishing, compromissione di chiavi private e altro.

I protocolli di finanza decentralizzata (DeFi) hanno miliardi di valore totale bloccato (TVL). Pertanto, se ci sono scappatoie nei contratti smart dei progetti, i malintenzionati potrebbero approfittarne e rubare i fondi.

La quantità di denaro perso a causa di incidenti di sicurezza Web3 è diminuita del 51% – CertiK

CertiK ha condiviso con BeInCrypto il suo “Hack3D The Web3 Security Report 2023”, in cui si legge che nel 2023 i malintenzionati hanno sottratto al settore delle criptovalute oltre 1,8 miliardi di dollari.

Come nota positiva, l’azienda ha evidenziato una diminuzione del 51% della quantità persa a causa di incidenti di sicurezza rispetto al 2022. Nel 2022, i malintenzionati hanno rubato una quantità totale di oltre 3,7 miliardi di dollari.

Per saperne di più: Che cos’è un Rug Pull? Guida alla truffa Web3

Lo screenshot qui sotto mostra che il danno maggiore si è verificato a causa della compromissione delle chiavi private tra tutti gli incidenti di sicurezza. Secondo quanto riportato, le aziende di crittografia hanno perso 880,9 milioni di dollari a causa dell’accesso alle chiavi private da parte degli sfruttatori.

Le truffe di uscita sono state il tipo di incidente di sicurezza più frequentemente eseguito tra i vari incidenti. L’anno scorso si sono verificate 306 truffe di uscita, note anche come “rug pulling”. CertiK ha condiviso in esclusiva con BeInCrypto alcuni consigli su come i membri della comunità possono mitigare il rischio di rug pull:

  • Condurre una ricerca approfondita sui team di progetto e sui loro precedenti.
  • Analizzare la tokenomics del progetto per verificarne la sostenibilità e l’equità.
  • Cercare progetti con revisioni del codice da parte di aziende affidabili.
  • Rimanere aggiornati sui feedback e sugli sviluppi della comunità.
  • Diffidate dei progetti che promettono rendimenti insolitamente elevati.

“È fondamentale rimanere vigili e informati, poiché l’eccitazione di un mercato rialzista può spesso far passare in secondo piano la necessità di essere prudenti”, ha dichiarato la società di sicurezza.

2023 Security Incident Count And Amount Lost by Incident Type
2023 Conteggio degli incidenti di sicurezza e quantità persa per tipo di incidente. Fonte: CertiK

Cosa riserva il 2024?

Mentre il 2024 è appena iniziato, il settore ha già perso quasi 90 milioni di dollari a causa di exploit di criptovalute. Più di recente, gli hacker hanno sottratto oltre 4 milioni di dollari al protocollo Gamma della DeFi attraverso un attacco di manipolazione dei prezzi.

Tuttavia, CertiK spera che nel 2024 ci sarà un calo delle perdite. Ha dichiarato a BeInCrypto:

“Stiamo assistendo a una serie di misure di sicurezza proattive intraprese dai progetti e c’è stata una crescita delle piattaforme di bug bounty. Se i prezzi degli asset riprenderanno a salire e le perdite rimarranno basse, ciò indicherebbe che l’industria Web3 in generale sta imparando le lezioni sulla sicurezza”.

Una delle vittorie più notevoli dei white hat del 2023 è il recupero completo di quasi 200 milioni di dollari rubati da Euler Finance. Nel marzo 2023, il progetto ha perso i fondi a causa di un attacco di hacker a un prestito flash.

Per saperne di più: Sicurezza dei progetti crittografici: Guida al rilevamento precoce delle minacce.

Avete qualcosa da dire sugli incidenti di sicurezza di Web3 o altro? Scriveteci o partecipate alla discussione sul nostro canale Telegram. Potete trovarci anche su TikTok, Facebook o X (Twitter).

Per le ultime analisi di BeInCrypto sulBitcoin (BTC), cliccate qui.

Top piattaforme di crypto in Italia | Novembre 2024
Top piattaforme di crypto in Italia | Novembre 2024
Top piattaforme di crypto in Italia | Novembre 2024

Dichiarazione di non responsabilità

Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.

frame-2264-1.png
Harsh Notariya è un giornalista di BeInCrypto, che scrive di vari argomenti, includendo le reti decentralizzate di infrastrutture fisiche (DePIN), la tokenizzazione, gli airdrop di criptovalute, la finanza decentralizzata (DeFi), i memecoin e le altcoin. Prima di entrare in BeInCrypto, è stato consulente della comunità presso Totality Corp, specializzandosi nel metaverso e nei token non fungibili (NFT). Inoltre, Harsh è stato scrittore e ricercatore di contenuti sulla blockchain presso...
Leggi la biografia completa