Secondo la società di sicurezza Web3 CertiK, nel 2023 è stato perso un totale di 1.840.879.064 dollari a causa di incidenti di sicurezza. In totale, 751 incidenti di sicurezza includevano vulnerabilità del codice, truffe di uscita, phishing, compromissione di chiavi private e altro.
I protocolli di finanza decentralizzata (DeFi) hanno miliardi di valore totale bloccato (TVL). Pertanto, se ci sono scappatoie nei contratti smart dei progetti, i malintenzionati potrebbero approfittarne e rubare i fondi.
La quantità di denaro perso a causa di incidenti di sicurezza Web3 è diminuita del 51% – CertiK
CertiK ha condiviso con BeInCrypto il suo “Hack3D The Web3 Security Report 2023”, in cui si legge che nel 2023 i malintenzionati hanno sottratto al settore delle criptovalute oltre 1,8 miliardi di dollari.
Come nota positiva, l’azienda ha evidenziato una diminuzione del 51% della quantità persa a causa di incidenti di sicurezza rispetto al 2022. Nel 2022, i malintenzionati hanno rubato una quantità totale di oltre 3,7 miliardi di dollari.
Per saperne di più: Che cos’è un Rug Pull? Guida alla truffa Web3
Lo screenshot qui sotto mostra che il danno maggiore si è verificato a causa della compromissione delle chiavi private tra tutti gli incidenti di sicurezza. Secondo quanto riportato, le aziende di crittografia hanno perso 880,9 milioni di dollari a causa dell’accesso alle chiavi private da parte degli sfruttatori.
Le truffe di uscita sono state il tipo di incidente di sicurezza più frequentemente eseguito tra i vari incidenti. L’anno scorso si sono verificate 306 truffe di uscita, note anche come “rug pulling”. CertiK ha condiviso in esclusiva con BeInCrypto alcuni consigli su come i membri della comunità possono mitigare il rischio di rug pull:
- Condurre una ricerca approfondita sui team di progetto e sui loro precedenti.
- Analizzare la tokenomics del progetto per verificarne la sostenibilità e l’equità.
- Cercare progetti con revisioni del codice da parte di aziende affidabili.
- Rimanere aggiornati sui feedback e sugli sviluppi della comunità.
- Diffidate dei progetti che promettono rendimenti insolitamente elevati.
“È fondamentale rimanere vigili e informati, poiché l’eccitazione di un mercato rialzista può spesso far passare in secondo piano la necessità di essere prudenti”, ha dichiarato la società di sicurezza.
Cosa riserva il 2024?
Mentre il 2024 è appena iniziato, il settore ha già perso quasi 90 milioni di dollari a causa di exploit di criptovalute. Più di recente, gli hacker hanno sottratto oltre 4 milioni di dollari al protocollo Gamma della DeFi attraverso un attacco di manipolazione dei prezzi.
Tuttavia, CertiK spera che nel 2024 ci sarà un calo delle perdite. Ha dichiarato a BeInCrypto:
“Stiamo assistendo a una serie di misure di sicurezza proattive intraprese dai progetti e c’è stata una crescita delle piattaforme di bug bounty. Se i prezzi degli asset riprenderanno a salire e le perdite rimarranno basse, ciò indicherebbe che l’industria Web3 in generale sta imparando le lezioni sulla sicurezza”.
Una delle vittorie più notevoli dei white hat del 2023 è il recupero completo di quasi 200 milioni di dollari rubati da Euler Finance. Nel marzo 2023, il progetto ha perso i fondi a causa di un attacco di hacker a un prestito flash.
Per saperne di più: Sicurezza dei progetti crittografici: Guida al rilevamento precoce delle minacce.
Avete qualcosa da dire sugli incidenti di sicurezza di Web3 o altro? Scriveteci o partecipate alla discussione sul nostro canale Telegram. Potete trovarci anche su TikTok, Facebook o X (Twitter).
Per le ultime analisi di BeInCrypto sulBitcoin (BTC), cliccate qui.
Dichiarazione di non responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.
