Al termine del secondo trimestre del 2024, l’ecosistema Web3 naviga in un ambiente di titoli in costante evoluzione. Questo trimestre ha visto un cambiamento significativo nei vettori di attacco. Gli exchange centralizzati (CEX) hanno ribassato il peso dei principali incidenti, mentre i protocolli di finanza decentralizzata (DeFi) hanno mostrato una maggiore resilienza.
Un rapporto della società di sicurezza blockchain Cyvers fornisce un’analisi dettagliata dei titoli. Il rapporto evidenzia il loro impatto sui vari segmenti, i cambiamenti nelle tattiche degli hacker e le ripercussioni economiche di questi incidenti.
L’aumento delle minacce informatiche porta le perdite di criptovalute a nuovi livelli nel 2024
Il Cyvers Web3 Security Report per il secondo trimestre e il primo semestre del 2024 rivela un drammatico aumento delle perdite di criptovalute dovute ai cyberattacchi. Il rapporto riporta eventi degni di nota, strategie di attacco in evoluzione ed effetti finanziari e operativi sull’ecosistema Web3. Nonostante l’aumento degli attacchi, gli sforzi di recupero e le strategie di risposta agli incidenti hanno mostrato miglioramenti, dimostrando la necessità di una vigilanza continua e di forti titoli di sicurezza.
Nel secondo trimestre del 2024 si sono registrate perdite di criptovalute per 629,68 milioni di dollari in 49 incidenti, portando il totale dell’anno a 1,38 miliardi di dollari nel primo semestre del 2024. Questa cifra mostra un notevole aumento rispetto allo stesso periodo del 2023, evidenziando quindi il carattere continuo e mutevole delle minacce nell’ambiente Web3.
Per saperne di più: Le 15 truffe di criptovalute più comuni da tenere d’occhio
Gli exploit dei contratti intelligenti hanno rappresentato 67.378.000 dollari per 20 incidenti, mentre le violazioni del controllo degli accessi hanno comportato perdite per 491.311.000 dollari per 26 incidenti. Inoltre, l’avvelenamento degli indirizzi ha rappresentato 71.475.000 dollari su 361 incidenti. L’aumento delle perdite su base annua mostra un incremento di oltre il 100% rispetto al secondo trimestre del 2023.
“Vale la pena notare che la quantità di fondi recuperati è aumentata di quasi il 42%, passando da 138.900.000 dollari nel T2 2023 a 197.000.000 dollari nel T2 2024. Questo notevole aumento evidenzia il valore di tecniche di risposta solide e di sforzi di recupero migliorati”, ha dichiarato il team di Cyvers a BeInCrypto.
Impatto degli hackers di criptovalute nel secondo trimestre: controllo normativo e aumento dei costi
Tuttavia, le perdite vanno oltre i numeri. I problemi dei titoli nel secondo trimestre hanno avuto un effetto ampio e significativo sull’economia.
Gli hackeraggi di alto profilo del CEX hanno intensificato il controllo normativo, che potrebbe portare a requisiti di ottemperanza più severi e a costi operativi più elevati per gli exchange. Poiché le società colpite hanno intrapreso azioni legali contro i colpevoli, questi eventi hanno anche gravemente compromesso la loro reputazione e aumentato le spese legali.
Inoltre, ad aggravare le spese di gestione dei progetti Web3 sono la frequenza e la portata degli attacchi, che hanno fatto lievitare notevolmente i tassi di assicurazione delle criptovalute. I frequenti titoli di sicurezza potrebbero indebolire la fiducia degli utenti, riducendo i tassi di adozione e gli investimenti nello spazio Web3.
Il rapporto trimestrale del team Cyvers ha anche evidenziato le tendenze geografiche delle minacce alla sicurezza informatica del Web3. L’Europa orientale ha registrato un’impennata dell’attività, mentre gli exchange centralizzati dell’Asia-Pacifico hanno subito attacchi mirati a causa delle lacune normative e delle leggi più deboli in materia di cybersicurezza. Dall’altra parte, i protocolli DeFi nordamericani hanno mostrato una maggiore resilienza, probabilmente a causa delle rigorose misure di sicurezza e ottemperanza.
DeFi vs. CeFi: Confronto dell’impatto dei recenti attacchi crittografici
Nel secondo trimestre del 2024 si è assistito a un notevole spostamento dei titoli di violazione della sicurezza verso gli incidenti di controllo degli accessi, che hanno colpito in particolare gli exchange centralizzati. Questo ha segnato un allontanamento dallo sfruttamento delle vulnerabilità degli smart contract nei protocolli DeFi. Gli exploit del controllo degli accessi sono aumentati del 35%, mentre quelli degli smart contract sono diminuiti dell’83% rispetto al primo semestre 2023.
Il drammatico aumento del 900% delle perdite di CeFi rispetto al secondo trimestre del 2023 segnala un significativo spostamento dell’attenzione degli aggressori. Questa tendenza può essere attribuita alla concentrazione degli asset in piattaforme centralizzate e alle misure di sicurezza potenzialmente lassiste di alcuni exchange.
Il team di Cyvers prende ad esempio l’incidente di DMM Bitcoin. Lo exchange centralizzato con sede in Giappone ha subito un significativo hack nel maggio 2024, con perdite per 305 milioni di dollari. Questo evento ha segnato il più grande hack della blockchain dal dicembre 2022 e il terzo più grande nella storia delle criptovalute.
L’hack ha comportato il trasferimento di 4502,9 BTC (oltre 308 milioni di dollari) a più indirizzi, complicando gli sforzi di recupero. Inizialmente, la natura del trasferimento non era chiara. Tuttavia, DMM Bitcoin ha confermato che si tratta di una violazione dei titoli e ha avviato un’indagine.
Ha inoltre assicurato ai clienti che i loro depositi sono rimasti al sicuro. Tra le possibili cause vi sono chiavi hot wallet compromesse che consentono transazioni non autorizzate, aggressori che inducono gli utenti a firmare transazioni dannose o l’inserimento nelle cronologie delle transazioni di indirizzi simili per trarre in inganno gli utenti.
Nel frattempo, nei settori DeFi, il team di Cyvers ha riportato che gli exchange decentralizzati (DEX) hanno subito incidenti significativi. Tuttavia, questi sono stati meno gravi di quelli che hanno colpito le loro controparti centralizzate.
I protocolli di prestito hanno subito impatti moderati, con incidenti degni di nota che hanno coinvolto Sonne Finance e UwU Lending. Il team Cyvers ha esaminato lo sfruttamento di Sonne Finance, prendendolo come caso di studio.
“L’exploit da 20 milioni di dollari di Sonne Finance ha comportato una complessa tattica di manipolazione dell’oracolo. Gli attaccanti hanno sfruttato una vulnerabilità nel meccanismo di alimentazione dei prezzi del protocollo, gonfiando momentaneamente il valore di un token meno noto. Questo ha permesso loro di prendere in prestito il collaterale gonfiato e di prosciugare gli insiemi di liquidità del protocollo prima che il prezzo potesse essere corretto”, hanno spiegato.
I ricongiunti sono diventati un bersaglio crescente, con episodi come XBridge. Anche i portafogli e i depositari hanno dovuto affrontare perdite significative, con incidenti degni di nota come Coinstats.
Dall’avvelenamento degli indirizzi alla manipolazione di Oracle: Le tendenze del secondo trimestre
L’aumento dell’avvelenamento degli indirizzi dimostra la crescente astuzia degli aggressori ed evidenzia la necessità di rafforzare i titoli di sicurezza. L’avvelenamento degli indirizzi può causare perdite finanziarie significative a causa della fiducia degli utenti in indirizzi familiari.
Altre tendenze degne di nota nel secondo trimestre del 2024 includono gli attacchi flash loan che sfruttano vulnerabilità temporanee nei protocolli di liquidità, gli attacchi di manipolazione di oracolo che sfruttano i ricongiunti dei prezzi per ottenere opportunità di arbitraggio e gli attacchi cross-chain che sfruttano le debolezze dei protocolli bridge per dirottare fondi attraverso le catene.
Nel trimestre si è assistito anche a una crescente sofisticazione delle tecniche di riciclaggio di denaro post-attacco. Gli aggressori hanno utilizzato sempre più spesso i bridge cross-chain per spostare i fondi rubati su più blockchain, complicando gli sforzi di tracciamento.
I nuovi protocolli DeFi che offrono funzioni di miglioramento della privacy sono stati sfruttati a fini di riciclaggio. Gli algoritmi di intelligenza artificiale vengono impiegati per automatizzare e ottimizzare il movimento dei fondi rubati, rendendo meno efficaci i metodi di tracciamento tradizionali. È aumentato l’uso di monete per la privacy, di miscelatori decentralizzati e di metodi sofisticati per oscurare le tracce delle transazioni, includendo scambi tra le catene e soluzioni di layer 2.
La risposta rapida attenua le perdite della DeFi nel 2° trimestre 2024
Le strategie efficaci di risposta agli incidenti osservate nel secondo trimestre del 2024 includevano azioni rapide per congelare i contratti vulnerabili e minimizzare le perdite in diversi incidenti della DeFi. Cyvers ha osservato che alcuni protocolli DeFi hanno implementato con successo team di sicurezza decentralizzati in grado di rispondere rapidamente alle minacce e di mitigarle.
Ad esempio, un migliore coordinamento tra exchange, società di analisi della blockchain e forze dell’ordine ha portato al recupero di 22 milioni di dollari dall’hack di Gala Games. Inoltre, pump.fun, la piattaforma per la creazione di memecoin su Solana, ha dimostrato una risposta rapida dopo la violazione dei titoli, includendo la sospensione immediata del contratto, l’impegno con l’hacker attraverso messaggi sul blockchain e l’offerta di una taglia. Grazie alle loro misure proattive, l’80% dei fondi rubati è stato restituito entro 24 ore.
Cyvers prevede un aumento degli attacchi alle soluzioni layer 2 e alle piattaforme di gioco
Sulla base delle tendenze del secondo trimestre, il team di Cyvers prevede che in futuro emergeranno diverse minacce. Tra queste, il continuo aumento di sofisticati exploit contrattuali, l’integrazione dell’intelligenza artificiale nei vettori di attacco, l’aumento dei rischi per gli attuali standard crittografici con l’avanzamento dell’informatica quantistica, l’aumento del target delle soluzioni layer 2 con la loro crescente adozione e il potenziale di attacchi che sfruttano le vulnerabilità in più catene. Inoltre, è possibile un aumento degli attacchi alle piattaforme di gioco e agli NFT.
Poiché l’ecosistema diventa sempre più interconnesso, è necessario prendere in considerazione le verifiche dei titoli per migliorare le interazioni tra le catene. È essenziale sfruttare l’intelligenza artificiale per il rilevamento e la risposta alle minacce in tempo reale, promuovere una maggiore condivisione delle informazioni e meccanismi di difesa collaborativi in tutto il settore e adottare protocolli di sicurezza a più livelli.
Per saperne di più: Le 5 principali falle nei titoli di crittografia e come evitarle
Il comportamento degli utenti continua a svolgere un ruolo cruciale nei titoli di sicurezza. Il phishing e l’ingegneria sociale rimangono fattori significativi nelle violazioni dei titoli. Le password deboli e il riutilizzo delle password continuano a essere sfruttate negli attacchi. Gli utenti che concedono permessi non necessari agli smart contract rimangono una vulnerabilità significativa.
Regolari campagne di sensibilizzazione sui titoli, le migliori pratiche per la gestione delle chiavi private e l’autenticazione a più fattori, i portafogli e le DApp che implementano avvisi in tempo reale per le transazioni sospette e i programmi di educazione peer-to-peer all’interno delle comunità di criptovalute hanno aumentato efficacemente la consapevolezza della sicurezza.
Trusted
Dichiarazione di non responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.
