Gli exploit nel settore crypto sono diminuiti di oltre il 90% a febbraio, con i ladri di asset digitali che hanno sottratto solo 35,7 milioni di dollari in tutto l’ecosistema.
Il forte calo segna il mese più tranquillo per la sicurezza nel settore crypto da marzo 2025, offrendo una breve tregua per un settore regolarmente colpito da attacchi che arrivano a nove cifre.
Gli attacchi phishing e quelli agli oracle persistono nonostante il forte calo dei furti crypto
I dati raccolti dalla società di sicurezza blockchain CertiK hanno evidenziato una drastica diminuzione rispetto alle perdite impressionanti di gennaio.
Inoltre, anche i numeri rappresentano una forte contrazione anno su anno. Il febbraio scorso era stato dominato da uno storico exploit da 1,5 miliardi di dollari sull’exchange Bybit, un’anomalia che aveva pesantemente distorto le statistiche annuali sulla sicurezza.
Nonostante il rallentamento generale del mercato per quanto riguarda le attività illecite, attacchi mirati hanno comunque prosciugato milioni di dollari da protocolli di finanza decentralizzata.
L’exploit crypto più rilevante si è verificato il 22 febbraio sulla rete Stellar.
Secondo quanto spiegato in dettaglio da Quill Audits, un hacker ha sfruttato il pool YieldBlox Blend, gestito dalla community. L’attaccante ha rubato oltre 10 milioni di dollari attraverso una classica manipolazione oracolo su una liquidità molto bassa.
Effettuando una sola transazione anomala sul mercato USTRY/USDC, estremamente illiquido, l’attaccante ha gonfiato artificialmente il prezzo del token di 100 volte.
Con questa manovra, il sistema di valutazione del protocollo è stato ingannato, permettendo all’attaccante di eseguire prestiti massicci con collaterale insufficiente.
Il giorno precedente, il 21 febbraio, il progetto blockchain Internet of Things IoTeX ha subito una grave violazione dopo che una chiave privata è stata compromessa.
Mentre CertiK stimava le perdite a quasi 9 milioni di dollari, il team di IoTeX sosteneva che l’importo sottratto fosse più vicino a 2 milioni di dollari.
I ricercatori di sicurezza hanno spiegato in dettaglio che l’attaccante ha utilizzato la chiave compromessa per accedere al token safe, ha rapidamente scambiato gli asset rubati per ETH e li ha poi trasferiti su Bitcoin utilizzando bridge cross-chain.
Al terzo posto tra i maggiori exploit, una violazione da 2,2 milioni di dollari ha colpito Foom.Cash, un protocollo dedicato alla privacy.
In questo attacco, l’hacker avrebbe sfruttato una vulnerabilità crittografica per falsificare le prove zkSNARK. Questo gli ha permesso di creare credenziali digitali false che il protocollo ha accettato, consentendo così il prelievo di grossi volumi di token.
Gli attacchi di phishing crypto restano una preoccupazione
Oltre alle vulnerabilità degli smart contract, il phishing rimane una minaccia persistente, rappresentando esattamente 8,5 milioni di dollari delle perdite totali di febbraio.
Il settore del phishing crypto è cresciuto di recente, trainato dall’aumento di servizi professionali di “drainer-as-a-service” come Angel Drainer e Inferno Drainer.
Queste piattaforme permettono agli scammer di compiere operazioni malevoli su larga scala con competenze tecniche minime. Forniscono ai truffatori un kit completo, dai siti clonati agli account social ingannevoli fino a script automatizzati per gli smart contract.
In cambio di questa infrastruttura illegale, gli operatori si trattengono una percentuale su tutti i fondi sottratti.
