Secondo un rapporto della società di ricerca blockchain Elliptic, i ladri hanno rubato token non fungibili (NFT) per un valore di oltre $ 100 milioni tra luglio 2021 e luglio 2022.
Il rapporto che copre i crimini finanziari e le NFT ha rilevato che con poco meno di $ 24 milioni, maggio 2022 ha visto il valore più alto confermato di NFT perse per frode.
Attacchi agli NFT dai social media
La ricerca ha affermato che i compromessi sui social media, in particolare nei server Discord, sono aumentati nel 2022, rappresentando il 23% di tutti gli NFT, o quasi 5.000, per un valore di circa $ 20 milioni.
"È probabile che la crescente disponibilità di malware su misura in grado di aggirare l'autenticazione a più fattori sia parzialmente responsabile", hanno affermato i ricercatori.
Il rapporto rileva inoltre che, poiché i furti non sono sempre resi pubblici, è probabile che i numeri effettivi siano più alti.
Il trading NFT è aumentato notevolmente nell'estate del 2021, con vendite medie giornaliere di oltre $ 50 milioni e vendite annuali NFT di oltre $ 17,7 miliardi (un aumento di oltre il 200% rispetto al 2020).
Gli esperti vedono anche un caso d'uso crescente per gli NFT con lo sviluppo dei mercati dei giochi e del metaverso .
Exploit sponsorizzati dallo stato e mixer sanzionati
"Come per le truffe tradizionali, una volta che una comunità di attori delle minacce, o operatori di Scam-as-a-Service, comprende i meccanismi di base dall'inganno all'esecuzione, la comunità di attori illeciti può scalare tale attività riutilizzando e ripetendo servizi o pratiche, "La società di intelligence blockchain TRM Labs ha affermato all'inizio di questo mese.
Nel frattempo, gli exploit sponsorizzati dallo stato e le entità autorizzate sono visti come una minaccia crescente per i servizi basati su NFT. Gli esempi includono il furto di 540 milioni di dollari dal Ronin Bridge di Axie Infinity da parte del Lazarus Group della Corea del Nord e il possesso di NFT da parte dell'exchange di criptovalute Chatex, approvato dagli Stati Uniti.
Be[In]Crypto ha precedentemente evidenziato che gli hacker nordcoreani si atteggiano a candidati per lavori in criptovalute in paesi ricchi per finanziare operazioni governative. Inoltre, anche i flussi di fondi nell'attacco da 620 milioni di dollari alla sidechain Ronin di Axie Infinity sono stati collegati a mixer crittografici autorizzati.
Il rapporto ha anche rilevato che prima di essere inserito nella lista nera dall'Office of Foreign Assets Control (OFAC) ad agosto, Tornado Cash, un mixer autorizzato dagli Stati Uniti , era la fonte dei 137,6 milioni di dollari in asset crittografici elaborati dai mercati NFT e il metodo di denaro preferito riciclaggio per il 52% dei proventi della truffa NFT.
La comunità delle criptovalute resta divisa sul divieto di Tornado Cash, un mixer smart contract basato su Ethereum.
Il post che i truffatori hanno rubato più di $ 100 milioni di NFT lo scorso anno è apparso per la prima volta su BeInCrypto .