Secondo la blockchain e la società di sicurezza dei contratti intelligenti Certified Kernel Tech (meglio conosciuta come CertiK), exploit, hack e truffe relativi alle criptovalute ad aprile hanno provocato perdite per un valore di $ 103 milioni.
Le cifre del mese scorso sono molto inferiori ai 211 milioni di dollari di risorse digitali che i malfattori hanno sottratto per tutto il marzo 2023.
Riassumendo gli incidenti di aprile
CertiK ha stimato che l'importo totale che gli hacker sono riusciti a drenare il mese scorso dai progetti crittografici era di circa $ 103,6 milioni di risorse digitali. Le truffe in uscita hanno provocato 9,3 milioni, mentre gli attacchi di prestiti flash hanno rappresentato quasi $ 20 milioni.
Alcuni dei principali incidenti di aprile includono i $ 25 milioni rubati da un grande bot Ethereum Maximal Extractable Value (MEV) che è diventato vittima di un cosiddetto "attacco sandwich". L'evento si verifica quando un autore sfrutta crack di liquidità per eseguire operazioni redditizie a spese di utenti vulnerabili.
Vale la pena menzionare anche l'hack sull'exchange Bitrue. La società ha subito un "breve exploit" in uno dei suoi hot wallet all'inizio del mese scorso, con perdite per un valore di $ 23 milioni di ETH, QNT, GALA, SHIB, HOT e MATIC. Bitrue ha sospeso i prelievi fino al 18 aprile "per condurre ulteriori controlli di sicurezza" e ha assicurato che i portafogli rimanenti non sarebbero stati interessati.
Un altro scambio di criptovalute che ha affrontato lo stesso problema è stato il GDAC sudcoreano. Gli aggressori hanno compromesso Gdac Hot Wallet il 10 aprile e hanno intascato oltre 60 BTC, 350,5 ETH, 10.000.000 WEMIX e 220.000 USDT (all'epoca valutati complessivamente 13 milioni di dollari). L'importo rubato rappresentava circa il 23% del patrimonio totale della piattaforma.
Il GDAC ha adottato misure di emergenza e interrotto depositi e prelievi poco dopo aver identificato l'hack. Ha inoltre collaborato con agenzie coreane e società rivali per individuare i criminali e riprendere le operazioni.
Altri incidenti accaduti il mese scorso includono l'exploit Yearn Finance da 10,2 milioni di dollari, l'attacco Hundred Finance da 7,5 milioni di dollari, l'attacco SushiSwap da 3,3 milioni di dollari e altro ancora.
Le cifre di marzo erano ancora peggiori
Sebbene i dati del mese scorso relativi a hack ed exploit nel mondo delle criptovalute possano sembrare cupi, in realtà sono molto migliori di quelli di marzo. Allora, i trasgressori hanno rubato 211,5 milioni di dollari di valute digitali tramite 26 attacchi.
L'exploit di Euler Finance che ha provocato perdite per quasi 200 milioni di dollari rappresentava il 93% dell'importo totale. Gli hacker hanno violato la sicurezza del protocollo DeFi a metà marzo e hanno prosciugato i token in un attacco di prestito lampo.
Tuttavia, l'autore del reato, chiamato "Jacob", ha iniziato a restituire parte dei beni entro la fine del mese e si è persino scusato per il crimine. Tutto il dramma finì all'inizio di aprile quando lo sfruttatore restituì tutti i fondi.
Il post Oltre $ 100 milioni di criptovalute persi ad aprile a causa di hack ed exploit: CertiK è apparso per primo su CryptoPotato .