L'ultimo rapporto di CertiK rivela un notevole calo degli incidenti legati alla sicurezza delle criptovalute nel 2023.
Le perdite totali sono scese a 1,84 miliardi di dollari in 751 eventi, segnando una diminuzione del 51% rispetto al 2022. Inoltre. ogni incidente ha avuto una perdita media di 2,45 milioni di dollari, con i primi dieci che hanno contribuito con 1,11 miliardi di dollari. È interessante notare che la società di sicurezza blockchain ha scoperto che la perdita media per incidente era di soli 101.132 dollari.
Novembre ha registrato la perdita più alta, pari a 363.367.327 dollari, causata da 45 incidenti, mentre il terzo trimestre ha dominato con perdite di 686.558.472 dollari dovute a 183 hack, truffe ed exploit.
Chiave privata: non così privata
Le compromissioni delle chiavi private hanno rappresentato quasi il 50% delle perdite totali, pari a 880 milioni di dollari. Il rapporto di CertiK ha rilevato che questi numeri derivano da soli 47 incidenti, che rappresentano solo il 6,3% del totale degli incidenti di sicurezza durante l'anno, ma oltre la metà delle perdite.
In particolare, sei dei dieci incidenti di sicurezza più costosi avvenuti nel 2023 sono stati dovuti alla compromissione di chiavi private.
Il compromesso di Multichain a luglio ha causato una perdita di 125 milioni di dollari. Nonostante affermasse la decentralizzazione, è stato rivelato che il CEO di Multichain aveva il controllo esclusivo sui suoi server di calcolo multipartito e sulle chiavi private. La vulnerabilità è venuta alla luce con l' arresto del CEO, rendendo inaccessibili agli utenti 1,5 miliardi di dollari di Total Value Locked (TVL) sul ponte Multichain.
Pertanto, CertiK ha informato gli utenti di implementare alcune pratiche di gestione delle chiavi private, che includono:
- Utilizzo di portafogli multi-firma per distribuire il controllo, riducendo il rischio di guasti singoli.
- Optare per portafogli hardware per l'archiviazione sicura delle chiavi, impedendo l'esposizione in testo semplice.
- Archiviazione offline dei backup della chiave privata in luoghi sicuri come cassette di sicurezza.
- Definizione di rigide politiche di accesso per limitare l'accesso alle chiavi solo al personale autorizzato.
- Salvaguardia delle chiavi private con crittografia avanzata in formati sicuri.
- Controlla e monitora regolarmente l'utilizzo delle chiavi per rilevare accessi non autorizzati.
- Utilizzo di portafogli freddi per l'archiviazione estesa di chiavi private, riducendo al minimo le minacce online.
- Formare il personale interessato sulle migliori pratiche di gestione delle chiavi, sottolineando la sicurezza e la riservatezza.
- Considerare il Multi-Party Computation (MPC) per la condivisione sicura delle chiavi senza esporre l'intera chiave a una delle parti.
- Sfruttare servizi professionali di gestione delle chiavi, in particolare per operazioni a livello aziendale, per garantire la conformità agli standard di settore.
Altri punti salienti
Nel frattempo, Ethereum è emersa come leader in termini di perdite, secondo i risultati di CertiK in termini di blockchain. Il rapporto indica che Ethereum ha subito perdite per un totale di 686 milioni di dollari, in 224 incidenti, con una media di circa 3 milioni di dollari per evento.
Al contrario, BNB Chain, nonostante abbia riscontrato 387 incidenti di sicurezza, ha riportato perdite significativamente inferiori pari a 134 milioni di dollari, evidenziando un notevole contrasto con le cifre di Ethereum. Inoltre, la sfida dell’interoperabilità cross-chain continua a rappresentare una preoccupazione significativa nel settore delle criptovalute. La società di sicurezza blockchain ha osservato che le violazioni della sicurezza che hanno avuto un impatto su più blockchain hanno comportato perdite per 799 milioni di dollari.
Il post Le perdite derivanti dall'hacking di criptovalute sono diminuite del 51% nel 2023, ecco il totale: CertiK è apparso per primo su CryptoPotato .