Nonostante le criptovalute abbiano tutti i pregi che le rendono attraenti, uno dei suoi maggiori punti deboli è la sicurezza informatica. Nel mese di ottobre, le criptovalute hanno perso 88,477 milioni di dollari. Questo, rispetto ai mesi precedenti del 2024, ha perso il penultimo importo, seguito da aprile, che ha perso 60,19 milioni di dollari.
La società di sicurezza informatica PeckShieldAlert ha twittato sul proprio account x: "Nell'ottobre 2024, ci sono stati circa 20 attacchi nel settore delle criptovalute, con conseguenti perdite per circa 88,47 milioni di dollari."
I tre principali hack di criptovalute di ottobre
Secondo il rapporto, Radiant Capital ha subito il suo secondo attacco dell’anno in ottobre. Il primo incidente riguardava un prestito lampo in cui gli hacker hanno rubato circa 4,5 milioni di dollari dal protocollo.
Questo secondo attacco non è nulla in confronto al primo, poiché ha prosciugato 53 milioni di dollari dai portafogli degli utenti. L'azienda ha twittato sulla sua piattaforma X: "Gli aggressori hanno sfruttato i portafogli hardware di diversi sviluppatori attraverso un'iniezione di malware altamente avanzata". Secondo i dati on-chain, Radiant Capital ha perso la maggior parte dei soldi a causa degli hacker il mese scorso.
In secondo luogo, secondo gli analisti blockchain di Arkham Intelligence, il fondo sequestrato del governo americano è stato violato per 2 milioni di dollari. Arkham ha affermato di aver rilevato che la criptovaluta è stata "spostata in modo sospetto" da un portafoglio governativo a un portafoglio sconosciuto.
I fondi spostati erano costituiti da stablecoin come USDC, USDT ed Ethereum (ETH). Tuttavia, lo sconosciuto aggressore ha successivamente restituito al portafoglio circa 19,3 milioni di dollari.
Anche il protocollo di restaking di Ethereum EigenLayer è stato violato per 5,7 milioni di dollari. L’importo è stato poi riciclato attraverso gli scambi HitBTC e Bybit. L'exploit è stato eseguito il 4 ottobre, dopodiché il team del progetto ha annunciato che stava indagando su "attività di vendita non approvate" da un indirizzo di portafoglio ora contrassegnato.
La chiave privata comprende l'implementazione per l'hacking
Inoltre, la Tapioca Foundation e la Sunray Finance , entrambe piattaforme finanziarie decentralizzate, hanno subito attacchi da parte degli hacker.
Tapioca DAO è diventato uno dei tanti progetti DeFi che hanno subito una compromissione della chiave privata. In questo caso, l’aggressore ha rubato circa 4,7 milioni di dollari con un attacco di ingegneria sociale.
In quell'occasione, gli hacker hanno utilizzato una chiave compromessa per ottenere il controllo del contratto di vesting dei token del progetto, dando loro l'accesso per coniare una quantità illimitata di token USDO.
Hanno quindi drenato 3 milioni di dollari dal pool di liquidità USDO/USDC su Uniswap. La fondazione ha successivamente recuperato circa 1.000 ETH, per un valore di oltre 2,7 milioni di dollari.
Anche Sunray Finance ha ceduto a un'altra compromissione della chiave privata, consentendo allo sfruttatore di ottenere il controllo dei token SUN e ARC e di venderli, prosciugando i fondi dalle coppie DEX.
Sunray Finance ha subito il furto di 2,86 milioni di dollari dopo che uno smart contract dannoso sulla catena Arbitrum è stato aggiornato in un'unica transazione. L'aggressore ha utilizzato il ponte Across per finanziare il proprio portafoglio iniziale, ha coniato 200 trilioni di token SUN e li ha scambiati con USDT.
L’entità, il 31 ottobre, ha rilasciato una dichiarazione secondo cui “Il Sunray Treasury Asset Transfer Statement, il Tesoro come bene pubblico della comunità, è sicuro, trasparente, pubblicamente tracciabile e stiamo accelerando e lavorando duramente per recuperare tutti i dati. Per favore sii paziente e attendi dettagli specifici.