Quest’anno gli attacchi hacker e le frodi nel settore delle criptovalute hanno causato perdite per oltre 2,3 miliardi di dollari, evidenziando la persistenza delle vulnerabilità della sicurezza nel settore. Questa cifra comprende 165 incidenti, segnando un aumento del 40% rispetto all’anno precedente.
Sebbene il totale sia inferiore ai 3,7 miliardi di dollari persi nel 2022, il continuo aumento degli attacchi segnala che le difese del settore rimangono inadeguate contro le minacce avanzate.
I fallimenti nel controllo degli accessi e di Ethereum dominano le perdite
Secondo il rapporto annuale di Cyvers, le vulnerabilità del controllo degli accessi si sono rivelate una delle principali cause di perdite, responsabili dell'81% del totale dei fondi rubati.
Sebbene questi incidenti rappresentino solo il 41,6% dei casi, il loro impatto enorme riflette i pericoli derivanti da protocolli di sicurezza mal gestiti. Ethereum è stata la blockchain più colpita quest’anno, registrando perdite per oltre 1,2 miliardi di dollari.
Una tendenza piuttosto inquietante quest’anno è stata la prevalenza delle truffe “ Macellazione di maiali ”. Questi elaborati schemi di frode hanno truffato oltre 3,6 miliardi di dollari a utenti ignari, con la maggior parte dell'attività concentrata sulla blockchain di Ethereum.
“L’aumento delle violazioni del controllo degli accessi e delle truffe sofisticate come Pig Butchering sottolinea l’importanza di implementare strumenti di valutazione del rischio, convalida delle transazioni e rilevamento delle anomalie basati sull’intelligenza artificiale. La sicurezza deve evolversi per stare al passo con attacchi sempre più complessi e coordinati", ha detto Cyvers a BeInCrypto.
Inoltre, le vulnerabilità dei contratti intelligenti hanno dominato il panorama degli attacchi, in particolare nella DeFi. Il terzo trimestre del 2024 è stato il peggiore in termini di perdite, con 790 milioni di dollari rubati durante questo periodo.
“Se le piattaforme crittografiche vogliono evitare di diventare la prossima vittima degli hacker, devono implementare robusti sistemi di rilevamento e prevenzione e integrarli con i loro meccanismi di risposta alle crisi. Come mostrano i dati di Cyvers, 9 contratti intelligenti su 10 che sono stati violati sono stati controllati e molti di loro sono stati sottoposti a severi test di penetrazione. Questo, chiaramente, non era sufficiente”, hanno osservato i ricercatori di Cyvers.
Al contrario, il quarto trimestre ha registrato un’attività significativamente inferiore, suggerendo una pausa temporanea nelle operazioni dannose.
I più grandi hack crittografici del 2024: WazirX, Radiant Capital e DMM Bitcoin
I più grandi incidenti individuali dell'anno hanno offerto forti ricordi delle vulnerabilità all'interno dell'ecosistema crittografico.
A luglio, l'exchange di criptovalute indiano WazirX ha subito un attacco informatico devastante , perdendo circa 234,9 milioni di dollari. Gli aggressori hanno sfruttato i punti deboli dei portafogli multifirma (multisig) dell’exchange, ottenendo accesso non autorizzato ai fondi.
I portafogli multisig , che richiedono più chiavi private per l’approvazione delle transazioni, sono spesso considerati più sicuri. Tuttavia, questo incidente ha dimostrato come una scarsa implementazione di tali sistemi possa portare a violazioni catastrofiche.
WazirX ha temporaneamente interrotto le negoziazioni e i prelievi per contenere i danni e ha avviato un controllo di sicurezza completo. Nonostante questi sforzi, l’exchange rimane offline poiché cerca l’approvazione normativa per riprendere le operazioni.
“Stiamo cercando di ottenere l'approvazione del Piano da parte del tribunale nel più breve tempo possibile. Fatti salvi i requisiti legali e normativi, la piattaforma riprenderà le negoziazioni dopo la data di entrata in vigore del Programma", ha recentemente scritto WazirX su X (ex Twitter).
A novembre, le autorità indiane hanno arrestato un sospetto legato all'attacco informatico , anche se la mente è ancora in libertà. Gli investigatori hanno criticato Liminal Custody, una società responsabile della protezione dei portafogli digitali di WazirX, per non aver fornito informazioni critiche durante l'indagine.
Radiant Capital, un importante prestatore di blockchain, è stata un'altra vittima di alto profilo quest'anno. Nel mese di ottobre, la piattaforma ha perso oltre 50 milioni di dollari in un attacco multi-catena .
Secondo quanto riferito, gli hacker hanno ottenuto l'accesso a tre delle chiavi private della piattaforma, consentendo loro di drenare risorse su diverse reti, tra cui Arbitrum, Binance Smart Chain, Base ed Ethereum.
L'attacco è stato attribuito ad attori sostenuti dalla Corea del Nord , che stanno prendendo di mira sempre più il settore delle criptovalute con tattiche avanzate. La violazione di Radiant Capital riflette i maggiori rischi associati alle operazioni cross-chain e l’urgente necessità di una migliore gestione delle chiavi private.
Nel frattempo, l’exchange di criptovalute giapponese DMM Bitcoin ha dovuto affrontare uno degli incidenti più gravi del 2024. A maggio, la piattaforma ha perso circa 4.502,9 Bitcoin, all’epoca valutati 320 milioni di dollari, dopo che gli aggressori avevano compromesso una chiave privata. Nonostante gli sforzi prolungati per recuperare i beni rubati e rassicurare i clienti, DMM Bitcoin ha annunciato la sua chiusura a dicembre.
Da allora l'exchange ha iniziato a trasferire gli account utente a SBI VC Trade, segnando una triste conclusione delle sue operazioni. L’incidente evidenzia l’impatto devastante di una sicurezza delle chiavi inadeguata, in particolare per le piattaforme centralizzate.
Rischi CeFi e minacce emergenti dalle tecnologie avanzate
Le piattaforme finanziarie centralizzate (CeFi) continuano ad affrontare sfide significative. I singoli punti di debolezza, come le riserve centralizzate e l’insufficiente supervisione della gestione delle chiavi, rendono queste piattaforme obiettivi attraenti per gli aggressori.
La dipendenza dai portafogli multifirma, che si sono rivelati vulnerabili in determinate condizioni, aggrava ulteriormente questi rischi. Si prevede che le tecnologie emergenti, tra cui l’informatica quantistica e l’intelligenza artificiale , intensificheranno le minacce consentendo metodi di attacco sempre più complessi.
Questi sviluppi richiedono misure di sicurezza proattive per tenere il passo con il panorama dinamico delle minacce. Gli esperti hanno notato che incidenti come le violazioni di WazirX e Radiant Capital avrebbero probabilmente potuto essere evitati con l’uso di soluzioni proattive di monitoraggio delle minacce.
"Possiamo valutare con certezza che attacchi così importanti, come l'hack WazirX da 235 milioni di dollari e l'hacking Radiant Capital da 50 milioni di dollari avrebbero potuto essere evitati e il 100% dei fondi avrebbe potuto essere salvato, se le aziende avessero utilizzato tali soluzioni", ha detto Cyvers a BeInCrypto
Il forte aumento delle attività dannose quest’anno riflette la necessità fondamentale di difese più forti nell’ecosistema delle criptovalute. Le piattaforme prive di monitoraggio in tempo reale e di strumenti di sicurezza preventivi rimangono altamente vulnerabili alle violazioni, mettendo a rischio i fondi degli utenti.
L’industria deve dare priorità all’adozione di misure di sicurezza avanzate e alla promozione di una maggiore collaborazione tra le parti interessate per affrontare in modo efficace queste minacce in corso.
“Gli attacchi zero-day sono imprevedibili e non si basano su pratiche precedenti e conosciute. Senza meccanismi di monitoraggio e rilevamento in tempo reale e strumenti preventivi, le piattaforme crittografiche non possono affrontare tali attacchi e contrastarli in tempo reale", hanno osservato gli esperti di Cyvers.
Man mano che il settore delle criptovalute continua a crescere, aumenterà anche l’ingegno degli aggressori che cercano di sfruttarne le vulnerabilità. Gli incidenti di quest’anno hanno dimostrato chiaramente che le misure reattive non sono più sufficienti.
Il post Oltre 2,3 miliardi di dollari rubati in frodi e attacchi informatici nel 2024 è apparso per la prima volta su BeInCrypto .