Le vulnerabilità del controllo degli accessi sono emerse come la principale causa di perdite da attacchi hacker nel 2024, rappresentando ben il 75% dei danni totali nei settori della finanza decentralizzata (DeFi), finanza centralizzata (CeFi) e giochi/metaverso, esclusi gli attacchi di phishing.
Secondo Hacken, ciò segna un aumento significativo rispetto al 50% nel 2023, con perdite legate all’accesso non autorizzato e al furto di chiavi private che saliranno a 1,7 miliardi di dollari, rispetto a meno di 1 miliardo di dollari dell’anno precedente. Al contrario, gli exploit mirati alle vulnerabilità dei contratti intelligenti hanno contribuito solo al 14% delle perdite totali.
Aumento degli exploit nel controllo degli accessi nel 2024
Il rapporto di Hacken ha rivelato che gli attacchi al controllo degli accessi sono stati particolarmente pervasivi in tutte le categorie del Web3 nel 2024, con CeFi, DeFi e progetti di gioco/metaverso gravemente colpiti. Nel CeFi, i gravi incidenti verificatisi presso DMM Exchange e WazirX hanno comportato perdite combinate superiori a 500 milioni di dollari. Anche il settore DeFi ha sofferto di una gestione compromessa dei contratti intelligenti, come visto nell’hack di Radiant Capital , che ha causato perdite per 55 milioni di dollari.
Anche lo spazio gaming/metaverso ha subito danni significativi, esemplificati dall’exploit PlayDapp da 290 milioni di dollari. Al centro di questi attacchi c’era la compromissione delle chiavi private, derivante da pratiche di gestione delle chiavi deboli, ingegneria sociale e metodi di backup non sicuri.
Per proteggersi da queste minacce, Hacken ha sottolineato che le aziende devono implementare una gestione multisig avanzata, una risposta automatizzata agli incidenti e aderire al Cryptocurrency Security Standard (CCSS) per garantire una maggiore sicurezza della chiave privata e ridurre le vulnerabilità operative su Web3.
Le perdite della DeFi diminuiscono, ma il gaming e il Metaverso sono ancora in difficoltà
Il settore DeFi ha visto una notevole riduzione delle perdite totali nel 2024 rispetto all’anno precedente. Mentre le perdite legate alla DeFi nel 2023 sono salite a 787 milioni di dollari, la cifra del 2024 ha visto una riduzione del 40% che può in gran parte essere attribuita al miglioramento delle misure di sicurezza in tutto il settore, in particolare all’interno dei bridge decentralizzati.
Nel 2024, la DeFi ha assistito al miglioramento dell’operatività cross-chain, che ha svolto un ruolo cruciale nel mitigare gli exploit dei bridge. Poiché i bridge sono stati storicamente gli obiettivi principali degli hacker, la riduzione delle perdite – 338 milioni di dollari nel 2023 rispetto a soli 114 milioni di dollari nel 2024 – ha dimostrato la crescente efficacia dei nuovi protocolli di sicurezza.
Il rapporto ha sottolineato strumenti come la crittografia Multi-Party Computation (MPC) e Zero-Knowledge (ZK) che sono diventati essenziali per gli sviluppatori di bridge, migliorando la sicurezza e rendendo gli attacchi meno impattanti. Questi progressi hanno ridotto significativamente la frequenza e la gravità degli exploit che prendono di mira i bridge cross-chain.
Lo stesso non si può dire per i settori dei giochi e del metaverso che hanno subito perdite significative. Nel 2024, questo gruppo di Web 3 ha registrato perdite per 389 milioni di dollari, che rappresentano quasi il 20% di tutti gli hack crittografici. Gran parte di queste perdite derivavano da vulnerabilità nel controllo degli accessi.
Tre incidenti importanti sono stati responsabili di 358 milioni di dollari delle perdite totali, che hanno costituito oltre l'80% degli attacchi informatici ai giochi e al metaverso per l'anno. La concentrazione di queste perdite nel primo trimestre ha sottolineato la difficoltà che questi progetti devono affrontare nel garantire la gestione degli accessi, in particolare sulle piattaforme più recenti come Blast, che ha anche riscontrato molteplici problemi.
Il post Le vulnerabilità nel controllo degli accessi causano perdite per 1,7 miliardi di dollari tra CeFi, DeFi e giochi è apparso per la prima volta su CryptoPotato .