Il settore delle criptovalute ha dovuto affrontare un secondo trimestre turbolento, con circa 572,68 milioni di dollari persi a causa di hack e truffe, segnando un aumento significativo rispetto ai periodi precedenti.
Questa ondata di perdite rappresenta un aumento del 70,3% rispetto al primo trimestre e un allarmante aumento del 112% su base annua, illustrando una tendenza crescente nella vulnerabilità delle risorse digitali .
Analisi degli incidenti gravi e dei fallimenti della sicurezza
I dati della piattaforma web3 bug bounty e di servizi di sicurezza Immunefi dipingono un quadro cupo dello stato attuale della sicurezza crittografica , sottolineando l'urgente necessità di misure di protezione rafforzate in tutto il settore.
In particolare, le piattaforme finanziarie centralizzate (CeFi) hanno subito il peso maggiore di questi attacchi, rappresentando il 70% delle perdite totali. Questo cambiamento indica una tendenza preoccupante poiché gli aggressori prendono di mira sempre più queste istituzioni attraverso le reti finanziarie decentralizzate (DeFi), che in precedenza erano più colpite.
Gli incidenti più grandi includono un exploit da 305 milioni di dollari della piattaforma di scambio di criptovalute giapponese DMM Bitcoin e un furto da 55 milioni di dollari ai danni dell'exchange di criptovalute turco BtcTurk.
Inoltre, maggio si è rivelato il mese più impegnativo del trimestre, registrando le perdite più elevate, pari a 358,5 milioni di dollari. Nonostante questi ingenti danni finanziari, ci sono state vittorie minori , come il recupero di 28,7 milioni di dollari, che rappresentavano solo il 5% del totale rubato nel secondo trimestre.
Questi recuperi sono avvenuti attraverso quattro exploit degni di nota: Bloom, ALEX Lab, Gala Games e YOLO Games. Mitchell Amador, fondatore e amministratore delegato di Immunefi, ha sottolineato l’impatto “devastante” delle compromissioni delle infrastrutture, sottolineando che tali violazioni potrebbero portare a perdite finanziarie significative, soprattutto quando è coinvolta l’infrastruttura CeFi.
La modalità di perdita predominante è avvenuta tramite hacking, che rappresenta il 98,5% del totale dei danni finanziari in 53 incidenti. Al contrario, frodi, truffe e furti hanno rappresentato solo l’1,5% delle perdite, ma si sono verificati in 19 incidenti.
Questa disparità evidenzia la complessità tecnica e la portata degli hack rispetto alle tradizionali pratiche ingannevoli nel settore delle criptovalute.
Reti mirate e minacce emergenti
Ethereum e BNB Chain sono state le reti più prese di mira durante il trimestre, continuando la tendenza del primo trimestre. Ethereum ha registrato il maggior numero di attacchi individuali, con 34 incidenti che rappresentano il 46,6% delle perdite totali sulle catene, seguita da BNB Chain con 18 incidenti.
Questa aggressione mirata nei confronti di reti importanti evidenzia la necessità di una vigilanza continua e di protocolli di sicurezza rafforzati all’interno di questi ecosistemi.
Oltre a queste minacce finanziarie dirette, l’ascesa della tecnologia deep fake presenta una nuova frontiera nelle truffe legate alle criptovalute. Bitget Research ha recentemente previsto che le perdite dovute a truffe false potrebbero salire a oltre 25 miliardi di dollari entro il 2024.
Sei mai stato coinvolto in una truffa crypto deepfake?
Bitget Research ha appena pubblicato un rapporto in cui si evidenzia che i deepfake potrebbero raggiungere il 70% dei crimini crittografici in due anni e che le perdite annuali causate dai deepfake crittografici potrebbero raggiungere i 25,13 miliardi di dollari entro la fine del 2024. pic.twitter.com/xnwj7xFLOy
– Bitget (@bitgetglobal) 27 giugno 2024
Questi schemi sofisticati utilizzano spesso progetti falsi, attacchi di phishing e schemi Ponzi, sfruttando una tecnologia profondamente falsa per creare un'illusione di credibilità e fuorviare gli investitori.
Immagine in primo piano creata con DALL-E, grafico da TradingView