Nonostante il crollo del mercato del 2022, l'industria delle criptovalute rappresenta ancora un'opportunità allettante per i cosiddetti "hacker black hat". Alla fine del terzo trimestre del 2022, lo spazio crittografico valeva 934,85 miliardi di dollari, secondo CoinMarketCap .
Rispetto alla fine del secondo trimestre, ciò rappresenta un aumento del 4% pur rappresentando solo il 43,56% della capitalizzazione di mercato alla fine del primo trimestre. Circa due terzi in meno rispetto al picco del mercato di $ 3 trilioni nel novembre 2021.
Oltre alle tecniche classiche come il phishing, la relativa novità del settore rende anche più facile sfruttare tecnologie meno collaudate. Questi includono nuovi ragazzi sul blocco, come hack di ponti a catena incrociata .
(In contrasto con gli hacker "white hat" che sfruttano per buone intenzioni, gli hacker black hat irrompono per scopi dannosi. Il termine "black hat" deriva dai film di gangster degli anni '50 in cui i cattivi indossavano notoriamente fedora neri.)
Secondo un nuovo rapporto di Immunefi , ci sono stati 168 esempi di exploit del protocollo e presunti tiri sul tappeto. Questi includono sia presunte frodi che tentativi di hacking riusciti e "semi-riusciti". Secondo la loro analisi, l'ecosistema web3 ha registrato una perdita totale di 3,9 miliardi di dollari nel 2022. La stragrande maggioranza (3,7 miliardi di dollari) è stata persa a causa di 134 hack. Il totale rimanente è stato di 175 milioni di frodi in 34 incidenti, secondo la loro ricerca.
Immunefi utilizza i dati pubblicamente disponibili per raccogliere i suoi rapporti. BeInCrypto ha dato un'occhiata al suo lavoro e ha analizzato alcune delle parti chiave del rapporto.
La DeFi è la più vulnerabile
Come negli anni precedenti, la DeFi è rimasta l'obiettivo più popolare per gli hacker black hat. L'ecosistema DeFi ha subito perdite per 3,1 miliardi di dollari nel 2022 a causa di 155 hack separati. Un aumento sostanziale rispetto all'anno precedente. Nel 2021, DeFi ha perso 2,4 miliardi di dollari in 107 hack separati, con un aumento del 56,2%. Secondo un rapporto separato dell'aggregatore di dati crittografici Token Terminal, i bridge cross-chain sono vittime del 50% degli exploit DeFi.
Ciò si confronta sfavorevolmente con CeFi, che ha registrato una diminuzione rispetto all'anno precedente e una frazione delle perdite legate all'hacking di DeFi lo scorso anno. Secondo il rapporto, i progetti CeFi hanno subito solo 13 hack, per un totale di 769 milioni di dollari. Nel 2021, CeFi ha perso 6 miliardi di dollari in 9 incidenti. Ciò rappresenta un enorme calo dell'87,3%.
BNB ed Ethereum hanno registrato le maggiori perdite
BNB Chain e la blockchain di livello 1 Ethereum sono state le due catene più prese di mira nel 2022, rappresentando più della metà degli attacchi a catena al 63,3%.
Gli hacker hanno preferito BNB Chain rispetto al resto con un margine sostanziale, con oltre un terzo (36,1%) degli attacchi totali attraverso catene mirate mirate alla catena avviata da Binance. Il numero di attacchi a BNB Chain è aumentato del 51,2% rispetto al 2021, che ha visto 43 attacchi alla rete.
Ethereum ha assistito a 49 incidenti, che rappresentano il 27,2% degli incidenti totali nelle catene mirate. Questo numero rappresenta un aumento dell'8,9% rispetto al 2021, quando Ethereum ha assistito a 45 attacchi.
Con 12 hack, Solana è arrivata in un lontano terzo, rappresentando il 6,7% degli attacchi totali attraverso le catene. Seguono Avalanche con il 4,4%, Polygon con quattro incidenti, che rappresentano il 2,2%, e NEAR con due incidenti, che rappresentano l'1,1%. Polkadot ha subito un solo attacco, secondo il rapporto, che rappresenta lo 0,6%.
Secondo la ricerca di Immunefi, le "catene rimanenti come Gnosis, Cronos, Arbitrum, Fantom e altre insieme rappresentavano il 21,7% degli attacchi a catena totali".
Le perdite degli exploit sono aumentate nel quarto trimestre del 2022
Come sappiamo, il crollo di FTX ha dominato l'ultima parte dello scorso anno. Anche l'ormai defunto scambio di Sam Bankman-Fried ha dominato i numeri di exploit di quel trimestre. Nelle prime ore del 12 novembre, gli hacker sono scappati con centinaia di milioni di dollari che sono stati poi trasferiti in celle frigorifere. FTX aveva presentato istanza di protezione dal fallimento secondo il capitolo 11 negli Stati Uniti pochi giorni prima.
I numeri degli exploit del quarto trimestre sono esplosi ogni due trimestri fuori dall'acqua, con 1,2 miliardi di dollari di perdite totali in 55 incidenti. Rappresentando un enorme 41% delle perdite dell'anno scorso. La maggior parte delle perdite proveniva dalla catena FTX e BNB, che insieme ammontavano a 1,2 miliardi di dollari di perdite.
Il primo trimestre è stato il secondo trimestre più drammatico ed è stato ugualmente dominato da due exploit separati, Ronin Network e Wormhole, che sono stati violati rispettivamente per $ 625 milioni e $ 326 milioni. Gli utenti di Ronin Network sono stati successivamente rimborsati dopo un'iniezione di denaro da parte di Binance. Circa $ 400 milioni delle monete rubate provenivano da utenti che giocavano al gioco Axie Infinity. Wormhole è un ponte cross-chain a cui si è avuto accesso dopo che gli hacker sono riusciti a sfruttare il contratto intelligente della piattaforma.
Altri exploit che hanno fatto notizia includono $ 190 milioni di Nomad, $ 570 milioni di BNB Chain e $ 650 milioni di FTX hanno rappresentato circa il 60% di tutte le perdite.
Alcuni fondi sono stati recuperati
Tuttavia, c'è un rivestimento d'argento. Dal totale di 3,9 miliardi di dollari di fondi prelevati da hack e frodi, il rapporto calcola che siano stati recuperati 204 milioni di dollari. Tuttavia, questo rappresenta solo il 5,2% delle perdite totali del 2022.
La ripresa di maggior successo è arrivata dall'hack Multichain, uno dei primi exploit dell'anno. Inizialmente, gli utenti si sono lamentati dell'inutilità e della mancanza di comunicazione del ponte. Tuttavia, alla fine di febbraio, il protocollo aveva recuperato il 50% di tutti i fondi. Entro la fine dell'anno, secondo il rapporto, gli utenti di Multichain avevano ricevuto 2,6 milioni di dollari dei 3 milioni rubati.
Il post Le perdite di criptovalute e DeFi hanno raggiunto i 3,9 miliardi di dollari nel 2022, dice Report, è apparso per la prima volta su BeInCrypto .