Il primo trimestre del 2024 si è rivelato un periodo impegnativo per il settore della valuta digitale. I criminali informatici hanno sottratto l’incredibile cifra di 502,52 milioni di dollari attraverso 223 incidenti di sicurezza onchain.
Questa cifra rappresenta un aumento del 54% rispetto allo stesso periodo del 2023, quando le perdite ammontarono a 326 milioni di dollari. Nonostante un lieve calo rispetto ai 522 milioni di dollari persi nell’ultimo trimestre del 2023, i numeri rimangono allarmanti.
Quali tattiche hanno utilizzato gli hacker per rubare le criptovalute degli utenti?
Secondo il “The Web3 Security Quarterly report” di CertiK, solo nel mese di gennaio, i malintenzionati sono riusciti a guadagnare 193,1 milioni di dollari in 78 incidenti. Febbraio e marzo non sono stati da meno, con perdite rispettivamente di 160,4 milioni di dollari e 149 milioni di dollari, distribuite in numerose violazioni della sicurezza .
Il metodo principale di furto è stata la compromissione delle chiavi private, che ha rappresentato quasi la metà delle perdite finanziarie totali. Ciò si è verificato in soli 26 incidenti, evidenziando l’impatto significativo di queste violazioni.
Inoltre, i truffatori hanno utilizzato varie tattiche come violazioni del controllo degli accessi, truffe in uscita e phishing. Questi metodi hanno comportato perdite sostanziali, con truffe di uscita note anche come rug pulls , particolarmente dannose, che costano agli utenti 68,3 milioni di dollari. Inoltre, le vulnerabilità negli attacchi di codice e prestito flash hanno portato a perdite rispettivamente di 42,6 milioni di dollari e 37,7 milioni di dollari.
“Il fatto che gli stessi tipi di attacchi continuino a drenare valore dall’ecosistema è la prova che queste vulnerabilità non ricevono l’attenzione che meritano. È difficile dedicarsi alle criptovalute senza sapere cosa sia un exit scam o un rug pull, eppure 68 milioni di dollari sono andati persi a causa di 34 palesi exit scam nel primo trimestre, senza contare gli innumerevoli morbidi tappeti dei token appena lanciati," Ronghui Gu, co-fondatore di CertiK ha detto a BeInCrypto.
Per saperne di più: Sicurezza del progetto Crypto: una guida al rilevamento precoce delle minacce
Ethereum è stata la piattaforma più colpita, subendo 131 incidenti che hanno portato a perdite per 139 milioni di dollari. Tuttavia, c'è stato un barlume di speranza poiché 77,9 milioni di dollari sono stati recuperati in vari incidenti, incluso Munchables.
Tra le violazioni degne di nota c'è stato l'incidente del 30 gennaio che ha coinvolto il co-fondatore di Ripple, Chris Larsen. I suoi portafogli XRP sono stati compromessi , portando a un trasferimento non autorizzato di circa 213 milioni di XRP, per un valore di circa 112 milioni di dollari.
Questo incidente è diventato la più grande violazione della sicurezza del 2024, richiedendo un’azione immediata da parte degli exchange e delle forze dell’ordine per rintracciare e congelare i beni rubati.
Subito dopo c'è stato l' hacking di Munchables a marzo, in cui gli hacker hanno rubato e poi sorprendentemente restituito 62,5 milioni di dollari. Questo atto di restituzione dei fondi rubati fa luce sull'imprevedibilità e sulle complessità all'interno dell'ecosistema crittografico.
Per saperne di più: I 5 principali difetti nella sicurezza crittografica e come evitarli
Un altro incidente significativo è stata la truffa di uscita di BitForex a febbraio, con perdite pari a 56,5 milioni di dollari. L’improvvisa interruzione dei prelievi dopo la scomparsa dei fondi dagli hot wallet ha causato panico e confusione diffusi tra gli utenti.
Il post Esplosione di hack di criptovalute: oltre 500 milioni di dollari rubati nel primo trimestre del 2024 è apparso per la prima volta su BeInCrypto .