La società di sicurezza blockchain CertiK ha condiviso i suoi rapporti del terzo trimestre, rivelando che il valore totale rubato dagli hack crittografici è aumentato di quasi il 10% nell'ultimo trimestre, mentre le truffe di phishing e le compromissioni di chiavi private hanno rappresentato il 91% delle perdite totali.
Il valore degli hack crittografici aumenta nel terzo trimestre
CertiK ha pubblicato il suo rapporto sulla sicurezza HACK3D per il terzo trimestre del 2024, rivelando che gli hack crittografici continuano a essere un problema critico per il settore. L’azienda di sicurezza blockchain ha sottolineato la “necessità di misure di sicurezza più forti in tutto il settore” poiché gli attori malintenzionati continuano ad adattarsi e sviluppare nuovi metodi per prendere di mira il settore.
Da luglio a settembre gli attacchi hacker sono diminuiti del 14%, raggiungendo 155 incidenti, 27 in meno rispetto al secondo trimestre. Questo numero è costantemente diminuito nel corso dell'anno, con il numero totale di attacchi hacker del terzo trimestre che rappresenta un calo del 30% rispetto ai 224 attacchi del primo trimestre.
Tuttavia, il valore totale perso nel terzo trimestre è aumentato del 9,5% rispetto al secondo trimestre, suggerendo che gli attacchi informatici sono stati in media più consistenti. Durante questo trimestre, il settore ha perso circa 735 milioni di dollari a causa degli attacchi.
In confronto, CertiK ha identificato perdite di 505,5 milioni di dollari e 687,4 milioni di dollari nei primi due trimestri, per un totale di quasi 2 miliardi di dollari di valore perso da inizio anno (YTD). Il rapporto ha rilevato che il tasso di restituzione dei fondi rubati è diminuito significativamente di trimestre in trimestre (QOQ), passando dal 14,4% nel secondo trimestre a solo il 4,1% nel terzo trimestre.
Ethereum è rimasta la rete più presa di mira, con 387,8 milioni di dollari rubati in 86 incidenti. Bitcoin è stato il secondo più grande perdente in termini di importo, con 238 milioni di dollari, ma ha registrato un unico incidente. Nel frattempo, gli hacker hanno rubato 89,83 milioni di dollari in attacchi orchestrati su più catene.
668 milioni di dollari persi a causa di phishing e PKC
Le truffe di phishing e la compromissione delle chiavi private hanno rappresentato un furto di 668 milioni di dollari nel terzo trimestre, circa il 91% del valore totale perso nell'ultimo trimestre. Il rapporto ha rivelato che il phishing è ancora il più costoso nel terzo trimestre, assorbendo oltre 343 milioni di dollari in 65 incidenti. Due dei tre attacchi più grandi appartenevano a questa categoria.
Il caso più notevole è stato il furto di 4.100 Bitcoin da parte di un investitore di criptovalute a Washington. Lo schema utilizzava "sofisticate tattiche di ingegneria sociale" per frodare la vittima e finanziare lo stile di vita lussuoso dei truffatori. Tuttavia, i due sospettati sono stati arrestati e accusati di associazione a rubare e riciclaggio di denaro.
Le compromissioni delle chiavi private (PKC) sono state il secondo metodo di truffa più grande dell'ultimo trimestre, assorbendo oltre 324,4 milioni di dollari in dieci incidenti. La rapina dell'exchange di criptovalute indiano WazirX è la più grande vittima di questo vettore nel terzo trimestre.
L'exchange è stato vittima di una violazione della sicurezza che ha comportato la perdita di 235 milioni di dollari in criptovalute, tra cui SHIB, ETH, MATIC, PEPE e USDT. Dall’inizio del 2024, CertiK ha registrato 49 incidenti PKC, registrando una perdita stimata di 675 milioni di dollari da inizio anno.
L'azienda di sicurezza Blockchain ha concluso che, nonostante i progressi, il settore rimane vulnerabile e ha suggerito che una migliore educazione degli utenti sulle misure di sicurezza è fondamentale per combattere gli attori malintenzionati:
Nonostante i progressi nel campo della sicurezza, gli attacchi hacker rimangono una minaccia persistente nel settore delle criptovalute. Con l’evoluzione del settore, evolvono anche le tattiche degli aggressori, che continuano a sfruttare le vulnerabilità sia nelle piattaforme centralizzate che decentralizzate. Sebbene la diminuzione del numero di attacchi hacker in questo trimestre sia incoraggiante, l’aumento della quantità totale rubata serve a ricordare che una migliore educazione degli utenti e misure di sicurezza più sofisticate sono essenziali per proteggere le risorse e mantenere la fiducia nell’ecosistema.