Novembre 2023 ha impresso il suo nome come il capitolo più triste del settore delle criptovalute quest'anno, testimoniando l'incredibile cifra di 363 milioni di dollari drenati a causa di un'allarmante ondata di incidenti di hacking. Questa cifra da record rappresenta la perdita mensile più alta, dipingendo un quadro desolante della sicurezza e della stabilità del settore.
Le statistiche scoraggianti provengono da un rapporto completo pubblicato alla fine di novembre 2023 che delinea le gravi conseguenze di un assalto di exploit, prestiti lampo e truffe di uscita. La divulgazione di CertiK del 30 novembre ha sottolineato che gli exploit da soli hanno rappresentato l'incredibile cifra di 316,4 milioni di dollari, i prestiti flash hanno richiesto 45,5 milioni di dollari, mentre altre truffe di uscita hanno sottratto 1,1 milioni di dollari.
Combinando tutti gli incidenti di novembre abbiamo confermato che circa 363 milioni di dollari sono stati persi a causa di exploit, hack e truffe
Ciò rende novembre il mese più dannoso di quest’anno
Le truffe di uscita ammontavano a circa 1,1 milioni di dollari
I prestiti flash sono stati di circa 45,5 milioni di dollari
Gli exploit sono stati di circa 316,4 milioni di dollari
Vedi maggiori dettagli di seguito
pic.twitter.com/QoDy6d8IJH
– CertiK Alert (@CertiKAlert) 30 novembre 2023
Gli attacchi devastanti a Poloniex, HTX e KyberSwap drenano 286 milioni di dollari
Tra le perdite più gravi, Poloniex e HTX/Heco Bridge hanno subito il peso maggiore, soccombendo a un'emorragia finanziaria per un importo rispettivamente di 131,4 milioni di dollari e 113,3 milioni di dollari. L'impatto devastante di questi attacchi si è riverberato in tutto il panorama delle criptovalute, con exploit di phishing che hanno sottratto 27 milioni di dollari a una sventurata vittima.
La gravità della situazione va oltre i semplici numeri, evidenziando un cambio di paradigma nella dinamica degli attacchi crittografici. Il rapporto completo di Immunefi ha rivelato un conteggio allarmante di 296 tentativi di hacking e truffe di tappeto, con conseguenti perdite superiori a 1,75 miliardi di dollari dall’inizio dell’anno.
CeFi e DeFi sotto assedio
Con una netta inversione di tendenza, novembre ha visto un cambiamento negli attacchi mirati. Per la prima volta, le piattaforme di finanza centralizzata (CeFi) hanno attirato l’attenzione degli hacker, superando le perdite subite dalle piattaforme di finanza decentralizzata (DeFi). Ciò ha segnato un momento cruciale poiché 37 incidenti sui protocolli DeFi hanno ammontato a 158,6 milioni di dollari di perdite, mentre una manciata di attacchi sostanziali a piattaforme come Poloniex, HTX e Kronos Research hanno rappresentato 184,4 milioni di dollari, per un totale del 53,8% dei danni del mese.
Questa riconfigurazione degli obiettivi di attacco contrasta nettamente con il precedente rapporto del terzo trimestre di Immunefi, che indicava che gli assalti DeFi rappresentavano un 72,9% significativamente più alto delle perdite.
Il devastante attacco KyberSwap da 45 milioni di dollari è emerso come il principale fattore che ha contribuito alle perdite mensili legate ai prestiti flash, spingendo le perdite cumulative di novembre oltre il precedente picco di 329 milioni di dollari osservato a settembre. In particolare, il famigerato attacco Mixin Network da 200 milioni di dollari ha svolto un ruolo fondamentale in questa ondata, sottolineando la maggiore vulnerabilità dell’ecosistema crittografico.
Catena BNB ed Ethereum colpite più duramente, 302 milioni di dollari in gioco
Nonostante queste vulnerabilità, gli ecosistemi BNB Chain ed Ethereum sono rimasti gli obiettivi principali degli attacchi dannosi, rappresentando l’83% delle perdite totali. Con l’ecosistema della catena BNB che ha subito 22 attacchi che rappresentano il 53,7% delle perdite e Ethereum che ha subito 12 attacchi che hanno causato la perdita di asset del 29,3%, queste reti blockchain hanno sopportato il peso maggiore dell’assalto.
Immunefi, uno strumento fondamentale di segnalazione delle vulnerabilità, è stato determinante nel mitigare i danni, emettendo oltre 85 milioni di dollari in premi e aiutando nel recupero di oltre 25 miliardi di dollari in fondi degli utenti per protocolli come Chainlink, The Graph, Synthetix e MakerDAO. Nel tentativo di una maggiore decentralizzazione, Immunefi ha avviato un programma di sistema di ricompensa, segnando un passo significativo verso il rafforzamento della piattaforma bug bounty.
Le tue criptovalute sono sicure?
Mentre l'anno volge al termine, la perdita cumulativa derivante dall'incessante ondata di exploit e frodi del 2023 nel regno delle criptovalute ha ormai superato la scoraggiante soglia di 1,75 miliardi di dollari. Questa vulnerabilità persistente solleva preoccupazioni sulle pratiche di sicurezza, gettando un’ombra sulle aspirazioni del settore per un’adozione diffusa e stabilità .