Nel 2024, le criptovalute hanno dovuto affrontare oltre 410 violazioni della sicurezza, causando perdite per 2,013 miliardi di dollari, di cui la DeFi è stata quella più colpita. Questi incidenti mostrano l’urgente necessità di una migliore sicurezza, di regole più severe e di una maggiore fiducia nelle risorse digitali.
Il 2024 è stato un anno per la criptovaluta, grandi problemi di sicurezza e progetti di truffa hanno dimostrato che il sistema necessita di miglioramenti. Secondo SlowMist Hacked, nel 2024 sono stati segnalati 410 incidenti di sicurezza, in cui enormi perdite ammontano a 2,013 miliardi di dollari.
Secondo il rapporto SlowMist , le perdite del 2024, tuttavia, sono inferiori del 19,02% rispetto al 2023, quando si verificarono un totale di 464 incidenti con una perdita di 2,486 miliardi di dollari.
Principali attacchi alla sicurezza del 2024
La DeFi è stata l’area più vulnerabile con l’82,68% delle violazioni. Ci sono stati 339 casi DeFi, che hanno comportato un’enorme perdita di 1,029 miliardi di dollari. Si tratta del 33,12% in più rispetto alla versione del 2023, che ammontava a 773 milioni di dollari.
Mostra quanto sia diventata attraente la finanza decentralizzata per gli hacker a causa della debole sicurezza e dei difetti nei contratti intelligenti. La perdita maggiore è stata registrata per Ethereum con una perdita di 465 milioni di dollari.
Binance Smart Chain, o BSC, è arrivata seconda con una perdita di 87,35 milioni di dollari. Il 31 maggio, alcuni degli attacchi peggiori si sono verificati presso l'exchange di criptovalute giapponese DMM Bitcoin.
Lì, gli hacker hanno ingannato gli utenti aiutandoli a rubare 4.502,9 BTC dal portafoglio ufficiale dell'exchange, causando perdite per circa 330 milioni di dollari. È il settimo attacco hacker più grande nella storia delle criptovalute e il più grande dal 2022.
Secondo l’FBI, il Cyber Crime Center del Dipartimento di Difesa degli Stati Uniti e l’Agenzia nazionale di polizia giapponese, gli hacker nordcoreani hanno fatto questo come parte di un attacco che divenne noto come la campagna Trader Traitor.
Un altro grosso hack ha coinvolto l’exchange indiano WazirX. Lì, un problema nei controlli sui portafogli multisig ha comportato la perdita di oltre 230 milioni di dollari.
A febbraio, gli hacker hanno rubato la chiave privata del contratto intelligente del token PLA sulla piattaforma di gioco blockchain PlayDapp. Con questa mossa sono riusciti a coniare 1,79 miliardi di token con il permesso dell'aggressore.
Dopo le trattative e l'offerta di una ricompensa di 1 milione di dollari per gli hacker white-hat, gli aggressori erano ancora liberi di creare altri token. Gli scambi hanno congelato i token in modo che non potessero essere venduti in grandi quantità. Si trattava di un'e-mail di phishing che si spacciava per una richiesta legittima proveniente da uno scambio di partnership.
Più o meno nello stesso periodo, la turca BtcTurk ha perso 90 milioni di dollari quando gli hacker hanno ottenuto l'accesso non autorizzato ai suoi hot wallet a giugno, e Binance ha congelato 5,3 milioni di dollari in asset rubati.
Alcuni degli incidenti più gravi sono stati quelli dell'exchange con sede a Singapore BingX, che secondo quanto riferito avrebbe subito perdite a causa dell'accesso non autorizzato a quasi 45 milioni di dollari a settembre.
Un altro è stato Radiant Capital in ottobre con una perdita stimata di circa 50 milioni di dollari. Anche Hedgey Finance è nella lista, perdendo circa 44,7 milioni di dollari, a causa di problemi di convalida degli input. Penpie ha perso quasi 27,35 milioni di dollari a causa di contratti intelligenti dannosi e attacchi di prestiti flash nei premi di liquidità.
Per questo motivo è necessario migliorare l’aspetto della sicurezza delle piattaforme. I tappetini sono i luoghi in cui le squadre canaglia pubblicizzano progetti in cambio di denaro e scappano con esso.
Tiri principali del tappeto
Nel 2024 si sono verificati cinquantotto casi di strappo di tappeti, che hanno comportato una perdita di 106 milioni di dollari. Il più grande incasso nel sistema zkSync è stato di 36,95 milioni di dollari. Il maggior numero di tiri di tappeto si sono verificati nel sistema BSC, con 28 in totale. Il più popolare era SHARPEI. Ha utilizzato immagini di cani e celebrità Shar Pei per portare il suo prezzo a 54 milioni di dollari. Successivamente è stato venduto per 3,4 milioni di dollari, con una perdita del 96% per il token.
La natura di tali incidenti richiede una regolamentazione adeguata e le necessarie misure di sicurezza nel settore in rapida crescita delle criptovalute. Alcune proposte riguardano la revisione obbligatoria dei contratti intelligenti, il rafforzamento del controllo su KYC e AML e anche la fornitura di pool assicurativi da cui un account può essere ritirato in caso di violazione.
È stata notata un’altra tendenza in cui i paesi iniziano ad adottare misure collettive per combattere le minacce informatiche a livello internazionale.
La SEC probabilmente svolgerà un ruolo piuttosto importante nell’amministrazione Trump perché è una sostenitrice delle criptovalute. Dato che il Congresso è in gran parte controllato dai repubblicani, probabilmente si concentrerebbe su regole chiare che incoraggiano nuove idee ma allo stesso tempo proteggono gli investitori.
Sebbene ci siano così tanti problemi, è anche pronta a costruire un sistema più sicuro e più forte. Con l’aiuto del supporto delle criptovalute da parte dell’amministrazione Trump per migliorare la sicurezza con regole più chiare, potrebbe entrare in un nuovo periodo di creatività nella fiducia nelle risorse digitali.
Tutto dipende da come i regolatori e gli sviluppatori collaboreranno con la comunità per risolvere i problemi che potrebbero sorgere nel 2025.
Ottieni un lavoro Web3 ben pagato in 90 giorni: la tabella di marcia definitiva