Nell’aprile 2024, il settore delle criptovalute ha assistito a una notevole riduzione della frequenza degli hack, con una diminuzione degli incidenti di oltre il 65%. Tuttavia, l’impatto finanziario di queste violazioni rimane elevato in modo allarmante.
Nonostante il minor numero di attacchi, questa condizione continua a rappresentare rischi significativi per gli investitori a causa delle complessità della sicurezza informatica e dell’elevata posta in gioco nel settore delle criptovalute. Per fornire un quadro più ampio del mercato degli hack crittografici, BeInCrypto ha compilato dati da varie piattaforme di sicurezza blockchain.
Perdite criptovalute di aprile 2024: in calo nel complesso, ma ancora significative questa settimana
Secondo il rapporto settimanale sulla sicurezza di SlowMist, dal 28 aprile al 4 maggio 2024, le perdite totali derivanti da incidenti di sicurezza legati alle criptovalute ammontavano a 71,39 milioni di dollari. Un evento significativo quella settimana ha coinvolto una cripto-balena che ha perso 1.155 WBTC, per un valore di circa 70 milioni di dollari.
"Sorprendentemente, non si è trattato di un sofisticato difetto tecnico o di una complessa truffa di phishing, ma piuttosto di un semplice errore che avrebbe potuto essere facilmente evitato con l'implementazione di una whitelist", ha scritto SlowMist.
Per saperne di più: Sicurezza del progetto crittografico: una guida per il rilevamento precoce delle minacce
La settimana scorsa, oltre alla sostanziale perdita della cripto-balena, diversi altri incidenti hanno scosso la comunità. Sono emerse accuse di un pull pull che ha coinvolto NOVAMIND (NMD), da cui sarebbero stati dirottati circa $ 123.000.
Anche Pike Finance ha dovuto affrontare un exploit di sicurezza che ha portato a perdite per un totale di circa 1,68 milioni di dollari a causa di vulnerabilità nelle sue funzioni contrattuali.
In un altro incidente degno di nota, la piattaforma Bitfinex ha affrontato le voci di una violazione dei dati che coinvolgeva 400.000 clienti. Tuttavia, dopo un'indagine approfondita, il CTO di Bitfinex, Paolo Ardoino, ha smentito queste affermazioni .
“Stiamo eseguendo un'analisi approfondita dei nostri sistemi e al momento non è stata rilevata alcuna violazione. Inoltre, la piattaforma KYC presenta forti limitazioni di velocità che impedirebbero il download in blocco. Anche se riteniamo che si tratti di puro FUD, continueremo a rivedere le informazioni per garantire che nulla rimanga di intentato. I fondi sono sicuri”, ha detto Ardoino.
Inoltre, Dune Analytics, una popolare piattaforma di analisi dei dati blockchain, ha subito la compromissione di un account Twitter. Questo incidente ha ingannato brevemente la comunità con un falso annuncio di lancio di aerei.
Il prossimo della lista è uno sfruttamento mirato al contratto Arbitrum di Yield Protocol. L’attore dello sfruttamento ha manipolato le discrepanze tra i saldi dei token del pool e l’offerta totale. Questa manipolazione ha permesso all'hacker di prelevare asset crittografici per un valore di circa 181.000 dollari.
Un'altra violazione significativa si è verificata anche nell'asta NFT di Ember Sword, dove l'attore ha sfruttato nuovamente una vulnerabilità nota. Questa violazione ha avuto un impatto su numerosi utenti e ha comportato perdite per circa $ 195.000.
Inoltre, un rapporto della società di intelligence blockchain PeckShield evidenzia una significativa diminuzione delle perdite per aprile 2024. Le perdite totali sono scese a circa 60,2 milioni di dollari. Ciò rappresenta una riduzione del 67% rispetto al mese precedente.
Il resoconto sulla sicurezza di aprile di PeckShield fornisce ulteriori dettagli su diverse violazioni significative della sicurezza. Innanzitutto, HedgeyFinance ha subito il colpo più duro, perdendo circa 47,35 milioni di dollari.
Per saperne di più: I 5 principali difetti nella sicurezza crittografica e come evitarli
La perdita è stata principalmente nel saldo bonus. L'attore dietro l'incidente di HedgeyFinance ha riciclato alcuni dei fondi rubati attraverso il mixer di criptovalute Tornado Cash.
Anche FixedFloat ha subito una perdita di 3 milioni di dollari a causa di un exploit, mentre GrandBase ha subito una perdita di 2,67 milioni di dollari. Nel frattempo, sia ZestProtocol che XBridge hanno segnalato violazioni, perdendo ciascuna circa 1 milione di dollari.
Oltre agli hack, PeckShield evidenzia anche altri incidenti. ZKasino è stato coinvolto in un furto di 32 milioni di dollari , trasferendo circa 9.000 ETH a tre indirizzi. Anche PacFinance ha subito danni finanziari significativi, con liquidazioni per 24 milioni di dollari.
Nonostante le notizie incoraggianti relative alla riduzione degli incidenti di hacking , la gravità delle perdite derivanti da questi minori eventi evidenzia la natura in evoluzione delle minacce informatiche rivolte al settore delle criptovalute. Si consiglia agli investitori di rimanere vigili, adottando rigorose misure di sicurezza come la verifica degli indirizzi delle transazioni, l'esame accurato di potenziali airdrop e l'utilizzo di portafogli affidabili con robuste funzionalità di sicurezza.
Il post Le criptovalute sono diminuite di oltre il 65% nell'aprile 2024, ma le perdite rimangono significative è apparso per la prima volta su BeInCrypto .