Secondo l'ultimo rapporto della società di sicurezza blockchain Immunefi, nel 2024 il settore delle criptovalute dovrà affrontare sfide persistenti con attacchi hacker e truffe.
Il rapporto evidenzia che, sebbene le perdite legate agli exploit siano diminuite mensilmente, quest’anno il settore ha registrato una perdita di oltre 1,4 miliardi di dollari a causa di 179 hack e truffe.
Solo nel mese di ottobre, le perdite sono ammontate a 55,1 milioni di dollari, una riduzione significativa rispetto ai 126,9 milioni di dollari persi a settembre, segnando un calo del 56,6%. Tuttavia, i dati di Immunefi evidenziano la continua vulnerabilità del settore, poiché le perdite cumulative rimangono sostanziali.
Le perdite di ottobre sono particolarmente notevoli a causa della loro concentrazione in diversi incidenti. Sette exploit specifici hanno contribuito alle perdite del mese, con due importanti attacchi al protocollo DeFi – Radiant Capital, che ha perso 50 milioni di dollari, e Tapioca DAO, che ha perso 4,4 milioni di dollari – che hanno causato la maggior parte del danno finanziario.
Le criptovalute vedono cambiamenti nelle strategie di sicurezza
Il responsabile della sicurezza di Immunefi, Gonçalo Magalhães, ha commentato l'evoluzione della sicurezza nel settore, osservando che "i progetti stanno adottando sempre più robuste misure di sicurezza", che includono "controlli più estesi, una migliore progettazione dei contratti intelligenti e l'introduzione di programmi bug bounty".
Ha notato un notevole miglioramento nella maturità delle pratiche di sicurezza nel settore rispetto a due o tre anni fa. Le misure di cui sopra sembrano contribuire a ridurre i rischi di sfruttamento, sebbene gli hacker continuino a sfruttare i punti deboli ove possibile.
La catena BNB è emersa come la rete più presa di mira nel mese di ottobre, rappresentando il 50% degli attacchi. Nel frattempo, Ethereum e Arbitrum hanno rappresentato collettivamente il restante 50%, con ciascuna catena che ha registrato il 25% degli incidenti del mese.
Questa distribuzione degli hack attraverso queste catene evidenzia come alcune reti continuino ad attrarre frequenze di targeting più elevate, con gli ecosistemi basati su Ethereum spesso in prima linea.
Questo targeting persistente suggerisce che, sebbene le misure di sicurezza siano migliorate, gli asset di alto valore e gli ecosistemi DeFi rimangono attraenti per gli autori malintenzionati .
Prospettive per il 2024: un settore in guardia
Con il passare dell'anno, la risposta del settore delle criptovalute ai tentativi di hacking e alle frodi mostra una tendenza mista ma piena di speranza. Il rapporto di Immunefi rileva che le perdite complessive nel 2024 mostrano ora una leggera diminuzione dell'1% rispetto all'anno precedente, indicando un graduale miglioramento.
Questa tendenza e la riduzione dei livelli mensili di exploit suggeriscono che le misure di sicurezza rafforzate stanno avendo effetto. Oltre ad adottare strategie di sicurezza più “robuste”, i progetti si concentrano sempre più su audit completi e sull’implementazione di meccanismi assicurativi decentralizzati per compensare i rischi.
Tuttavia, incidenti su larga scala come quelli che hanno interessato Radiant Capital e Tapioca DAO rivelano vulnerabilità sostanziali. Ad esempio, mentre la finanza centralizzata (CeFi) non ha registrato incidenti in ottobre, la DeFi rimane un obiettivo primario.
Tuttavia, l'assenza di perdite CeFi questo mese potrebbe indicare una maggiore attenzione da parte degli aggressori sui protocolli decentralizzati, sfruttando i loro cicli di sviluppo tattico, spesso rapidi.
Immagine in primo piano creata con DALL-E, grafico da TradingView