SlowMist, una società di sicurezza blockchain, ha rivelato che le violazioni della sicurezza Web3 ammontavano a circa 98,14 milioni di dollari a gennaio. Il database Hacked SlowMist ha rivelato che 40 attacchi di hacking hanno comportato perdite per 87,94 milioni di dollari. Sono stati recuperati solo 1,47 milioni di dollari.
Secondo il rapporto mensile sulla sicurezza di SlowMist, le ragioni principali di questi incidenti includono perdite di chiavi private, vulnerabilità dei contratti e altre compromissioni degli account. Scam Sniffer, una piattaforma anti-truffa Web3, ha stimato che 9,22.000 trader di criptovalute sono stati vittime di attacchi di phishing che hanno comportato perdite per quasi 10,25 milioni di dollari a gennaio. La blockchain di Ethereum ha rappresentato oltre l’84% delle vittime.
SlowMist segnala perdite per quasi 100 milioni di dollari dovute a violazioni della sicurezza Web3
Sicurezza Web3 nel gennaio 2025: le perdite totali hanno raggiunto circa 98,19 milioni di dollari.
40 incidenti di hacking registrati dal database SlowMist Hacked ( https://t.co/6h3cSMiJVd ), che hanno comportato perdite per 87,94 milioni di dollari, di cui 1,47 milioni di dollari recuperati.
9.220 vittime identificate da @realScamSniffer , con…– SlowMist (@SlowMist_Team) 6 febbraio 2025
Nel gennaio 2025, SlowMist ha stimato che oltre 98 milioni di dollari sono andati persi a causa di violazioni della sicurezza Web3. Il database Hacked di SlowMist ha registrato 40 incidenti, di cui 87,94 milioni di dollari sono andati perduti e solo 1,47 milioni di dollari sono stati recuperati.
Secondo il database, i conti X delle blockchain Litecoin e Babylon sono stati compromessi rispettivamente il 12 e il 4 gennaio. Anche gli scambi Phemex e NoOnes sono stati violati il 23 e 1 gennaio, provocando perdite complessive di 77,2 milioni di dollari.
Il 23 gennaio Phemex, l'exchange di criptovalute con sede a Singapore, è stato vittima di un attacco hot wallet che ha comportato una perdita di 70 milioni di dollari. I dati delle etichette di MistTack e l'analisi del sistema di monitoraggio hanno rivelato che l'hot wallet di Phemex aveva grandi "trasferimenti anomali" su più blockchain, tra cui Bitcoin, TRON, Ethereum (mainnet e L2), Litecoin e XRP.
Il 1° gennaio anche la piattaforma di trading P2P NoOnes è stata vittima di attacchi hot wallet contro BSC, Ethereum, Solana e Tron. Centinaia di transazioni in uscita sospette hanno comportato perdite per circa 7,2 milioni di dollari. Ray Youssef, CEO di NoOne, ha spiegato che l'incidente è stato causato da un exploit sul ponte Solana.
"Sappiamo che Solana è calda adesso, ma Solana non tornerà finché non saranno stati eseguiti test esaustivi sulla penna. Ci scusiamo per l'inconveniente."
– Ray Youssef
Il 24 gennaio, Youssef ha convenuto che conservare criptovalute per un valore di quasi 8 milioni di dollari in un hot wallet "non era intelligente". Inoltre, ha sottolineato che la liquidità di un giorno è sufficiente e il resto può essere immagazzinato in portafogli freddi. Youssef ha anche detto che nessuno avrebbe dovuto farlo fin dall'inizio.
Tuttavia, ha sottolineato che NoOne si sta adattando rapidamente in base alle sue esperienze. Youssef ha anche detto che ha sempre coperto eventuali perdite. Ha fornito esempi di Celcius e del caso dei fondi vincolati alla conformità nella sua precedente azienda.
Altre aziende che hanno perso fondi significativi a causa di incidenti di sicurezza questo gennaio includono AdsPower, Moby e Orange Finance.
Scam Sniffer identifica Ethereum come la blockchain più vulnerabile
Scam Sniffer ha identificato la blockchain di Ethereum come l'ecosistema più sfruttato per quanto riguarda le perdite legate alle violazioni della sicurezza. La blockchain di Ethereum ha rappresentato oltre 8,6 milioni di dollari dei 10,25 milioni di dollari persi in truffe.
Secondo Scam Sniffer, Ethereum ha perso almeno 1,3 milioni di dollari il 3 e l'8 gennaio. I dati hanno anche mostrato che più fondi sono stati persi su BNB ($710.000), Arbitrum ($510.000), Polygon ($191.000) e Optimism ($81.000). Avalanche e Blast hanno perso insieme più di $ 26.000.
I dati di Scam Sniffer hanno confermato che ci sono state 9.220 vittime, con gli utenti di Ethereum che rappresentano 13 delle 15 vittime principali. Le prime quattro vittime con le maggiori perdite su Ethereum hanno perso complessivamente oltre 2 milioni di dollari. Una vittima su BNB ha perso ~ $ 317.000 e altre due vittime su Arbitrum hanno perso oltre $ 380.000. Secondo i loro dati, l’importo più basso perso da una delle 15 principali vittime a causa di violazioni della sicurezza è stato di 70.000 dollari.
Questo gennaio sono stati violati account X appartenenti alla rivista Times, al Tor Project, all'attore Dean Norris e all'ex presidente brasiliano Jair Messias Bolsonaro . Anche Nasdaq, il co-fondatore e CTO di LayerZero Labs Ryan Zarick e Foresight Ventures hanno subito l'hacking dei loro account Twitter/X e li hanno utilizzati per promuovere token truffa.
Cryptopolitan Academy: come scrivere un curriculum Web3 che ottenga interviste – Cheat Sheet GRATUITO