Secondo un recente rapporto di Immunefi, dall’inizio del 2024 l’industria delle criptovalute ha dovuto affrontare notevoli battute d’arresto finanziarie. Le perdite dovute ad attacchi hacker e frodi hanno superato 1,19 miliardi di dollari.
Le perdite registrate nei primi sette mesi di quest’anno hanno mostrato un notevole aumento del 16,3% rispetto allo stesso periodo del 2023, quando le perdite ammontavano a 1,02 miliardi di dollari. Questi numeri evidenziano la minaccia persistente e crescente che i criminali informatici rappresentano per il settore delle criptovalute.
CeFi soffre di più poiché le perdite di criptovalute salgono alle stelle a luglio
A luglio, Immunefi ha riferito che il settore delle criptovalute ha subito perdite per 269,4 milioni di dollari in 14 incidenti separati. Ciò riflette un aumento del 90% rispetto a giugno, rendendo luglio il secondo mese più dannoso del 2024. Le perdite più significative si sono verificate a maggio, raggiungendo i 358 milioni di dollari.
Nonostante il rialzo mensile, il confronto anno su anno mostra una diminuzione delle perdite di luglio del 15,9%. La maggior parte di queste recenti perdite può essere attribuita a un grave attacco informatico all’exchange centralizzato indiano WazirX , che ha subito una devastante perdita di 235 milioni di dollari.
Per saperne di più: Le 15 truffe crittografiche più comuni a cui prestare attenzione
La finanza centralizzata (CeFi) ha sopportato il peso maggiore di questi attacchi, superando la finanza decentralizzata (DeFi) in termini di volume totale di fondi persi. A luglio, CeFi ha rappresentato l’87% delle perdite totali, mentre le piattaforme DeFi hanno registrato perdite per 34,4 milioni di dollari distribuite su 13 incidenti.
Inoltre, il rapporto sottolinea che gli attacchi hacker rimangono la causa principale di queste perdite, con 266,5 milioni di dollari persi a causa di tali incidenti solo nel mese di luglio. In confronto, le frodi e le truffe hanno rappresentato solo l’1,1% delle perdite totali del mese.
Il rapporto di Immunefi fa luce anche sul coinvolgimento di gruppi di hacker nordcoreani , in particolare del famigerato Lazarus Group, in alcuni degli attacchi più significativi. Si sospetta, ad esempio, che l'attacco hacker WazirX sia stato orchestrato da hacker nordcoreani .
Il rapporto rivela che Ethereum e BNB Chain sono state le reti blockchain più prese di mira a luglio. Queste blockchain rappresentano collettivamente il 71,4% delle perdite totali. La sola Ethereum ha subito sette attacchi, che rappresentano la metà degli incidenti totali, mentre BNB Chain ha subito tre violazioni significative.
Il fondatore e CEO di ChainSwap, Fitzy, ha condiviso la sua prospettiva con BeInCrypto riguardo a questa situazione. Riconosce che, se da un lato la tecnologia Web3 guida l'innovazione, dall'altro apre anche strade a crimini finanziari e frodi. Chiarisce che gli strumenti Web3 non sono intrinsecamente criminogeni ma vengono piuttosto sfruttati come nuovi mezzi dai truffatori .
“Gli strumenti Web3 non causano crimini, vengono semplicemente utilizzati come nuovo mezzo per commettere alcune truffe. La cosa comune a tutti questi mezzi è che il modo migliore per proteggersi da truffe e frodi è procedere con cautela. Le vittime di truffe e frodi sono solitamente quelle che non sanno niente di meglio”, ha spiegato Fitzy.
Inoltre, Slava Demchuk, CEO di AMLBot, ha sottolineato che le perdite significative dovute ad attacchi di hacker e frodi in questo settore dimostrano l’urgente necessità di forti misure di sicurezza. Ha suggerito che oltre all’implementazione della sicurezza generale e della crittografia del software, è fondamentale condurre frequenti audit e test di penetrazione.
“Anche la formazione personale nella gestione dei dati sensibili e processi di assunzione dei dipendenti più rigorosi sono cruciali. Ad esempio, l’hacking Fractal ID ha messo in luce le vulnerabilità nella gestione dei dati KYC, portando alla fuga di informazioni sul dark web. Allo stesso modo, l’hacking di Coinspad ha illustrato i rischi associati a un controllo inadeguato dei dipendenti quando un nuovo dipendente ben pagato sfruttava il sistema dall’interno”, ha affermato Demchuk.
Per saperne di più: I 5 principali difetti nella sicurezza crittografica e come evitarli
Facendo eco a Demchuk, Fitzy ha anche messo in guardia i singoli investitori a proteggersi da truffe e frodi, in particolare nelle applicazioni decentralizzate.
“Per le aziende e i sistemi centralizzati, i governi devono trovare nuovi modi per monitorare le attività di questa nuova classe di asset e delle aziende che la circondano. Per le applicazioni decentralizzate, il modo migliore per garantire la sicurezza delle persone è agire con cautela e conoscenza. Indicatori come volume, numero di persone nella comunità, fondatori o partner credibili – sono tutti buoni indicatori per un’applicazione che è probabilmente sicura da usare”, ha aggiunto.
Il post L'industria delle criptovalute subisce perdite per oltre 1 miliardo di dollari a causa di attacchi informatici e frodi nel 2024: il rapporto è apparso per la prima volta su BeInCrypto .