Nel 2024 cresceranno gli attacchi hacker su Web3: cosa è andato storto? Domande e risposte esclusive con il Prof. Ronghui Gu di CertiK

Nel 2024 cresceranno gli attacchi hacker su Web3: cosa è andato storto? Domande e risposte esclusive con il Prof. Ronghui Gu di CertiK

Web3 nel 2024 è stato un anno sia di progresso che di pericolo. Mentre le innovazioni normative come l’approvazione da parte degli Stati Uniti degli Exchange Traded Funds (ETF) di Bitcoin ed Ethereum hanno segnalato l’accettazione generale, il settore è stato messo in ombra da un’ondata di hack e truffe, mettendo a rischio miliardi.

Per comprendere la portata di queste minacce, abbiamo parlato con il Prof. Ronghui Gu, co-fondatore di CertiK, la cui ultima analisi Hack3d: The Web3 Security Report 2024 della sua azienda rivela l'incredibile cifra di 2,36 miliardi di dollari di perdite in 760 incidenti on-chain, con un aumento del 31,61% rispetto allo scorso anno. Poiché gli attacchi di phishing sono da soli responsabili di quasi la metà di queste perdite, i risultati evidenziano l’urgente necessità di misure di sicurezza più forti in tutto l’ecosistema.

BeInCrypto: quali sono stati i fattori chiave dietro l'elevato numero di attacchi mirati di Ethereum?

Prof. Gu: Lo status di Ethereum come catena EVM più popolare riflette il suo successo, ma è anche un obiettivo primario per gli exploit, dato il gran numero di progetti e utenti che operano sulla rete.

Inoltre, il suo ecosistema aperto e componibile consente agli sviluppatori di basarsi su protocolli esistenti che, pur promuovendo l’innovazione, possono inavvertitamente introdurre vulnerabilità attraverso dipendenze interconnesse. La frequente implementazione di codice sperimentale o non testato da parte di progetti più recenti aumenta ulteriormente questi rischi.


BeInCrypto: come può il settore combattere l'aumento degli attacchi di phishing che hanno causato quasi il 50% delle perdite del 2024?

Prof. Gu: L'istruzione, l'innovazione tecnologica e la collaborazione sono fondamentali per affrontare la crescente minaccia degli attacchi di phishing. Educare gli utenti a identificare i segnali di allarme, come collegamenti sospetti, comunicazioni non richieste e siti Web falsi, è essenziale per la prevenzione. Una comunicazione chiara e continua su questi rischi consente alle persone di proteggersi.

Dal punto di vista tecnico, l’integrazione di sistemi di rilevamento avanzati come il monitoraggio delle minacce basato sull’intelligenza artificiale e gli avvisi in tempo reale possono aiutare le organizzazioni a prevenire gli attacchi. La collaborazione in tutto il settore per condividere informazioni sulle minacce e migliori pratiche rafforza ulteriormente le difese.


BeInCrypto: quali protocolli DeFi sono risultati più vulnerabili e quali misure possono adottare per rafforzare la sicurezza?

Prof. Gu: Nel 2024, abbiamo osservato un aumento delle compromissioni di chiavi private e degli incidenti di phishing in tutto l’ecosistema. Ciò rappresenta uno spostamento generale dalla vulnerabilità contrattuale alla vulnerabilità umana, che è spesso considerata l’anello più debole di un tale sistema.

Due dei passi più importanti che i protocolli possono intraprendere per garantire la loro sicurezza sono l'archiviazione sicura delle chiavi private e l'implementazione di procedure solide per garantire che i dipendenti stessi non vengano presi di mira.


BeInCrypto: quanto sono stati efficaci gli sforzi per affrontare i problemi ricorrenti con gli exploit dei contratti intelligenti?

Prof. Gu: Nel complesso, le perdite dovute alle vulnerabilità del codice sono diminuite di anno in anno a partire dal 2022, il che suggerisce che i contratti intelligenti sono diventati più sicuri. Oltre a ciò, abbiamo assistito a uno spostamento verso la compromissione delle chiavi private e il phishing, probabilmente dovuto al fatto che le vulnerabilità del codice sono difficili da individuare per la maggior parte degli utenti, ad eccezione dei cacciatori di bug altamente qualificati.


BeInCrypto: l'approvazione degli ETF su Bitcoin ed Ethereum ha esposto l'ecosistema a nuovi tipi di minacce?

Prof. Gu: Questi prodotti collegano la finanza tradizionale e le criptovalute, esponendo potenzialmente l'ecosistema a minacce come l'arbitraggio normativo, l'insider trading e un maggiore controllo da parte di malintenzionati che prendono di mira sia gli investitori che le istituzioni coinvolte in queste offerte.

Le minacce alla sicurezza informatica, come gli attacchi ai servizi di custodia o alle infrastrutture degli ETF, costituiscono una preoccupazione significativa. La salvaguardia di queste risorse richiede solidi protocolli di sicurezza, comprese soluzioni di conservazione a freddo e monitoraggio in tempo reale.

Inoltre, la trasparenza nelle operazioni dell’ETF e la collaborazione con le autorità di regolamentazione possono aiutare a mitigare i rischi. Sebbene gli ETF su Bitcoin ed Ethereum rappresentino un passo positivo verso l’adozione mainstream, garantire la sicurezza e la fiducia in questi prodotti è fondamentale per il loro successo a lungo termine.


BeInCrypto: che ruolo gioca l'educazione degli utenti nel mitigare le compromissioni delle chiavi private?

Molti incidenti derivano dalla mancata comprensione delle pratiche di sicurezza, come la salvaguardia delle chiavi e il riconoscimento delle tattiche di ingegneria sociale. Educare gli utenti sui metodi di archiviazione sicuri, inclusi portafogli hardware e backup crittografati, può aiutare a ridurre al minimo l’esposizione.

Inoltre, addestrare gli utenti a identificare gli schemi di phishing, evitare di condividere informazioni sensibili e utilizzare l’autenticazione a più fattori può migliorare ulteriormente il livello di sicurezza generale.


BeInCrypto: in che modo gli sviluppatori blockchain stanno affrontando la crescente sofisticazione delle tattiche di hacking?

Prof. Gu: Molti sviluppatori stanno integrando metodi crittografici avanzati, migliorando i meccanismi di consenso e conducendo rigorosi controlli di sicurezza. I processi di verifica formale aiutano a garantire che il codice del contratto intelligente sia esente da vulnerabilità, mentre gli strumenti di intelligenza artificiale e apprendimento automatico monitorano le reti in tempo reale per rilevare e neutralizzare le anomalie.


BeInCrypto: quali lezioni può imparare l'industria Web3 dai più grandi attacchi del 2024 per modellare i futuri quadri di sicurezza?

Prof. Gu: In generale, ci aspettiamo normative più severe, come quelle di istituzioni e governi come MiCA in Europa, misure di sicurezza migliorate e sforzi educativi più ampi per aiutare a mitigare i rischi associati ad hack e truffe. Tuttavia, con l’avanzare della tecnologia, aumenteranno anche le strategie impiegate dai malintenzionati.


Il settore deve stare al passo con queste minacce promuovendo la collaborazione tra sviluppatori, regolatori e professionisti della sicurezza. Con uno sforzo prolungato, le perdite legate alle criptovalute potrebbero diminuire nel tempo, ma la vigilanza rimarrà fondamentale.

Hack3d: The Web3 Security Report 2024 di CertiK fornisce uno sguardo approfondito ai maggiori rischi che l'ecosistema deve affrontare, insieme a suggerimenti chiave per aiutare i progetti e gli utenti a stare al passo con le minacce emergenti. Per ottenere informazioni più approfondite sulle tendenze, sui vettori di attacco e sulle soluzioni che modellano la sicurezza Web3, leggi il rapporto completo qui .

Il post Aumento degli hack Web3 nel 2024: cosa è andato storto? Domande e risposte esclusive con il Prof. Ronghui Gu di CertiK sono apparse per la prima volta su BeInCrypto .

Inizia a scrivere il termine ricerca qua sopra e premi invio per iniziare la ricerca. Premi ESC per annullare.

Torna in alto