Il numero di attacchi hacker nel terzo trimestre del 2024 è sceso al livello più basso degli ultimi tre anni, con solo 28 incidenti, per un totale di 463,6 milioni di dollari rubati.
Tuttavia, le prospettive generali rimangono preoccupanti poiché non vi è alcuna possibilità di recuperare oltre 440 milioni di dollari dei fondi rubati.
I peggiori tassi di recupero di sempre
Secondo l’ultimo rapporto della società di sicurezza informatica Hacken condiviso con CryptoPotato , un allarmante 95% dei fondi rubati è andato perso in modo permanente. Ciò è in netto contrasto con i trimestri precedenti, quando il 50-60% dei beni rubati veniva congelato o recuperato.
Pertanto, questo alto tasso di fondi non recuperati ha evidenziato l’urgente necessità di strategie di risposta post-incidente più forti.
“Questo è il trimestre peggiore degli ultimi tempi in termini di fondi recuperati o congelati. Tra tutte le vittime, solo tre progetti sono riusciti a recuperare i beni perduti. Speravamo che la tendenza, comune nei trimestri precedenti, a rimborsare una percentuale dei fondi dirottati, continuasse, ma ahimè!”
Esaminando le perdite per regione, l’Asia ha registrato l’importo più elevato in questo trimestre, con 264 milioni di dollari di perdite. L’Australia ha seguito con 43,3 milioni di dollari, mentre l’Europa ha registrato 22,16 milioni di dollari e il Nord America ha registrato perdite per 15 milioni di dollari nello stesso periodo.
Il tipo di attacco più dannoso continua a verificarsi quando un utente malintenzionato ottiene il controllo su frasi o funzioni seed, consentendogli di prelevare fondi a piacimento da portafogli o contratti intelligenti. Con otto incidenti e 316 milioni di dollari rubati nel terzo trimestre, le violazioni del controllo degli accessi hanno rappresentato più del doppio della percentuale di risorse perse rispetto a tutti gli altri tipi di attacchi messi insieme.
Il prossimo è l’attacco di rientro, considerato uno dei metodi più persistenti per estrarre risorse da un protocollo. Ciò implica che un utente malintenzionato sfrutti un loop nella funzione di prelievo del contratto intelligente per prelevare ripetutamente fondi. Questo attacco è particolarmente dannoso per i protocolli con pool di liquidità.
Sebbene in questo trimestre si siano verificati solo tre attacchi di rientro, questi hanno comportato perdite superiori a 33 milioni di dollari su vari asset.
Minacce in evoluzione
Anche se i tradizionali colpi di tappeto sono diminuiti, c’è stato un aumento dei lanci di monete meme su piattaforme come Base, Tron e Solana. Sulla piattaforma di monete meme di Solana, pump.fun, sono state recentemente lanciate più di 2 milioni di monete, ma solo 89 hanno raggiunto una capitalizzazione di mercato di 1 milione di dollari.
Secondo il rapporto di Hacken, ciò indica che molti truffatori di rug pull si sono spostati su queste piattaforme, creando monete di basso valore che imitano le tattiche di rug pull senza dimostrare un'attività legittima.
Il post Nel terzo trimestre si registra il minor numero di hack crittografici degli ultimi 3 anni, ma 440 milioni di dollari sono andati per sempre è apparso per la prima volta su CryptoPotato .