Le perdite legate agli attacchi hacker e alle frodi crittografiche sono diminuite nel terzo trimestre del 2024, sebbene Ethereum (ETH) sia rimasta la piattaforma di contratti intelligenti più presa di mira, secondo un rapporto di Immunefi.
Perdite dovute principalmente ad attacchi informatici agli scambi centralizzati
Immunefi ha pubblicato il suo rapporto del terzo trimestre del 2024, descrivendo in dettaglio i dettagli degli hack e delle perdite legati alle criptovalute durante il trimestre. Il rapporto rileva due importanti hack sugli exchange, WazirX nel luglio 2024 e BingX nel settembre 2024, che complessivamente hanno rappresentato il 69,5% di tutti i fondi persi nel terzo trimestre del 2024, per un totale di 287 milioni di dollari.
In particolare, sia WazirX che BingX sono scambi centralizzati e hanno perso fondi rispettivamente per un importo di 235 milioni di dollari e 52 milioni di dollari. Le piattaforme di finanza centralizzata (CeFi) sono state responsabili del 74,8% di tutti gli exploit riusciti durante il trimestre, rispetto alle piattaforme di finanza decentralizzata (DeFi) che rappresentano il 25,2% dei fondi persi.
Vale la pena sottolineare che, sebbene le piattaforme CeFi abbiano assistito solo a tre incidenti, hanno perso fondi per un valore di 309 milioni di dollari nel terzo trimestre del 2024. Al contrario, le piattaforme DeFi hanno subito perdite per 104 milioni di dollari in 31 incidenti durante lo stesso periodo. Rispetto al terzo trimestre del 2023, le perdite DeFi sono diminuite del 79,2%, mentre le perdite CeFi sono aumentate del 66,4%.
Commentando la disparità tra gli incidenti CeFi e DeFi, Mitchell Amador, fondatore e CEO di Immunefi, ha osservato:
Stiamo assistendo a un numero maggiore di incidenti che prendono di mira la DeFi, mentre CeFi registra meno incidenti ma spesso con conseguenze più gravi, con centinaia di milioni di fondi rubati in un unico exploit. Nella CeFi, il problema infrastrutturale più grande è la gestione delle chiavi private, che è essenziale per mantenere l’autocustodia delle risorse crittografiche ma non è generalmente soggetta a controlli di sicurezza. Richiede politiche, pratiche e piani di emergenza rigorosi per la gestione delle chiavi.
Inoltre, il rapporto fa luce sulle perdite derivanti sia dagli attacchi informatici che dalle frodi. Rispetto al terzo trimestre del 2023, le perdite dovute ad attacchi hacker e frodi crittografiche sono diminuite rispettivamente del 38,2% e dell'86,4% nel terzo trimestre del 2024.
Ethereum regna sovrano come Blockchain preferita dagli hacker
Il rapporto sottolinea che Ethereum e Binance Chain (BNB) sono state le due piattaforme di contratti intelligenti più prese di mira nel terzo trimestre del 2024. Mentre Ethereum ha subito 15 incidenti, che rappresentano il 44,1% delle perdite totali tra le reti prese di mira, Binance Chain è stata responsabile del 23,5% delle perdite. con 8 incidenti.
La catena Base di Coinbase si è classificata al terzo posto con il 5,9% di perdite su diverse blockchain. Altre blockchain prese di mira includono Blast (BLAST), Solana (SOL) e la soluzione di scaling layer-2 di Ethereum Arbitrum (ARB), con un incidente ciascuna.
Gli attacchi ai protocolli basati su soluzioni scalabili di livello 2 non sono sorprendenti, considerato quanto sono nascenti e l’infrastruttura di sicurezza limitata che possiedono. All’inizio di quest’anno, Emin Gün Sirer, co-fondatore della blockchain di Avalanche (AVAX), ha messo in guardia sui segnali di allarme a cui prestare attenzione nei nuovi progetti di livello 2.
La crescente frequenza di hack e frodi nel settore delle criptovalute sottolinea il ruolo critico degli hacker white-hat e grey-hat, come visto nel recente incidente che ha coinvolto il protocollo DeFi Rho Markets. Al momento della stesura di questo articolo, Bitcoin (BTC) veniva scambiato a 64.650$, in crescita dell'1,3% nelle ultime 24 ore.
