L'ultima analisi di PeckShield rivela un preoccupante picco di violazioni della sicurezza legate alle criptovalute nel 2024 insieme a un mercato rialzista.
Nonostante le cupe statistiche, gli sforzi di recupero sono riusciti a recuperare centinaia di milioni di beni rubati.
Perdite di criptovalute nel 2024
Il Crypto Security Annual Report 2024 di PeckShield rivela che quest'anno si è assistito a una recrudescenza delle violazioni legate alle criptovalute, con perdite totali superiori a 3,01 miliardi di dollari. Di questi, 2,15 miliardi di dollari derivano da attacchi hacker, mentre 834,5 milioni di dollari derivano da truffe, il che rappresenta un aumento del 15% delle perdite rispetto al 2023.
Nonostante un calo del numero di incidenti negli ultimi tre anni, l’impatto finanziario rimane significativo, in particolare nel settore DeFi, che continua a rappresentare la maggior parte delle perdite. Il rapporto ha evidenziato che maggio è stato il mese peggiore del 2024 poiché le perdite hanno raggiunto il picco di 662,2 milioni di dollari, seguite da 440,8 milioni di dollari a gennaio.
Tra le rapine più importanti c'è stata la violazione di DMM Bitcoin, che ha comportato una perdita di 305 milioni di dollari, seguita dall'exploit PlayDapp con una perdita di 290 milioni di dollari. Una nota positiva è che gli sforzi di recupero sono riusciti a recuperare 488,5 milioni di dollari di beni rubati.
Nel frattempo, CertiK ha recentemente notato che a dicembre si è assistito a un calo significativo delle perdite legate alle criptovalute, pari a 28,6 milioni di dollari, la cifra mensile più bassa dell'anno. Gli exploit hanno rappresentato 26,7 milioni di dollari, con Gempad che ha subito la perdita più grande con 2,14 milioni di dollari. Nonostante questo calo, le truffe di phishing rimangono una minaccia critica, con una vittima principale che perde 7,87 milioni di dollari.
Il phishing è ancora motivo di preoccupazione
Ad esempio, gli hacker hanno compromesso l'account X del CEO di Animoca Brands, Yat Siu, utilizzandolo per spingere un token fraudolento e rubare $ 500.000 agli utenti di criptovalute. Nel frattempo, una campagna di phishing scoperta da SlowMist ha utilizzato falsi collegamenti Zoom per installare malware che raccoglievano dettagli sui portafogli crittografici, causando perdite per oltre 1 milione di dollari. I fondi rubati sono stati poi ricondotti ad attività di riciclaggio su scambi come Binance e Gate.io, con potenziali legami con gruppi di lingua russa.
Più recentemente, la società di sicurezza informatica CrowdStrike ha identificato una campagna di phishing in cui gli aggressori si spacciano per l'azienda attraverso false e-mail di offerte di lavoro per infettare le vittime con il minatore di criptovaluta Monero XMRig.
Le e-mail di phishing indirizzano le persone in cerca di lavoro a scaricare una falsa "applicazione CRM per i dipendenti" da un portale CrowdStrike contraffatto. Una volta installato, il software dannoso esegue controlli per eludere il rilevamento, quindi scarica ed esegue il minatore XMRig in background, utilizzando risorse di sistema minime per evitare sospetti.
Il post 488,5 milioni di dollari in criptovalute rubate recuperate quando le perdite del 2024 hanno raggiunto i 3 miliardi di dollari: PeckShield è apparso per la prima volta su CryptoPotato .