Secondo un rapporto di Immunefi, gli hacker crittografici hanno rubato oltre 1,2 miliardi di dollari in asset digitali da gennaio ad agosto 2024, segnando un aumento del 15,5% rispetto allo stesso periodo del 2023.
Tendenza altalenante nel 2024 per gli hack crittografici
Con la maturazione del settore delle criptovalute, gli attori malintenzionati all’interno dell’ecosistema stanno diventando sempre più sofisticati nel truffare i fondi degli utenti. L’ultimo rapporto di Immunefi rivela che più di 1,2 miliardi di dollari di risorse digitali sono andati persi a causa di hack e furti di tappeti nel 2024 da inizio anno (YTD) in 154 incidenti specifici.
Rispetto al periodo gennaio-agosto 2023, quando il valore totale dei fondi persi a causa di hack e furti di hacker era leggermente superiore a 1,04 miliardi di dollari, il settore ha assistito a un aumento del 15,5% dei fondi persi a causa di hack di criptovalute durante lo stesso periodo del 2024.
Tuttavia, esaminando i dati mese su mese (MoM) emerge che agosto 2024 ha registrato le perdite più basse da inizio anno, con 15 milioni di dollari persi a causa di attacchi informatici e frodi in cinque incidenti specifici. Rispetto a luglio 2024, quando furono rubati più di 269 milioni di dollari, le perdite nell’agosto 2024 sono diminuite del 94,5%.
Vale la pena ricordare che nel luglio 2024 si è verificato un significativo attacco al principale scambio di criptovalute indiano WazirX, un incidente responsabile da solo del furto di fondi per 235 milioni di dollari.
Esaminando i dati anno su anno (YoY), la perdita di agosto 2024 è stata inferiore del 38% rispetto ad agosto 2023, quando le perdite registrate erano leggermente superiori a 24,5 milioni di dollari.
Le perdite di agosto 2024 sono state principalmente dovute a violazioni della sicurezza in due progetti specifici: il progetto blockchain incentrato sui giochi Ronin Network, con una perdita di 12 milioni di dollari, e il protocollo DeFi Nexera, che ha subito una perdita di 1,5 milioni di dollari in asset crittografici. Altre piattaforme interessate includono VOW, Convergence Finance e iVest DAO, che hanno perso rispettivamente $ 1,2 milioni, $ 210.000 e $ 172.000.
In particolare, gli incidenti legati alla finanza decentralizzata (DeFi) sono stati responsabili del 100% del volume totale di fondi persi nell’agosto 2024, a differenza delle perdite registrate nel luglio 2024, quando la piattaforma finanziaria centralizzata (CeFi) WazirX è stata vittima di un hacking. Inoltre, nell’agosto 2024 non sono state segnalate frodi, il che indica che tutti i fondi persi durante il mese erano dovuti ad attacchi hacker.
Misure di sicurezza più forti sono la necessità del momento
Sebbene le tendenze recenti suggeriscano che le misure di sicurezza implementate dagli operatori del settore potrebbero migliorare, persistono preoccupazioni riguardo all’elevato volume di fondi degli utenti rubati su diverse piattaforme di contratti intelligenti con diverse misure di sicurezza.
Ad esempio, nel 2023, la soluzione di scalabilità layer 2 di Ethereum Optimism ha visto uno dei suoi protocolli DeFi perdere esattamente 12 milioni di dollari in fondi degli utenti.
Più di recente, Rho Markets, un protocollo di prestito DeFi alimentato da un'altra soluzione Ethereum layer 2 Scroll, ha avuto un'esperienza inquietante con hacker grey hat che hanno estratto temporaneamente asset digitali per un valore di 7,6 milioni di dollari prima di restituirli, ma a condizione che il protocollo affermasse che si trattava di beni digitali. non si tratta di un exploit o di un hack, ma piuttosto di misure di sicurezza permissive da parte loro.