Nel primo trimestre del 2024 sono stati registrati oltre 824 milioni di dollari in 67 hack, poiché i malintenzionati sono diventati più attivi nel prendere di mira individui e progetti di alto profilo.
Secondo l’ultimo rapporto Hacken condiviso con CryptoPotato , le violazioni nel controllo degli accessi sono emerse come la categoria di hack più frequente in termini sia di frequenza che di impatto finanziario, con 682 milioni di dollari dirottati. Ciò ha costituito l’83% dei fondi totali rubati durante il primo trimestre del 2024, suddivisi in 26 incidenti separati.
Il controllo degli accessi viola il regno
Quattro incidenti gravi da soli rappresentano il 66% delle perdite totali. Questi includono la violazione da 290 milioni di dollari della piattaforma di gioco Playdapp, l'incidente da 112 milioni di dollari che ha coinvolto l'hacking del portafoglio del co-fondatore di Ripple Chris Larsen, l'hacking da 80 milioni di dollari del ponte delle catene Orbit e l'exploit da 63 milioni di dollari di Munchables, un protocollo di gioco Web3 su Blast. .
Ognuna di queste violazioni è stata caratterizzata da accessi non autorizzati, che essenzialmente hanno evidenziato le violazioni del controllo degli accessi come il tipo di exploit di maggior impatto durante il primo trimestre che ha consentito agli hacker di infiltrarsi in componenti critici del sistema.
Anche i progetti relativi ai token hanno subito il peso maggiore dell’attività di hacking, con 19 incidenti segnalati, seguiti da altri progetti con 10 incidenti e protocolli di prestito con 9 incidenti. Le piattaforme di gioco, guidate dalle sostanziali perdite di Playdapp, hanno subito i colpi finanziari più significativi, seguite da Munchables.
Portafogli violati appartenenti a individui importanti, DAO, token, bridge e piattaforme CeFi hanno costituito la seconda categoria più grande di perdite, esemplificata da incidenti che hanno coinvolto personaggi come Chris Larsen, Jeffrey Zirlin e AirDAO.
Raggio di speranza?
Nonostante le sconcertanti perdite durante il primo trimestre, Hacken ha scoperto che circa 444 milioni di dollari sono stati recuperati o congelati con successo da vari hack ed exploit, equivalenti al 54% dell’importo rubato. L'azienda ha osservato che tale sforzo di recupero segna un notevole progresso nella reattività del settore a tali incidenti.
Misure come la restituzione dei fondi da parte degli hacker per i premi, come visto nell'hacking del protocollo Seneca e nel caso Dolomite, e l'intervento di hacker white hat, come @coffeebabe_eth che ha interrotto e restituito i fondi nell'hacking del protocollo Blueberry, hanno contribuito a questa ripresa.
Le misure proattive adottate dai team di progetto e dagli hacker white hat hanno svolto un ruolo cruciale nel recuperare i fondi rubati e nel ridurre al minimo ulteriori interruzioni. Sebbene il numero totale di hacker hackerati in questo periodo sia stato considerevole, il recupero di oltre la metà dei fondi rubati rappresenta uno sviluppo positivo significativo per la sicurezza e la resilienza del settore.
Parlando con CryptoPotato , Edgar Pavlovski, ricercatore senior sulla blockchain di Hacken, ha spiegato:
“All'inizio di quest'anno si è verificato un fenomeno analogo: la perdita del controllo della propria chiave privata rimane il principale vettore di attacco, rappresentando l'83% di tutti i fondi persi. Il lato positivo è che più della metà dei fondi rubati sono stati restituiti o congelati. Ciò rappresenta un grande progresso rispetto agli anni precedenti e ci aspettiamo che questa dinamica continui a migliorare nel tempo”.
Il post Gli hacker Web3 prendono di mira Big Fish, ma la ripresa del settore raggiunge il 54%: Hacken è apparso per primo su CryptoPotato .