Quest'anno, il valore totale rubato e il numero di attacchi sono aumentati rispetto allo scorso anno. Secondo un recente rapporto, l’industria ha perso oltre 2 miliardi di dollari negli ultimi 12 mesi, di cui oltre la metà sarebbe stata rubata dagli hacker nordcoreani.
L'industria delle criptovalute perde 2,2 miliardi di dollari a causa degli attacchi hacker
Con la crescita del settore delle criptovalute, sono aumentati anche il numero di hack e la perdita totale di valore. Il 2024 segna il quarto anno consecutivo in cui i fondi rubati dagli hacker crittografici hanno superato la soglia del miliardo di dollari e il quinto anno in totale a superare questa cifra.
Il recente rapporto di Chainalysis ha rivelato che gli attacchi hacker sono rimasti persistenti nel 2024, aumentando del 21,07% su base annua (anno su anno). Il valore totale rubato è salito a 2,2 miliardi di dollari, 400 milioni di dollari in più rispetto al 2023 e il terzo anno più grande secondo questo parametro.
Inoltre, il 2024 è diventato l’anno con il maggior numero di hack individuali, raggiungendo i 303 incidenti entro dicembre. Questa cifra rappresenta un aumento del 7% rispetto ai 282 attacchi del 2023, ma Chainalysis evidenzia un notevole cambiamento a metà anno.
Secondo il rapporto, l’intensità degli hack crittografici si è ridotta dopo luglio, quando il valore cumulativo rubato da gennaio aveva già raggiunto 1,58 miliardi di dollari. Questa cifra era superiore di circa l’84,4% rispetto al valore rubato nello stesso periodo nel 2023.
Sulla base di ciò, gli analisti di Chainalysis hanno ritenuto che “l’ecosistema fosse facilmente sulla buona strada per un anno che potrebbe rivaleggiare con gli anni da oltre 3 miliardi di dollari del 2021 e del 2022”. Tuttavia, il trend rialzista del 2024 ha subito un notevole rallentamento verso la fine di luglio, rimanendo relativamente stabile per il resto dell’anno.
Gli scambi centralizzati (CEX) sono stati le piattaforme più prese di mira nel secondo e terzo trimestre, registrando alcuni degli incidenti più grandi nella storia del settore. Gli attacchi di DMM Bitcoin e WazirX hanno richiesto circa 540 milioni di dollari tra maggio e luglio, e il primo è stato il terzo furto di criptovalute più grande della storia.
Le piattaforme di finanza decentralizzata (DeFi) hanno rappresentato la quota maggiore di beni rubati nel primo trimestre, come la maggior parte dei trimestri tra il 2021 e il 2023. Nel frattempo, le compromissioni di chiavi private sono state la tipologia di compromissione più numerosa, rappresentando il 43,8% degli incidenti.
Il rapporto rileva inoltre che gli hacker con chiavi private si sono rivolti a bridge e servizi misti per riciclare i fondi illeciti, mentre gli hacker di altri vettori di attacco hanno preferito gli scambi decentralizzati (DEX).
Gli hacker nordcoreani si prendono il 60% dei fondi rubati
Secondo Chainalysis, nel 2024 gli hacker della Repubblica popolare democratica di Corea (DPRK) hanno rubato più dalle piattaforme crittografiche che negli altri anni. Quest’anno, il valore totale rubato è aumentato del 102,88% rispetto al 2023, passando da 660,5 milioni di dollari a 1,34 miliardi di dollari.
Il numero di incidenti è aumentato da 20 a 47 nel 2024. Queste cifre rappresentano il 20% degli incidenti totali e il 61% del valore totale rubato quest’anno. Inoltre, gli attacchi crittografici legati agli hacker nordcoreani stanno diventando più frequenti e fruttano maggiori profitti.
Gli attacchi tra i 50 e i 100 milioni di dollari, e al di sopra di questa fascia di prezzo, sono stati più frequenti quest’anno, “suggerendo che la Corea del Nord sta migliorando e diventando più veloce negli exploit di massa”, aggiunge il rapporto.
Vale la pena notare che nei due anni precedenti, gli sfruttatori nordcoreani hanno ottenuto meno di 50 milioni di dollari in fondi illeciti per incidente:
Esaminando l’attività della RPDC rispetto a tutti gli altri hack da noi misurati, è chiaro che la RPDC è stata costantemente responsabile negli ultimi tre anni della maggior parte degli exploit di grandi dimensioni. È interessante notare che il predominio della RPDC nella fascia alta della scala di sfruttamento è continuato nel 2024, ma si registra anche una crescente densità di attacchi informatici della RPDC per importi inferiori, in particolare intorno ai 10.000 dollari di valore.
Chainalysis evidenzia che i lavoratori IT nordcoreani si sono sempre più infiltrati nelle società crittografiche e Web3, compromettendo reti, operazioni e integrità. Tuttavia, si rileva che la maggior parte degli exploit legati al DPKR si sono verificati all’inizio dell’anno, con un’attività di hacking complessiva stagnante nel terzo e quarto trimestre.
In definitiva, il rapporto suggerisce di dare priorità a “un’accurata due diligence in materia di impiego (…) pur mantenendo una solida igiene delle chiavi private per salvaguardare le risorse critiche, se applicabile”.
