Secondo il rapporto sulla sicurezza Web3 di metà anno della società di sicurezza informatica Cyvers, il volume totale dei fondi crittografici rubati finora quest'anno si avvicina a 1,4 miliardi di dollari mentre gli scambi centralizzati emergono come il nuovo punto zero per gli exploit. 

Nel secondo trimestre del 2024, le perdite totali legate alle criptovalute hanno superato i 600 milioni di dollari, segnando un aumento del 100% rispetto allo stesso periodo dell'anno scorso. Secondo il rapporto, l’aumento dei fondi rubati è stato causato principalmente da un aumento del 900% delle perdite sugli scambi centralizzati.

"Questo trimestre ha assistito a un cambiamento significativo nei vettori di attacco, con gli scambi centralizzati (CEX) che hanno subito il peso maggiore di gravi incidenti, mentre i protocolli di finanza decentralizzata (DeFi) mostrano una migliore resilienza", afferma il rapporto. "Questa tendenza può essere attribuita alla concentrazione degli asset in piattaforme centralizzate e alle misure di sicurezza potenzialmente permissive in alcuni scambi."

Secondo Cyvers, le violazioni del controllo degli accessi, spesso sotto forma di attacchi di phishing, hanno rappresentato la stragrande maggioranza dei fondi rubati, circa 490 milioni di dollari solo nel secondo trimestre. Questa cifra fa impallidire le perdite derivanti dagli exploit dei contratti intelligenti, che hanno visto drenare meno di 70 milioni di dollari nello stesso periodo.

L’azione rapida da parte dei protocolli di finanza decentralizzata (DeFi) per congelare i contratti intelligenti compromessi ha protetto gli utenti, ma Cyvers ha avvertito che il rischio di sfruttamento rimane prevalente mentre gli hacker scoprono nuove vulnerabilità in contratti complessi. Anche i cross-chain bridge stanno diventando un significativo vettore di attacco, osserva il rapporto, citando l'exploit di XBridge da 1,44 milioni di dollari in aprile.

La violazione di alto profilo a maggio dell'exchange di criptovalute giapponese DMM ha avuto un pesante impatto sui dati del secondo trimestre di Cyvers. L’hacking, che secondo quanto riferito è stato causato da una chiave privata compromessa, ha prosciugato oltre 300 milioni di dollari. Un altro valore anomalo significativo è stato l’exchange di criptovalute turco BtcTurk, che a giugno ha perso circa 50 milioni di dollari a causa degli hacker.

Il rapporto rileva che le vittime esplicite stanno avendo maggiore successo rispetto a prima nel recupero dei fondi perduti, con un totale dei fondi recuperati in aumento del 42% nel secondo trimestre rispetto allo stesso periodo dell’anno scorso. Tuttavia, la stragrande maggioranza dei fondi perduti – circa il 76% – non è stata recuperata.

Gli utenti di Web3 dovrebbero rimanere alla ricerca delle minacce emergenti poste dall’intelligenza artificiale e dall’informatica quantistica, che potrebbero fornire agli hacker nuovi e sofisticati strumenti per aggirare le misure di sicurezza onchain, ha affermato Cyvers.

Rivista: Crypto-Sec: un truffatore di phishing perseguita gli utenti di Hedera, l'avvelenatore di indirizzi ottiene $ 70.000