Un nuovo rapporto della società di sicurezza informatica Cyvers dipinge un quadro preoccupante per il panorama della sicurezza Web3 nel 2024. Il rapporto rivela un cambiamento significativo nelle strategie di attacco, con gli scambi centralizzati (CEX) che emergono come l’obiettivo principale dei criminali informatici.

Secondo il rapporto, i fondi di criptovaluta rubati sono saliti alle stelle fino a quasi 1,4 miliardi di dollari nella prima metà del 2024. In particolare, questa cifra rappresenta uno sbalorditivo aumento del 100% rispetto allo stesso periodo del 2023. Questa impennata è principalmente guidata da un aumento del 900% dei perdite subite dagli scambi centralizzati.

Cyvers attribuisce questa tendenza preoccupante a due fattori chiave: la concentrazione di asset digitali su piattaforme centralizzate e misure di sicurezza potenzialmente inadeguate adottate da alcuni scambi. I protocolli di finanza decentralizzata (DeFi), d’altro canto, sembrano dimostrare una migliore resilienza agli attacchi.

Il rapporto evidenzia le violazioni del controllo degli accessi, spesso perpetrate tramite attacchi di phishing, come il metodo di attacco più diffuso. Solo nel secondo trimestre (Q2), queste violazioni hanno rappresentato l’enorme furto di fondi per 490 milioni di dollari. Questa cifra sminuisce le perdite derivanti dagli exploit dei contratti intelligenti, che ammontavano a meno di 70 milioni di dollari nello stesso periodo.

Il rapporto riconosce le misure proattive adottate dai protocolli DeFi per mitigare l’impatto degli attacchi. Congelando rapidamente i contratti intelligenti compromessi, questi protocolli hanno contribuito a proteggere i propri utenti. Tuttavia, Cyvers avverte che i rischi di exploit non sono stati eliminati. Gli hacker continuano a scoprire le vulnerabilità all’interno del complesso codice che governa questi contratti. Inoltre, i cross-chain bridge, che facilitano il trasferimento di asset tra diverse blockchain, stanno emergendo come un altro importante vettore di attacco. Il rapporto cita come esempio lampante l'exploit da 1,44 milioni di dollari di XBridge avvenuto in aprile.

Il rapporto Cyvers riconosce che alcune violazioni di alto profilo hanno avuto un impatto significativo sui dati del secondo trimestre. L'hacking di maggio dell'exchange giapponese DMM, causato, secondo quanto riferito, da una chiave privata compromessa, ha provocato perdite superiori a 300 milioni di dollari. Allo stesso modo, a giugno la borsa turca BtcTurk ha subito una rapina da 50 milioni di dollari.

Nonostante l’allarmante aumento dei fondi rubati, il rapporto offre un barlume di speranza. Le vittime stanno riscontrando maggiori successi nel recuperare i beni perduti rispetto agli anni precedenti. Cyvers ha scoperto che l’importo totale recuperato durante il secondo trimestre del 2024 è aumentato del 42% rispetto allo stesso periodo del 2023. Tuttavia, è importante notare che la stragrande maggioranza (76%) dei fondi rubati rimane non recuperata.

Il rapporto si conclude esortando gli utenti Web3 a rimanere vigili contro le minacce in evoluzione. I ricercatori di sicurezza informatica prevedono che i progressi nell’intelligenza artificiale (AI) e nell’informatica quantistica potrebbero fornire agli hacker strumenti sofisticati in grado di aggirare le misure di sicurezza esistenti sulla catena.