L’ecosistema delle criptovalute rimane pieno di rischi per la sicurezza, con l’ultimo rapporto di metà anno della società di sicurezza informatica Cyvers che rivela uno straordinario aumento dei beni rubati. Nella prima metà del 2024, il volume totale delle criptovalute rubate si avvicinava a 1,4 miliardi di dollari, indicando un aumento considerevole poiché gli scambi centralizzati (CEX) sono diventati gli obiettivi principali degli attacchi informatici.

I CEX perdono 600 milioni di dollari

Le perdite totali di criptovalute hanno superato i 600 milioni di dollari solo nel secondo trimestre. Secondo Cyvers, questa cifra indica un aumento del 100% rispetto allo stesso periodo dell’anno scorso, guidato principalmente da un sorprendente aumento del 900% delle perdite derivanti dagli scambi centralizzati.

"In questo trimestre si è assistito a un cambiamento significativo nei vettori di attacco, con gli scambi centralizzati (CEX) che hanno subito il peso maggiore degli incidenti più gravi, mentre i protocolli di finanza decentralizzata (DeFi) mostrano una migliore resilienza", secondo lo studio. La concentrazione delle risorse in piattaforme centralizzate, combinata con misure di sicurezza forse insufficienti, le ha rese un bersaglio attraente per gli hacker.

Gli attacchi di phishing dominano i CEX

Le violazioni del controllo degli accessi, principalmente i tentativi di phishing, hanno rappresentato la stragrande maggioranza dei contanti rubati nel secondo trimestre, raggiungendo oltre 490 milioni di dollari. Ciò supera le perdite derivanti dagli exploit dei contratti intelligenti, che ammontano a meno di 70 milioni di dollari nello stesso periodo. Il documento sottolinea la necessità cruciale di migliorare le misure di sicurezza e l’educazione degli utenti per combattere il phishing.

I protocolli DeFi, d’altro canto, hanno dimostrato un’impressionante capacità di rispondere rapidamente agli attacchi. L’azione rapida per congelare i contratti intelligenti compromessi ha protetto molti utenti, ma il rischio di exploit rimane poiché gli hacker scoprono nuovi difetti in contratti complicati. I cross-chain bridge rimangono un importante vettore di attacco, come evidenziato dall'exploit XBridge da 1,44 milioni di dollari di aprile.

Violazioni di alto profilo

Due hack di alto profilo hanno avuto un’influenza significativa sui dati del secondo trimestre di Cyvers. A maggio, l'exchange di criptovalute giapponese DMM ha subito un massiccio attacco informatico causato dalla compromissione di una chiave privata, con conseguenti perdite fino a 300 milioni di dollari. BtcTurk, un exchange di criptovalute turco, è stato violato a giugno e ha perso circa 50 milioni di dollari. Questi eventi evidenziano la necessità vitale di protocolli di sicurezza forti e di monitoraggio continuo.

Nonostante questi ostacoli, sono stati compiuti alcuni progressi nel recupero del denaro rubato. Secondo la ricerca, le vittime esplicite hanno più successo nel recuperare i fondi perduti, con un aumento complessivo dei recuperi del 42% nel secondo trimestre rispetto allo stesso periodo dell’anno scorso. Tuttavia, la stragrande maggioranza dei fondi perduti, circa il 76%, non sono ancora stati recuperati, a dimostrazione della sfida persistente nel prevenire i furti informatici nel mercato delle criptovalute.

Il post I CEX affrontano crescenti minacce alla sicurezza poiché i furti di criptovalute si avvicinano a 1,4 miliardi di dollari è apparso per primo su Ultime notizie e approfondimenti su Blockchain, criptovaluta e investimenti.