Nel 2024, il mercato delle criptovalute ha subito numerosi sfruttamenti, violazioni della sicurezza, truffe e tentativi di pull pull, di conseguenza il mercato ha perso risorse per miliardi. Recentemente, la società di sicurezza on-chain Cyver ha condiviso un rapporto secondo cui nella prima metà del 2024 il mercato ha subito furti di criptovalute per quasi 1,4 miliardi di dollari, con un netto aumento di oltre il 100% rispetto all’anno precedente.

Gli occhi degli hacker sugli scambi centralizzati (CEX)

Il rapporto segnala che gli scambi centralizzati (CEX) sono l’obiettivo principale di questi attacchi, registrando uno sconcertante aumento delle perdite del 900% rispetto allo scorso anno. Questo notevole cambiamento segna un cambiamento significativo nei vettori di attacco, con gli hacker che sfruttano le vulnerabilità nelle piattaforme centralizzate dove sono concentrate le risorse.

Secondo Cyvers, la maggior parte di questi furti, pari a circa 490 milioni di dollari solo nel secondo trimestre, derivava da violazioni del controllo degli accessi come attacchi di phishing. Al contrario, le perdite derivanti dagli exploit dei contratti intelligenti sono state relativamente inferiori, attestandosi a meno di 70 milioni di dollari nello stesso periodo.

Mentre i protocolli di finanza decentralizzata (DeFi) hanno mostrato una maggiore stabilità congelando rapidamente i contratti intelligenti compromessi per proteggere gli utenti, Cyvers avverte che nuove vulnerabilità vengono costantemente scoperte in questi sistemi complessi. Il rapporto evidenzia inoltre i cross-chain bridge come punti emergenti di vulnerabilità, citando il recente exploit da 1,44 milioni di dollari di XBridge in aprile.

Recente attacco crittografico nel 2024

I dati di metà anno sono stati significativamente influenzati da violazioni di alto profilo, tra cui l’hacking da 300 milioni di dollari dell’exchange giapponese DMM a causa di una chiave privata compromessa, e la perdita di 50 milioni di dollari subita dall’exchange turco BtcTurk a giugno.

Nonostante queste sfide, ci sono alcune notizie positive per le vittime, poiché gli sforzi di recupero hanno mostrato miglioramenti. Cyvers segnala un aumento del 42% dei fondi recuperati rispetto allo stesso periodo dell'anno scorso, sebbene un sostanziale 76% dei fondi rubati rimanga non recuperato.

Guardando al futuro, Cyvers consiglia agli utenti Web3 di rimanere vigili contro le minacce emergenti poste dai progressi nell’intelligenza artificiale e nell’informatica quantistica. Queste tecnologie potrebbero potenzialmente dotare gli hacker di strumenti più sofisticati per aggirare le misure di sicurezza esistenti.

Con l’evoluzione dell’ecosistema crittografico, la necessità di solide misure di sicurezza e di una gestione proattiva del rischio diventa sempre più fondamentale per salvaguardare le risorse digitali in un panorama in rapida evoluzione.