Secondo Cointelegraph: un'analisi completa dei 100 più grandi attacchi alla finanza decentralizzata (DeFi) rivela che i vettori di attacco offchain sono responsabili di una parte significativa delle perdite finanziarie. Secondo Mar Guimenez-Aguilar, responsabile della sicurezza presso la società di sicurezza informatica Halborn, oltre il 57,5% delle perdite finanziarie nei primi 100 attacchi DeFi sono state causate da vettori di attacco offchain.

I 100 principali hack DeFi, valore totale perso. Fonte: Halborn

Approfondimenti degli esperti

Mar Guimenez-Aguilar ha dichiarato a Cointelegraph: "Le chiavi private compromesse hanno rappresentato il 52,2% di tutti gli attacchi nel 2024 e il 55,7% del valore totale perso. In generale, i vettori di attacco offchain hanno rappresentato il 56,5% degli attacchi dell'anno scorso e il 57,5% delle perdite finanziarie subite".

Questa rivelazione arriva quasi un mese dopo che un hacker ha rubato oltre 230 milioni di dollari da WazirX, un exchange di criptovalute indiano, segnando il secondo più grande attacco informatico ai danni di criptovalute del 2024 finora.

Vulnerabilità e consapevolezza degli investitori

Sebbene le vulnerabilità degli smart contract siano state storicamente la principale fonte di exploit DeFi, la mancanza di consapevolezza degli investitori sta diventando una vulnerabilità più significativa. Guimenez-Aguilar ha sottolineato: "Spesso, l'attenzione è intensamente rivolta al rafforzamento del codice degli smart contract, che è stato storicamente il vettore di attacco più comune, a scapito del riconoscimento che il protocollo non opera in modo isolato".

Media e deviazione standard della perdita per anno, USD. Fonte: Halborn

Tendenze di mercato e prospettive future

Nonostante un calo del 6% nel numero di exploit nel 2023 rispetto all'anno precedente, gli attacchi alle criptovalute nel 2024 potrebbero superare il 2023 in termini di valore totale rubato. L'esperto di sicurezza informatica di Halborn ha spiegato: "Considerando il numero e la gravità degli attacchi nel 2024 finora, ci sono stati circa 14 incidenti tra i primi 100 attacchi, con una media di quasi due attacchi al mese. Se questa tendenza continua, il totale potrebbe raggiungere circa 24 attacchi entro la fine dell'anno, superando leggermente il totale del 2023".

Statistiche allarmanti

- Hack del 2024: oltre 200 milioni di dollari persi a causa degli hacker fino al 29 febbraio da inizio anno, con un aumento di oltre il 15% rispetto allo stesso periodo del 2023.
- I primi dieci hack: tre degli hack di criptovalute di quest'anno sono già entrati nella top ten in termini di valore perso.