Settembre 2024 ha visto un aumento degli hack di criptovalute, con perdite totali che hanno superato i 120 milioni di $. Questa cifra segna la seconda perdita mensile più bassa per gli hack nel 2024, dopo aprile. Gli exchange centralizzati sono stati i principali obiettivi, continuando a mostrare vulnerabilità agli attacchi informatici, con BingX e Indodax che hanno subito le perdite più significative.
La società di sicurezza blockchain Peckshield ha riferito che la perdita cumulativa per il mese ammontava a $ 120,23 milioni, distribuita su oltre 20 hack. I soli exchange centralizzati hanno rappresentato oltre la metà di questa cifra, con BingX che ha perso $ 44 milioni e Indodax che ha dovuto affrontare perdite di $ 21 milioni.
#PeckShieldAlert A settembre 2024 si sono verificati oltre 20 attacchi informatici nel settore delle criptovalute, con perdite per circa 120,23 milioni di $. (Nota: i 32,4 milioni di $spWETH persi in un#phishingcon firma Permit non sono inclusi)#I10 principali attacchi informatici a settembre 2024: #BingX: 44 milioni di $#Penpie: 27 milioni di $… pic.twitter.com/t2YuvIds6u
— PeckShieldAlert (@PeckShieldAlert) 1 ottobre 2024
Rispetto al mese precedente di agosto, in cui sono stati rubati quasi 314 milioni di $ in attacchi hacker di criptovalute, settembre ha registrato un calo del 61,7% nelle perdite. Nonostante la riduzione, gli exchange centralizzati continuano a essere obiettivi principali, sollevando preoccupazioni sulla loro sicurezza, con Certik Alert che ha fissato le cifre dei loro attacchi hacker a 161,1 milioni di $.
#CertiKStatsAlert Combinando tutti gli incidenti di settembre abbiamo confermato circa 161,1 milioni di $ persi a causa di exploit, hack e truffe dopo che circa 2,1 milioni di $ sono stati restituiti. A settembre si è registrato un aumento di 2 volte del numero di incidenti rispetto ad agosto. Truffe in uscita: circa 0,7 milioni di $ Prestiti flash: circa 4,7 milioni di $ Exploit: circa 155,7 milioni di $ Altro... pic.twitter.com/q8wX4WrBJ9
— CertiK Alert (@CertiKAlert) 30 settembre 2024
Anche i protocolli DeFi colpiscono
Nemmeno le piattaforme di finanza decentralizzata (DeFi) sono state risparmiate. Penpie, un protocollo DeFi, ha subito una delle perdite più ingenti, cadendo vittima di un exploit da 27 milioni di $. Altre piattaforme DeFi degne di nota hackerate a settembre includono Delta Prime, che ha perso 6 milioni di $, il fornitore di dati sull'inflazione Truflation (5,6 milioni di $) e il protocollo di staking liquido Bedrock, che ha subito una violazione da 2 milioni di $.
Anche il prestatore di criptovalute Shezmu ha dovuto affrontare un attacco da 5 milioni di dollari, ma è riuscito a recuperare parzialmente i fondi rubati tramite trattative dirette con l'hacker. Nel frattempo, il bot di Telegram Banana Gun ha annunciato che avrebbe rimborsato gli utenti interessati a seguito di un exploit da 3 milioni di dollari.
WazirX ancora sotto shock per il più grande hack del 2024
L'exchange indiano WazirX rimane la vittima più grande degli hack di criptovaluta nel 2024, con perdite pari a 235 milioni di $ dopo una violazione a luglio. L'exchange è stato compromesso quando uno dei suoi portafogli Safe Multisig su Ethereum è stato hackerato. Di conseguenza, WazirX ha sospeso tutti i prelievi mentre conduceva un'indagine interna.
È passato più di un mese da quando WazirX, un importante exchange di criptovalute operante in India, ha affermato che un attacco informatico alla propria piattaforma ha portato al furto di fondi per un valore di 230 milioni di dollari (~ 2000 cr di rupie). Abbiamo cercato di rimanere in contatto regolarmente con WazirX dal giorno dell'incidente, ma...
— CoinSwitch: l'app di criptovaluta più semplice dell'India (@CoinSwitch) 28 agosto 2024
Nonostante siano trascorsi tre mesi dall'incidente, WazirX non ha ancora delineato un piano di risarcimento per gli utenti interessati. Ad aggravare i suoi problemi, l'exchange rivale CoinSwitch ha intrapreso un'azione legale contro WazirX per recuperare il 2% dei suoi asset, stimati in 6,2 milioni di $. WazirX ha riconosciuto che il 43% dei fondi dei clienti persi nell'hacking potrebbe non essere mai recuperato.
Nonostante sia inferiore rispetto ai mesi precedenti, il bilancio degli hack di settembre evidenzia la persistente vulnerabilità degli exchange centralizzati e delle piattaforme DeFi agli attacchi informatici. Con l'espansione dei mercati delle criptovalute, la pressione per rafforzare le misure di sicurezza e proteggere i fondi degli utenti diventa più urgente. Gli sforzi prolungati di recupero di WazirX sono una testimonianza immediata delle conseguenze che tali violazioni possono avere sugli utenti e sulle piattaforme.
Rapporto trimestrale sulla sicurezza: Q3 2024– Perdite totali di rete: $743 milioni– Oltre 60 incidenti di phishing: perdite di $340 milioni (aumento del 58,08%)Il 19 agosto, una vittima ha perso 4.064 $BTC ($238 milioni) a causa di un attacco di phishing. I fondi rubati sono stati rapidamente trasferiti tramite piattaforme come… pic.twitter.com/cSLosFgJMa
– OKLink (@OKLink) 30 settembre 2024
Nel frattempo, secondo un rapporto sulla sicurezza del terzo trimestre dell'hub di dati on-chain OKLink, sono stati persi in totale oltre 740 milioni di dollari a causa degli attacchi informatici alla rete, con una sola vittima che ha subito la perdita di 4.064 BTC (del valore di 238 milioni di dollari) al momento della stesura.
Il post Gli attacchi informatici alle criptovalute di settembre 2024 superano i 120 milioni di dollari, gli exchange centralizzati sono duramente colpiti è apparso per la prima volta su Coinfomania.