Nel terzo trimestre del 2024 si è assistito a un calo nel numero totale di segnalazioni di attacchi informatici alle criptovalute, ma a un aumento del valore dei beni rubati.
Secondo un rapporto del 1° ottobre della società di sicurezza informatica CertiK, il danno finanziario complessivo è aumentato di circa il 9,5%, con un totale di 753 milioni di dollari sottratti agli investitori in 155 incidenti.
La rete Ethereum è stata quella che ha subito il maggior numero di incidenti di sicurezza, con 86 attacchi informatici, truffe ed exploit per un costo di oltre 387 milioni di dollari.
L'incidente più grave si è verificato il 19 agosto, quando una balena di Bitcoin ha perso 4.064 Bitcoin (BTC), per un valore di circa 238 milioni di dollari, in un'apparente compromissione del portafoglio.
Un altro furto importante si è verificato presso l'exchange di criptovalute indiano WazirX, tramite il quale sono stati rubati oltre 235 milioni di dollari. L'hacking ha contribuito a una parte significativa delle perdite del trimestre.
Incidenti di sicurezza per catena nel 3Q24. Fonte: CertiK
Nel 2024 fino ad oggi, gli hacker hanno rubato quasi 2 miliardi di dollari. Nel primo trimestre del 2024, gli aggressori hanno rubato oltre 505 milioni di dollari in 224 attacchi. Il secondo trimestre ha visto un'escalation, con 687 milioni di dollari rubati.
Inoltre, il recupero dei fondi rubati si è ridotto nell'ultimo trimestre. Secondo il rapporto, solo il 4,1% dei beni rubati è stato recuperato, in calo rispetto al 14,4% restituito nel trimestre precedente.
Correlati: Gli attacchi informatici alle criptovalute di settembre superano i 120 milioni di dollari, colpiti gli exchange centralizzati
Phishing e compromissioni delle chiavi private dominano
Il phishing è risultato essere il metodo di attacco più costoso nel terzo trimestre del 2024, con malintenzionati che hanno rubato oltre 343 milioni di dollari in 65 incidenti.
Gli attacchi di phishing solitamente coinvolgono truffatori che si spacciano per istituzioni legittime per ingannare gli utenti e indurli a rivelare informazioni sensibili, come credenziali di accesso o chiavi private. Le vittime vengono spesso ingannate tramite e-mail, social media o siti Web falsi.
"Per evitare di cadere vittime di questi attacchi, gli utenti dovrebbero diffidare dei messaggi indesiderati che chiedono informazioni private, controllare attentamente gli URL dei siti Web e gli indirizzi e-mail e abilitare l'autenticazione a due fattori (2FA)", ha osservato CertiK.
Le compromissioni delle chiavi private hanno rappresentato il secondo tipo di attacco più dannoso, con perdite per 324 milioni di dollari in soli 10 incidenti. Questo trimestre ha visto anche una serie di vulnerabilità del codice, eventi di rientro e attacchi di manipolazione dei prezzi.
Rivista: Il sistema di intelligenza artificiale avanzata è già “autocosciente” — fondatore dell’ASI Alliance
