Il terzo trimestre del 2024 ha assistito a una tendenza preoccupante nel settore delle criptovalute: una diminuzione del numero di hack segnalati ma un aumento significativo del valore degli asset rubati. Ciò evidenzia la sofisticatezza e l'efficacia dei criminali informatici nel prendere di mira le vulnerabilità e sfruttare le falle nell'ecosistema blockchain.
Il danno finanziario totale causato dagli hack di criptovalute nel terzo trimestre ha raggiunto i 753 milioni di $, con un aumento del 9,5% rispetto al trimestre precedente. Le reti basate su Ethereum sono state i principali obiettivi, con 86 incidenti e perdite superiori a 387 milioni di $.
Due incidenti degni di nota hanno contribuito in modo significativo alle perdite complessive:
Compromissione del portafoglio di una balena: una balena di Bitcoin ha perso la sbalorditiva cifra di 238 milioni di dollari in un'apparente compromissione del portafoglio il 19 agosto.
Attacco hacker a WazirX: l'exchange di criptovalute indiano WazirX è stato vittima di un attacco informatico di vasta portata, che ha portato al furto di oltre 235 milioni di dollari.
Nel 2024, gli hacker hanno rubato quasi 2 miliardi di dollari da progetti e individui di criptovaluta. Il primo trimestre ha visto perdite di 505 milioni di dollari, seguite da un'impennata a 687 milioni di dollari nel secondo trimestre. Il totale di 753 milioni di dollari del terzo trimestre sottolinea ulteriormente la crescente minaccia rappresentata dai criminali informatici.
La capacità di recuperare fondi rubati è diminuita significativamente negli ultimi trimestri. Solo il 4,1% dei beni rubati è stato recuperato nel terzo trimestre, rispetto al 14,4% del trimestre precedente. Ciò indica la crescente sofisticatezza delle tecniche di hacking e le sfide affrontate dai team di sicurezza nel tracciare e recuperare i fondi rubati.
Gli attacchi di phishing restano il metodo più comune e costoso utilizzato dagli hacker. Inducendo gli utenti a rivelare informazioni sensibili, i truffatori possono ottenere l'accesso a chiavi private e portafogli, con conseguenti perdite finanziarie sostanziali.
Un'altra minaccia significativa sono le compromissioni delle chiavi private. Questi attacchi comportano che gli hacker ottengano il controllo delle chiavi private degli utenti, consentendo loro di accedere e trasferire fondi senza autorizzazione.
Per proteggersi dagli attacchi di phishing, gli utenti dovrebbero essere vigili sui messaggi indesiderati ed evitare di cliccare su link sospetti. L'abilitazione dell'autenticazione a due fattori (2FA) può anche aggiungere un ulteriore livello di sicurezza.
Il settore delle criptovalute continua ad affrontare una minaccia persistente da parte dei criminali informatici. La crescente frequenza e sofisticatezza degli hack evidenziano la necessità di misure di sicurezza robuste e consapevolezza degli utenti. Con l'evoluzione del settore, è essenziale che progetti e individui diano priorità alla sicurezza per proteggere i propri asset da queste crescenti minacce.
