Il settore blockchain ha continuato ad affrontare sfide significative in termini di sicurezza nel terzo trimestre del 2024. Secondo il Q3 Security Report di Certik, si sono verificati 155 incidenti di sicurezza durante questo periodo, con conseguenti perdite totali di 753,09 milioni di dollari. Rispetto al Q2 2024, sebbene il numero di incidenti sia diminuito di 27, l'importo delle perdite è aumentato del 9,5%. Queste cifre indicano che, sebbene la frequenza degli incidenti di sicurezza sia diminuita, la perdita media per incidente è aumentata, riflettendo la crescente complessità e sofisticatezza dei metodi di attacco. In particolare, gli attacchi di phishing su larga scala e le perdite di chiavi private hanno causato perdite sostanziali per utenti e aziende, sollevando diffuse preoccupazioni nel settore in merito ai problemi di sicurezza.
Analisi dei tipi di incidenti di sicurezza e distribuzione on-chain
Nel terzo trimestre, gli attacchi di phishing sono stati i più diffusi, con 65 incidenti e perdite per circa 343,09 milioni di dollari. Questi attacchi spesso sfruttano la negligenza degli utenti, impersonando siti Web o portafogli legittimi per rubare le chiavi private e le informazioni sensibili degli utenti. Inoltre, le perdite di chiavi private hanno rappresentato un'altra minaccia significativa, con conseguenti perdite per 324,4 milioni di dollari da soli 10 incidenti, ciascuno con notevoli danni finanziari, evidenziando il loro elevato potenziale distruttivo. Oltre a questi tipi primari, altri metodi di attacco, tra cui exploit di smart contract e hack di exchange, hanno avuto un impatto sul mercato durante questo trimestre.
Tra questi incidenti di sicurezza, gli attacchi alla catena Ethereum sono stati i più frequenti, con 86 incidenti e perdite totali di 387,89 milioni di $, strettamente legate al suo status di una delle piattaforme blockchain più attive. Inoltre, Bitcoin ha visto la perdita più grande in un singolo incidente, con una violazione del whale wallet ad agosto che ha causato una perdita enorme di 238 milioni di $. Anche il fenomeno degli attacchi multi-catena si è distinto, con 7 incidenti su più catene, con conseguenti perdite di quasi 90 milioni di $, indicando che gli aggressori stanno espandendo i loro obiettivi oltre una singola blockchain.
La lunga strada da percorrere per la sicurezza industriale
La panoramica degli incidenti di sicurezza blockchain nel Q3 2024 evidenzia la diversità degli attacchi e il diverso potere distruttivo dei diversi tipi. Rispetto alle tradizionali vulnerabilità tecniche, gli attacchi di phishing e le perdite di chiavi private si sono verificati più frequentemente e hanno causato maggiori danni finanziari. Ciò sottolinea le continue debolezze nell'istruzione e nella prevenzione della sicurezza informatica tra utenti e aziende. Nel frattempo, poiché l'infrastruttura blockchain supporta l'impegno degli utenti e i flussi di capitale su larga scala, affronta maggiori rischi di attacchi.
La situazione generale di questo trimestre ha anche rivelato un trend importante: lo sviluppo dell'interoperabilità multi-chain e l'espansione dell'ecosistema Bitcoin hanno fornito agli aggressori più obiettivi e opportunità. Mentre la crescita delle attività on-chain aiuta a guidare il dinamismo del mercato e dell'ecosistema, offre anche agli hacker e agli attori malintenzionati una superficie di attacco più ampia. Ciò richiede una forte attenzione alla sicurezza informatica man mano che l'innovazione tecnologica e gli scenari applicativi si espandono.
