Tra tutte le truffe crypto che affliggono gli utenti, il furto di chiavi private e il phishing sono tra le più prevalenti, ha detto una società di sicurezza blockchain.

Parlando con Cryptopolitan, un portavoce della società di sicurezza blockchain CertiK ha detto: “Gli attacchi di phishing sono particolarmente efficaci perché di solito prendono di mira le vulnerabilità umane piuttosto che quelle tecniche.”

“Gli attaccanti spesso creano siti web falsi o impersonano piattaforme ben note per attirare gli utenti a fornire informazioni sensibili,” ha detto il portavoce.

“Poiché le chiavi private concedono accesso completo ai propri beni crypto, perderle può essere finanziariamente devastante,” hanno aggiunto.

Il phishing è una truffa in cui gli hacker ingannano le persone per rivelare informazioni sensibili, come una chiave privata che consente l'accesso ai sistemi di un'azienda. Il furto di chiavi private può anche verificarsi quando un hacker installa malware di phishing, come virus, adware o ransomware, sul dispositivo di un utente per rubare informazioni.

Secondo un rapporto CertiK del 31 ottobre pubblicato su X, i due incidenti di sicurezza più significativi di ottobre sono derivati da truffe di phishing nel settore delle criptovalute.

I due incidenti di sicurezza più significativi di ottobre sono derivati da attacchi di phishing. Fonte: CertiK

Un attaccante ha ottenuto il controllo delle chiavi private di diversi firmatari e dei contratti smart e ha potuto drenare 58 milioni di dollari dal protocollo di prestito Radiant Capital. Una balena sfortunata ha anche perso 36 milioni di dollari in un attacco di phishing.

In totale, CertiK ha scoperto che circa 129,7 milioni di dollari sono stati persi a causa di exploit, attacchi e truffe durante ottobre. Specificamente, 1,2 milioni di dollari per truffe di uscita, 1,5 milioni di dollari per attacchi di prestito flash e 127 milioni di dollari per exploit, inclusi i 94 milioni di dollari da Radiant Capital e gli attacchi di phishing della balena.

Ottobre registra più incidenti di sicurezza ma perdite inferiori

Nel 2024, è stata registrata una media di 63 incidenti di sicurezza legati alle criptovalute al mese. Ottobre si colloca sopra questa media con 71 incidenti. Tuttavia, il numero di incidenti in ottobre con perdite superiori a 1 milione di dollari è stato il più basso in sei mesi.

“Le perdite di ottobre dovute a compromissioni di chiavi private hanno rappresentato circa 75 milioni di dollari, e le perdite dovute a truffe di phishing hanno rappresentato circa 50 milioni di dollari,” ha detto il portavoce di CertiK. “Inoltre, quest'anno è stato perso molto meno a causa di vulnerabilità del codice,” hanno aggiunto.

Nel suo rapporto trimestrale Hack3d: The Web3 Security Quarterly Report, CertiK ha scoperto che oltre 753 milioni di dollari sono stati rubati da attori malintenzionati nel trimestre 3 in 155 incidenti di sicurezza. La perdita di valore è aumentata del 9,5% rispetto al Q2, ma ci sono stati 27 incidenti totali in meno rispetto al trimestre precedente.

“Da quello che abbiamo visto, c'è stato un cambiamento fondamentale nell'uso dei drainer come servizio e delle compromissioni di chiavi private, che tipicamente forniscono ricompense più alte per i truffatori e consentono ad attori malintenzionati senza background di programmazione di approfittarne,” ha detto il portavoce di CertiK.

“Man mano che i contratti smart diventano più sicuri, insieme a ricompense lucrative per bug, ci aspettiamo che gli exploit di codice diminuiscano. D'altra parte, il phishing è probabile che aumenti se le misure preventive non migliorano.”

Le perdite da truffe crypto sono inferiori rispetto agli anni precedenti

Un rapporto della società di intelligence blockchain TRM Labs ha rivelato che le perdite dovute agli hack crypto sono diminuite di oltre il 50% dal 2022 al 2023, grazie ai miglioramenti nella sicurezza del settore.

Negli ultimi due anni, le perdite crypto sono state di gran lunga inferiori rispetto al 2022. Fonte: TRM Labs

Nel 2023, i progetti crypto hanno perso circa 1,7 miliardi di dollari a causa di attacchi e truffe crypto, meno della metà dei 4 miliardi rubati nel 2022.

CertiK stima che le perdite nel 2024 abbiano superato i 2 miliardi di dollari nel settore delle criptovalute. A meno che non si verifichino incidenti significativi nei prossimi due mesi, le perdite del 2024 saranno probabilmente inferiori a quelle del 2022.

Secondo il portavoce di CertiK, mentre la sicurezza blockchain è migliorata nel corso degli anni, resta ancora molto lavoro da fare poiché gli attaccanti diventano più sofisticati e cambiano tattiche.

“I progressi negli strumenti e nelle tecniche di sicurezza blockchain — come pratiche di audit più sofisticate e un monitoraggio on-chain migliorato — possono scoraggiare alcuni attori malintenzionati,” hanno detto.

“Inoltre, il controllo normativo e gli standard di conformità hanno incoraggiato alcuni protocolli a implementare salvaguardie più forti. Tuttavia, c'è ancora molto lavoro da fare.”