Il Bitcoin ha nuovamente superato il massimo storico, avvicinandosi ai 99.000 dollari, sfiorando il traguardo dei 100.000 dollari. Ripercorrendo i dati storici, durante i mercati rialzisti, le truffe e le attività di phishing nel settore Web3 sono state innumerevoli, con perdite totali superiori a 350 milioni di dollari. Le analisi mostrano che gli hacker si concentrano principalmente sugli attacchi alla rete Ethereum, con stablecoin come obiettivo principale. Basandosi su dati storici di transazioni e phishing, abbiamo approfondito i metodi di attacco, la scelta degli obiettivi e il tasso di successo.
Mappa dell'ecosistema di sicurezza delle criptovalute
Abbiamo segmentato e classificato i progetti di ecosistema di sicurezza delle criptovalute per il 2024. Nel campo della revisione dei contratti intelligenti, ci sono partecipanti storici come Halborn, Quantstamp e OpenZeppelin. Le vulnerabilità dei contratti intelligenti rimangono uno dei principali mezzi di attacco nel settore delle criptovalute, e i progetti che offrono servizi completi di revisione del codice e valutazione della sicurezza hanno ciascuno i propri punti di forza.
La sezione di monitoraggio della sicurezza DeFi include strumenti professionali come DeFiSafety e Assure DeFi, dedicati alla rilevazione e prevenzione in tempo reale delle minacce per i protocolli di finanza decentralizzata. È degno di nota l'emergere di soluzioni di sicurezza basate sull'intelligenza artificiale.
Recentemente, il trading di meme è in forte crescita, strumenti di controllo della sicurezza come Rugcheck e Honeypot.is possono aiutare i trader a identificare in anticipo alcuni problemi.
USDT è l'asset più rubato
Secondo i dati di bitsCrunch, gli attacchi basati su Ethereum rappresentano circa il 75% di tutti gli eventi di attacco, USDT è l'asset più attaccato, con un ammontare rubato di 112 milioni di dollari, USDT ha un valore medio di attacco di circa 4,7 milioni di dollari. Il secondo asset più colpito è ETH, con perdite di circa 66,6 milioni di dollari, seguito da DAI, con perdite di 42,2 milioni di dollari.
È degno di nota che anche i token con capitalizzazione di mercato inferiore subiscono un alto volume di attacchi, indicando che gli aggressori sono in attesa di rubare asset con bassa sicurezza. L'evento più significativo è stato un attacco fraudolento complesso avvenuto il 1 agosto 2023, che ha comportato una perdita di 20,1 milioni di dollari.
Polygon è la seconda catena obiettivo degli aggressori
Sebbene Ethereum domini tutti gli eventi di phishing, rappresentando l'80% del volume di transazioni di phishing, sono state osservate attività di furto anche su altre blockchain. Polygon è diventata la seconda catena obiettivo, con un volume di transazioni pari circa al 18%. Spesso, le attività di furto sono strettamente correlate al TVL on-chain e agli utenti attivi giornalieri, gli aggressori giudicano in base alla liquidità e all'attività degli utenti.
Analisi temporale ed evoluzione degli attacchi
La frequenza e la scala degli attacchi presentano modelli diversi. Secondo i dati di bitsCrunch, il 2023 è l'anno più concentrato di attacchi ad alto valore, con più eventi che superano i 5 milioni di dollari. Nel frattempo, la complessità degli attacchi è evoluta gradualmente, passando da semplici trasferimenti diretti a attacchi più complessi basati su approvazioni. Il tempo medio tra attacchi significativi (>> 1 milione di dollari) è di circa 12 giorni, concentrandosi principalmente intorno a eventi di mercato significativi e al rilascio di nuovi protocolli.
Tipi di attacchi di phishing
Attacco di trasferimento di token
Il trasferimento di token è il metodo di attacco più diretto. Gli aggressori manipolano gli utenti per trasferire direttamente i loro token su un conto controllato dall'aggressore. Secondo i dati di bitsCrunch, spesso il valore di ciascun attacco è estremamente alto, sfruttando la fiducia degli utenti, pagine false e discorsi ingannevoli per convincere le vittime a avviare volontariamente il trasferimento di token.
Questo tipo di attacco segue spesso il seguente modello: attraverso nomi di dominio simili, si crea un senso di fiducia imitando completamente alcuni siti web noti, mentre si genera un senso di urgenza durante l'interazione con l'utente, fornendo istruzioni per il trasferimento di token che sembrano ragionevoli. Le nostre analisi mostrano che il tasso medio di successo di questo tipo di attacco diretto di trasferimento di token è del 62%.
Phishing basato su approvazioni
Il phishing basato su approvazioni sfrutta principalmente il meccanismo di interazione dei contratti intelligenti, ed è un metodo di attacco tecnicamente complesso. In questo metodo, l'aggressore inganna l'utente per ottenere approvazioni per transazioni, concedendo loro diritti di consumo illimitati su determinati token. A differenza dei trasferimenti diretti, il phishing basato su approvazioni può generare vulnerabilità a lungo termine, mentre le vittime esauriranno gradualmente i fondi.
Indirizzi di token falsi
Il poisoning degli indirizzi è una strategia di attacco multifaccettata, in cui l'aggressore crea transazioni utilizzando token con lo stesso nome ma indirizzi diversi da quelli legittimi. Questi attacchi sfruttano la negligenza degli utenti nei controlli degli indirizzi, portando a guadagni per l'aggressore.
Acquisto NFT a zero euro
Il phishing a zero euro è mirato agli attacchi nel mercato dell'arte digitale e dei collezionabili dell'ecosistema NFT. Gli aggressori manipolano gli utenti per firmare transazioni, vendendo i loro NFT di alto valore a prezzi notevolmente ridotti o addirittura gratuitamente.
La nostra ricerca ha identificato durante il periodo di analisi 22 eventi significativi di phishing a zero acquisto NFT, con una perdita media di 378.000 dollari per evento. Questi attacchi hanno sfruttato il processo di firma delle transazioni intrinseco al mercato NFT.
Distribuzione dei portafogli derubati
I dati in questo grafico rivelano il modello di distribuzione dei portafogli derubati all'interno di diverse fasce di prezzo di transazione. Abbiamo scoperto una chiara relazione inversa tra il valore della transazione e il numero di portafogli colpiti: all'aumentare del prezzo, il numero di portafogli interessati diminuisce gradualmente.
Il numero di portafogli vittime con transazioni di 500-1000 dollari è il più alto, circa 3.750, rappresentando oltre un terzo. Le transazioni di importo inferiore spesso non attirano l'attenzione dei dettagli da parte delle vittime. Le transazioni di 1000-1500 dollari scendono a 2.140 portafogli. Le transazioni superiori ai 3000 dollari rappresentano solo il 13,5% del totale degli attacchi. Da ciò si evince che maggiore è l'importo, più forti sono le misure di sicurezza, oppure le vittime considerano con maggiore attenzione quando si tratta di importi più elevati.
Analizzando i dati, abbiamo rivelato modalità di attacco complesse e in continua evoluzione all'interno dell'ecosistema delle criptovalute. Con l'arrivo di un mercato rialzista, la frequenza di attacchi complessi aumenterà, così come le perdite medie, con un grande impatto economico su progetti e investitori. Pertanto, non solo le reti blockchain devono rafforzare le misure di sicurezza, ma anche noi stessi dobbiamo prestare maggiore attenzione durante le transazioni per prevenire eventi di phishing.
