Le perdite da truffe crittografiche, hack ed exploit sono aumentate di circa il 21% anno su anno nel 2024 — con gli attori delle minacce che prestano particolare attenzione ai servizi centralizzati e alle chiavi private quest'anno, secondo le aziende di cybersicurezza.
Alcuni avvertono che lo sviluppo continuo dell'intelligenza artificiale e delle vulnerabilità quantistiche potrebbe peggiorare le cose.
In un blog pubblicato il 19 dicembre, Chainalysis ha affermato che ci sono stati 2,2 miliardi di dollari in fondi rubati nel 2024, provenienti da 303 incidenti nell'anno, in aumento rispetto ai 282 nel 2023.
“È interessante notare che l'intensità degli hack crittografici è cambiata circa a metà anno,” ha detto, spiegando che il valore cumulativo rubato nei primi sette mesi del 2024 (1,58 miliardi di dollari) rappresentava già il 72% dell'importo rubato quest'anno.
Valore totale rubato nei hack crittografici e numero di hack. Fonte: Chainalysis
Il settore della finanza centralizzata (CeFi) è stato colpito in modo particolarmente grave, “registrando un aumento quasi del 1.000% anno dopo anno degli incidenti,” ha detto l'azienda di cybersicurezza Web3 Cyvers a Cointelegraph.
Gli investitori istituzionali e le aziende finanziarie tradizionali hanno iniziato a riconsiderare la loro posizione sulla crittografia quest'anno, ma molti la vedono ancora come un gioco rischioso.
Alcuni dei più grandi exploit dell'anno che hanno preso di mira gli exchange centralizzati includono l'hack dell'exchange indiano WazirX a luglio, che ha portato a perdite di 235 milioni di dollari, e l'exchange giapponese DMM, che ha perso 305 milioni di dollari in Bitcoin in un hack della chiave privata a maggio.
A febbraio, la piattaforma sudcoreana di NFT e sviluppo di giochi PlayDapp ha subito una fuga di chiavi private che ha portato a perdite di circa 290 milioni di dollari.
Altri hack e exploit notevoli includono la rete DeFi Hedgey Finance, che è stata sfruttata per 44 milioni di dollari ad aprile, l'attacco al portafoglio hot di BtcTurk in Turchia, che ha portato a perdite fino a 55 milioni di dollari a giugno e l'exchange di Singapore BingX, che è stato hackerato per 52 milioni di dollari a settembre.
“Nel 2024, abbiamo visto un grande cambiamento negli attacchi crittografici, con entità centralizzate che diventano obiettivi molto più prominenti,” ha detto Jean Rausis, esperto di cybersicurezza e co-fondatore dell'ecosistema di finanza decentralizzata SMARDEX, a Cointelegraph.
Chainalysis ha scoperto che i compromessi della chiave privata rappresentavano la quota più grande di criptovaluta rubata nel 2024, al 43,8%.
“Dobbiamo solo guardare all'hack di Bitcoin DMM da 305 milioni di dollari, che è uno dei più grandi exploit crittografici fino ad oggi, e potrebbe essere avvenuto a causa di una cattiva gestione della chiave privata o di una mancanza di sicurezza adeguata,” ha detto l'azienda.
Le perdite di novembre sono le seconde più basse perdite mensili del 2024 finora. Fonte: Certik
Oltre a queste catastrofi che fanno notizia, ci sono stati centinaia di hack e truffe minori quest'anno, da pig butchering a airdrop falsi a attacchi di SIM swap.
Le vulnerabilità dei bridge blockchain hanno continuato a essere un vettore di attacco significativo quest'anno, mentre sofisticati attacchi di ingegneria sociale e phishing, spesso generati dall'intelligenza artificiale, hanno preso di mira individui e portafogli crittografici.
Aumento delle truffe crittografiche guidate dall'IA
“Sebbene le misure di cybersicurezza stiano diventando più sofisticate, lo sono anche i vettori di attacco,” ha detto Rausis. “L'uso crescente dell'IA da parte dei criminali informatici è particolarmente preoccupante perché significa che possono continuare a inventare nuovi tipi di schemi di phishing e attacchi automatizzati,” ha aggiunto prima di prevedere più attacchi di alto profilo l'anno prossimo.
“Ciò significa che sia le piattaforme CeFi che i protocolli DeFi dovranno continuare a migliorare nel 2025, e non sarei sorpreso se continuassimo a vedere hack sempre più sofisticati e di alto profilo negli anni a venire.”
“L'attuale mercato rialzista che stiamo vivendo è destinato a continuare nel 2025, quindi la proliferazione del crimine sarà una sfida chiave che l'industria dovrà affrontare l'anno prossimo,” ha detto Phil Larratt, Direttore delle indagini di Chainalysis, a Cointelegraph.
Lezioni apprese dal 2024
Ci sono diversi insegnamenti da trarre dal cupo record di cybersicurezza di quest'anno.
L'autenticazione multifattoriale è cruciale per proteggere gli asset crittografici sia per gli individui che per le aziende, e gli utenti devono essere estremamente cauti riguardo le comunicazioni non richieste e i potenziali tentativi di phishing da parte di entità che impersonano il personale di supporto degli exchange.
Il CEO di Casa Nick Neuman ha intervistato un truffatore crittografico a novembre. Fonte: Nick Neuman
Il cold storage e la custodia self hanno anche attirato l'attenzione quest'anno, poiché il fondatore di MicroStrategy Michael Saylor ha acceso un dibattito su se le grandi banche dovrebbero custodire Bitcoin.
Tuttavia, l'uso di determinati portafogli hardware come Ledger potrebbe anche aprire le porte ad attacchi di phishing, che sono continuati senza sosta dopo la sua violazione del database nel 2020.
Calcolo quantistico, vettori di attacco IA
Meir Dolev, co-fondatore e chief technology officer di Cyvers, e il principale scienziato blockchain dell'azienda Hakan Unal hanno sottolineato l'importanza di adottare strategie di sicurezza avanzate, come il rilevamento delle minacce in tempo reale, il monitoraggio crosschain e misure di prevenzione preventiva per mitigare questi rischi in aumento.
“Le minacce emergenti come gli attacchi guidati dall'IA e le vulnerabilità quantistiche evidenziano la necessità di misure proattive e di una supervisione normativa più forte per proteggere gli asset digitali.”
Hanno aggiunto che i vettori di attacco continueranno ad evolversi nel 2025. Questi includerebbero minacce alimentate dall'IA come phishing sofisticati, truffe deepfake e malware in grado di eludere il rilevamento.
Altri nuovi vettori di attacco da aspettarsi includono attacchi alla catena di approvvigionamento, vulnerabilità IoT (Internet delle Cose), sfruttamento del cloud e delle API e minacce di calcolo quantistico.
“Sebbene sia ancora emergente, il calcolo quantistico rappresenta un rischio a lungo termine per gli attuali standard di crittografia, richiedendo un cambiamento proattivo verso protocolli sicuri per il quantistico,” hanno detto.
Il 9 dicembre, il gigante della ricerca Google ha svelato un nuovo chip di calcolo quantistico chiamato Willow che afferma di poter correggere gli errori in modo esponenziale e processare determinate computazioni a un ritmo “sconcertante.”
