Gli hack e le frodi crypto hanno causato perdite per oltre 2,3 miliardi di dollari quest'anno, evidenziando la persistenza delle vulnerabilità di sicurezza nel settore. Questa cifra comprende 165 incidenti, segnando un aumento del 40% rispetto all'anno precedente.
Sebbene il totale sia inferiore ai 3,7 miliardi di dollari persi nel 2022, il continuo aumento degli attacchi segnala che le difese del settore rimangono inadeguate contro le minacce avanzate.
Ethereum e i fallimenti del controllo degli accessi dominano le perdite
Secondo il rapporto annuale di Cyvers, le vulnerabilità del controllo degli accessi si sono distinte come una delle principali cause di perdite, responsabili dell'81% del totale dei fondi rubati.
Sebbene questi incidenti abbiano rappresentato solo il 41,6% dei casi, il loro impatto sproporzionato riflette i pericoli di protocolli di sicurezza mal gestiti. Ethereum è stata la blockchain più colpita quest'anno, registrando oltre 1,2 miliardi di dollari di perdite.
Il principale vettore d'attacco degli hack crittografici dal 2022 al 2024. Fonte: Cyvers
Una tendenza piuttosto preoccupante quest'anno è stata la prevalenza delle truffe “Pig Butchering”. Questi elaborati schemi di frode hanno truffato oltre 3,6 miliardi di dollari da utenti ignari, con la maggior parte dell'attività concentrata sulla blockchain di Ethereum.
“L'aumento delle violazioni del controllo degli accessi e delle frodi sofisticate come il Pig Butchering sottolinea l'importanza di implementare strumenti di valutazione del rischio, validazione delle transazioni e rilevamento delle anomalie basati su AI. La sicurezza deve evolversi per rimanere un passo avanti rispetto a attacchi sempre più complessi e coordinati,” ha dichiarato Cyvers a BeInCrypto.
Inoltre, le vulnerabilità dei contratti intelligenti hanno dominato il panorama degli attacchi, in particolare nel DeFi. Il terzo trimestre del 2024 è stato il peggiore per le perdite, con 790 milioni di dollari rubati durante questo periodo.
“Se le piattaforme crittografiche vogliono evitare di diventare la prossima vittima degli hacker, devono implementare sistemi di rilevamento e prevenzione robusti e integrarli con i loro meccanismi di risposta alle crisi. Come mostrano i dati di Cyvers, 9 contratti intelligenti su 10 che sono stati hackati erano stati auditati e molti di essi hanno subito test di penetrazione rigorosi. Questo, chiaramente, non è stato sufficiente,” hanno osservato i ricercatori di Cyvers.
Al contrario, il quarto trimestre ha registrato un'attività significativamente inferiore, suggerendo una pausa temporanea nelle operazioni malevole.
Fondi persi a causa di hack crittografici per trimestre. Fonte: i più grandi hack crittografici del 2024: WazirX, Radiant Capital e DMM Bitcoin
I più grandi incidenti individuali dell'anno hanno offerto bruschi promemoria delle vulnerabilità all'interno dell'ecosistema crittografico.
A luglio, l'exchange indiano WazirX ha subito un attacco devastante, perdendo circa 234,9 milioni di dollari. Gli attaccanti hanno sfruttato le vulnerabilità nei portafogli multisignature (multisig) dell'exchange, ottenendo accesso non autorizzato ai fondi.
I portafogli multisig, che richiedono più chiavi private per le approvazioni delle transazioni, sono spesso visti come più sicuri. Tuttavia, questo incidente ha dimostrato come una cattiva implementazione di tali sistemi possa portare a violazioni catastrofiche.
WazirX ha temporaneamente sospeso le negoziazioni e i prelievi per contenere i danni e ha avviato un audit di sicurezza completo. Nonostante questi sforzi, l'exchange rimane offline mentre cerca l'approvazione normativa per riprendere le operazioni.
“Stiamo cercando di ottenere il consenso del tribunale sul Piano il prima possibile. Fatte salve le normative legali e regolatorie, la piattaforma riprenderà le negoziazioni dopo la data di efficacia del Piano,” ha recentemente scritto WazirX su X (ex Twitter).
A novembre, le autorità indiane hanno arrestato un sospetto collegato all'hack, sebbene il cervello rimanga latitante. Gli investigatori hanno criticato Liminal Custody, una società responsabile della sicurezza dei portafogli digitali di WazirX, per non aver fornito informazioni critiche durante l'indagine.
Radiant Capital, un importante prestatore blockchain, è stato un'altra vittima di alto profilo quest'anno. A ottobre, la piattaforma ha perso oltre 50 milioni di dollari in un attacco multi-chain.
Gli hacker avrebbero guadagnato accesso a tre delle chiavi private della piattaforma, consentendo loro di drenare asset attraverso diverse reti, tra cui Arbitrum, Binance Smart Chain, Base ed Ethereum.
Gli hacker hanno impiantato trojan nei computer dei membri del team di Radiant Capital, ingannando i portafogli hardware per firmare trasferimenti malevoli. Fonte: Daniel Von Fange
L'attacco è stato attribuito ad attori sostenuti dalla Corea del Nord, che stanno sempre più prendendo di mira il settore crittografico con tattiche avanzate. La violazione di Radiant Capital riflette i rischi aumentati associati alle operazioni cross-chain e l'urgente necessità di una migliore gestione delle chiavi private.
Nel frattempo, l'exchange di criptovalute giapponese DMM Bitcoin ha affrontato uno dei più gravi incidenti nel 2024. A maggio, la piattaforma ha perso circa 4.502,9 Bitcoin, valutati 320 milioni di dollari all'epoca, dopo che gli attaccanti hanno compromesso una chiave privata. Nonostante i prolungati sforzi per recuperare gli asset rubati e rassicurare i clienti, DMM Bitcoin ha annunciato la sua chiusura a dicembre.
L'exchange ha da allora iniziato a trasferire gli account degli utenti a SBI VC Trade, segnando una conclusione cupa delle sue operazioni. L'incidente evidenzia l'impatto devastante di una sicurezza delle chiavi inadeguata, in particolare per le piattaforme centralizzate.
Rischi CeFi e minacce emergenti da tecnologie avanzate
Le piattaforme finanziarie centralizzate (CeFi) continuano a affrontare sfide significative. Punti unici di fallimento, come riserve centralizzate e supervisione insufficiente della gestione chiave, rendono queste piattaforme obiettivi attraenti per gli attaccanti.
La dipendenza da portafogli multisignature, che hanno dimostrato di essere vulnerabili in determinate condizioni, aggrava ulteriormente questi rischi. Le tecnologie emergenti, tra cui il calcolo quantistico e l'intelligenza artificiale, si prevede intensificheranno le minacce consentendo metodi di attacco sempre più complessi.
Questi sviluppi richiedono misure di sicurezza proattive per tenere il passo con il dinamico panorama delle minacce. Gli esperti hanno notato che incidenti come le violazioni di WazirX e Radiant Capital avrebbero probabilmente potuto essere evitati con l'uso di soluzioni di monitoraggio delle minacce proattive.
“Possiamo valutare con certezza che attacchi così prominenti, come l'hack di WazirX da 235 milioni di dollari e l'hack di Radiant Capital da 50 milioni di dollari, avrebbero potuto essere evitati e il 100% dei fondi avrebbe potuto essere salvato, se le aziende avessero utilizzato tali soluzioni,” ha dichiarato Cyvers a BeInCrypto
L'aumento brusco dell'attività malevola quest'anno riflette l'urgente necessità di difese più forti nell'ecosistema delle criptovalute. Le piattaforme che mancano di monitoraggio in tempo reale e strumenti di sicurezza preventivi rimangono altamente vulnerabili a violazioni, mettendo a rischio i fondi degli utenti.
L'industria deve dare priorità all'adozione di misure di sicurezza avanzate e promuovere una maggiore collaborazione tra le parti interessate per affrontare efficacemente queste minacce in corso.
“Gli attacchi zero-day sono imprevedibili e non si basano su pratiche precedenti, note. Senza meccanismi di monitoraggio e rilevamento in tempo reale e strumenti preventivi – le piattaforme crittografiche non possono affrontare tali attacchi e ostacolarli in tempo reale,” hanno osservato gli esperti di Cyvers.
Con la continua crescita del settore crittografico, aumenterà anche l'ingegnosità degli attaccanti che cercano di sfruttare le sue vulnerabilità. Gli incidenti di quest'anno hanno chiarito che le misure reattive non sono più sufficienti.
