$PENGU $MLN $THETA I più grandi hack crittografici del 2024: WazirX, Radiant Capital e DMM Bitcoin
I più grandi incidenti dell’anno hanno riportato alla mente i punti deboli dell’ecosistema crittografico. A luglio, l'exchange di criptovalute indiano WazirX ha subito un attacco informatico su larga scala, perdendo circa 234,9 milioni di dollari. Gli aggressori hanno sfruttato le vulnerabilità nei portafogli multi-sig dell'exchange, ottenendo accesso non autorizzato ai fondi.
Anche Radiant Capital, un importante prestatore di blockchain, ha sofferto quest’anno. Nel mese di ottobre, la piattaforma ha perso più di 50 milioni di dollari a causa di un attacco a diverse blockchain.
Secondo quanto riferito, gli hacker hanno ottenuto l'accesso a tre delle chiavi private della piattaforma, consentendo loro di prelevare risorse da Arbitrum, Binance Smart Chain, Base ed Ethereum. L'attacco è stato attribuito agli hacker nordcoreani, che prendono sempre più di mira il settore delle criptovalute utilizzando tattiche sofisticate.
Anche l'exchange di criptovalute giapponese DMM Bitcoin ha dovuto affrontare un grave incidente nel 2024. A maggio, la piattaforma ha perso circa 4.502,9 BTC per un valore di 320 milioni di dollari al momento dell'hacking. Nonostante gli sforzi per recuperare i beni rubati, DMM Bitcoin ha annunciato la sua chiusura a dicembre.
"Possiamo affermare con sicurezza che attacchi importanti come l'hack WazirX da 235 milioni di dollari e l'hack Radiant Capital da 50 milioni di dollari avrebbero potuto essere evitati e il 100% dei fondi avrebbe potuto essere salvato se le aziende avessero utilizzato soluzioni proattive di monitoraggio delle minacce", ha detto Cyvers a BeInCrypto
Il forte aumento delle attività dannose quest’anno evidenzia la necessità di una maggiore sicurezza nell’ecosistema delle criptovalute. Le piattaforme senza monitoraggio in tempo reale e strumenti di sicurezza proattivi rimangono altamente vulnerabili agli attacchi hacker, mettendo a rischio i fondi degli utenti.
Il settore deve concentrarsi sull’implementazione di misure di sicurezza avanzate e sul rafforzamento della collaborazione tra i partecipanti per contrastare efficacemente le minacce persistenti.
“Gli attacchi zero-day sono imprevedibili e non correlati a pratiche precedentemente conosciute. Senza meccanismi di monitoraggio e rilevamento in tempo reale, nonché strumenti preventivi, le piattaforme crittografiche non possono contrastare e prevenire tali attacchi", hanno osservato gli esperti di Cyvers.
