ImmuneFi conclude gli attacchi per il 2024, misurando un calo del 17% nelle perdite da exploit su larga scala. Sulla base della sua metodologia, ImmuneFi fornisce una stima conservativa di 1,49 miliardi di dollari in perdite crypto per l'anno fino ad oggi.

ImmuneFi misura un totale di 1,49 miliardi di dollari in perdite crypto da attacchi e exploit di grande portata. La metrica coincide con la stima di Cyvers di circa 1,4 miliardi, di cui gli hacker nordcoreani potrebbero aver preso fino a 1,34 miliardi. Dicembre è stato il mese più lento in termini di exploit, con 3,9 milioni di dollari fino ad oggi.

Il Q4 ha avuto le perdite più lente dell'anno. | Fonte: ImmuneFi

Orbit Bridge con oltre 81,8 milioni di dollari in perdite è stato il più grande attacco singolo di quest'anno. Sebbene sia più piccolo rispetto a precedenti exploit di bridge, dimostra che i bridge sono ancora potenzialmente insicuri e sono spesso nel mirino degli attacchi.

I numeri potrebbero essere incoraggianti, poiché gli hack hanno rallentato nella seconda metà dell'anno. Tuttavia, gli attacchi stanno diventando più sofisticati, anche per somme relativamente piccole. ImmuneFi crede che la minaccia rimanga, sia da parte degli hacker nordcoreani che di altri exploitatori.

Nell'ultimo anno, le perdite da DMM Bitcoin e WazirX sono state tra le più grandi, raggiungendo 540 milioni di dollari o fino al 38% di tutte le perdite. La maggior parte dei grandi exploit è avvenuta nel Q2, durante il primo rally del mercato rialzista.

Durante quel trimestre, sono stati persi 572 milioni di dollari in 72 incidenti. Gli ultimi tre mesi del 2024, nonostante il mercato rialzista, hanno portato solo a 150 milioni di dollari in perdite nominali. Gli exchange centralizzati hanno affrontato 11 incidenti principali, costituendo oltre il 48% di tutti gli hack di quest'anno. La tendenza si sta spostando nuovamente verso CEX, mirando a sfruttare eventuali debolezze residue.

Gli exchange centralizzati hanno subito oltre 726 milioni di dollari in attacchi nel 2024, rispetto ai soli 408,9 milioni nel 2023. L'interesse per i mercati centralizzati coincide con un nuovo afflusso di utenti e una maggiore liquidità durante il mercato rialzista del 2024.

Con l'ascesa di Web3, hack ed exploit si sono spostati su DeFi e DEX, costituendo il 51,4% delle perdite. L'anno si sta avviando verso la conclusione con un totale di 232 incidenti contro entità e protocolli, senza contare gli exploit di portafogli individuali. Nel 2023, un totale di 320 incidenti ha concluso l'intero anno, nonostante il mercato orso.

Gli hacker hanno preso di mira le principali catene con vulnerabilità potenziali

Ethereum è rimasta l'arena più grande per hack ed exploit, a causa dei numerosi progetti e smart contract. La facile disponibilità di swap, mixer o protocolli DeFi per nascondere le origini dei fondi è stata anche un punto chiave per gli hacker nella scelta della catena.

Alcuni degli exploit hanno colpito anche BNB Chain, che ha subito il 39% degli attacchi. I progetti di BNB Chain sono relativamente più vecchi e più liquidi, da qui il tentativo di prosciugare la liquidità o di effettuare altri exploit. Arbitrum è stata la terza catena più grande, con il restante 6,8% degli exploit.

Man mano che i progetti aumentavano la loro sicurezza e trovavano metodi più sofisticati, la natura degli attacchi è cambiata. I progetti sono stati sfruttati attraverso la perdita o l'esposizione di chiavi private, alcune acquisite tramite link malevoli o ingegneria sociale. Radiant Capital ha perso 50 milioni di dollari, diventando il più grande exploit del Q4, che era basato su chiavi private rubate.

Alcuni dei progetti hanno preso di mira le riserve del protocollo, mentre altri erano rivolti agli utenti, con siti o funzionalità falsificate capaci di prosciugare i portafogli.

Gli hack superano ancora le perdite da frodi

Gli hack sono ancora l'attacco più dannoso, nonostante le frodi e le truffe onnipresenti nello spazio Web3. Secondo ImmuneFi, il 98,1% degli attacchi erano forme di hack, mentre le truffe rappresentavano solo una parte minore delle perdite.

Nonostante ciò, le truffe e le frodi sono riuscite a portare via più di 28 milioni di dollari basati su incidenti distinti. Questo non include attacchi sandwich, exploit di bot MEV, exploit di prestiti flash o rug pull di token. Nonostante la crescita di DeFi nel 2024, le frodi sono diminuite del 99,8% nel Q4, rispetto allo stesso trimestre del 2023. Con utenti e portafogli intelligenti più sofisticati, le frodi stanno rallentando.

Per il Q4, gli hack sono stati inferiori del 68% rispetto al Q4 del 2023. L'anno ha visto una diminuzione degli hack, con la maggior parte delle perdite causate da pochi incidenti. La maggior parte dei tracker tiene anche conto della perdita immediata di fondi, sebbene, per i progetti, un hack porti spesso a una perdita di valore di mercato e danni reputazionali.

Ottieni un lavoro Web3 ben retribuito in 90 giorni: la guida definitiva