La sicurezza della finanza decentralizzata (DeFi) ha registrato il 40% in meno di perdite finanziarie nel 2024 rispetto all'anno precedente grazie a protocolli migliorati, ponti più robusti e misure crittografiche avanzate.

Secondo il rapporto annuale sulla sicurezza Web3 di Hacken, le misure di sicurezza rafforzate della DeFi nel 2024 sono arrivate insieme a una riflessione cupa per la finanza centralizzata (CeFi) nell'anno.

Le violazioni di CeFi sono più che raddoppiate mentre le perdite sono aumentate a 694 milioni di dollari poiché gli scambi centralizzati sono diventati obiettivi principali per le vulnerabilità di controllo degli accessi e altri rischi di sicurezza critici.

I risultati del rapporto dettagliano una netta differenza tra i progressi di DeFi e le difficoltà di CeFi, fornendo una lente critica di entrambi gli spazi mentre le vulnerabilità della centralizzazione diventano più chiare.

Pompa della sicurezza DeFi

Il rapporto del 2024 di Hacken mostra un forte calo delle perdite finanziarie nel 2024 per DeFi, scendendo da 787 milioni di dollari persi nel 2023 a 474 milioni di dollari di perdite quest'anno.

I risultati notano che gli exploit legati ai ponti, una storica grande vulnerabilità nella DeFi, sono drammaticamente diminuiti da 338 milioni di dollari nel 2023 a solo 114 milioni di dollari nel 2024.

Nonostante i miglioramenti della DeFi, come il calcolo multiparty (MPC) e le prove a conoscenza zero (ZKP), le sfide persistono, come dimostrato dalle vulnerabilità di accesso che rappresentano quasi la metà di tutte le perdite DeFi — come l'attacco a Radiant Capital di 55 milioni di dollari.

I ponti DeFi collegano le perdite finanziarie agli attacchi o exploit degli ultimi tre anni. Fonte: Hacken

Aumento delle violazioni di CeFi

Secondo il rapporto Hacken, le esperienze di CeFi nel 2024 contrastano nettamente i miglioramenti visti in DeFi, assistendo a perdite finanziarie più che raddoppiate rispetto al 2023, raggiungendo 694 milioni di dollari quest'anno.

L'aumento delle violazioni è attribuito in gran parte agli exploit dei controlli di accesso e a incidenti notevoli come l'attacco alla DMM Exchange nel secondo trimestre e l'attacco a WazirX nel terzo trimestre.

Questi attacchi hanno coinvolto chiavi private compromesse e exploit di vulnerabilità multisignature, facilitando il furto di 305 milioni di dollari e 230 milioni di dollari, rispettivamente, dagli scambi.

Dyma Budorin, cofondatore e CEO di Hacken, ha dichiarato a Cointelegraph che i risultati del rapporto evidenziano "lacune critiche" nella sicurezza operativa di CeFi, principalmente guidate da "una scarsa gestione delle chiavi private, configurazioni multisig deboli e vulnerabilità di controllo centralizzato."

Grafico di confronto delle perdite finanziarie tra DeFi e CeFi negli ultimi tre anni. Fonte: Hacken

Lezioni da apprendere

La significativa differenza nelle perdite finanziarie tra i settori DeFi e CeFi evidenzia un'opportunità di miglioramento in entrambe le industrie.

Budorin ha affermato che gli attaccanti sfruttano le lacune nelle configurazioni di sicurezza e che è fondamentale "adottare pratiche di gestione delle chiavi più rigorose e sistemi di monitoraggio automatizzati" per mitigare questi rischi.

I rischi evidenziati dal CEO di Hacken si possono vedere in effetti nel rapporto del 19 dicembre di Chainalyis che ha affermato che gli hacker nordcoreani hanno rubato oltre 1,3 miliardi di dollari in criptovalute quest'anno in 47 incidenti.

Rivista: 5 casi d'uso reali per memecoins inutili