DeFi e CeFi mostrano due situazioni diverse.
Secondo il rapporto pubblicato dalla società di sicurezza blockchain Hacken, 'The Hacken 2024 Web3 Security Report', quest'anno le perdite totali causate dagli attacchi a protocolli di finanza decentralizzata (DeFi) sono notevolmente diminuite, con un calo del 40% rispetto all'anno scorso. Tuttavia, la situazione della sicurezza informatica delle piattaforme di finanza centralizzata (CeFi) è tutt'altro che ottimista, con le perdite correlate che non solo non diminuiscono, ma addirittura raddoppiano rispetto all'anno scorso.
Dal punto di vista numerico, le perdite di DeFi rappresentano circa il 20,4% delle perdite totali del mercato delle criptovalute a causa di attacchi hacker, mentre CeFi rappresenta il 30%. Sebbene DeFi affronti ancora sfide legate alla sicurezza informatica in termini di importo totale, le perdite sono diminuite dai 787 milioni di dollari dello scorso anno a 474 milioni di dollari; al contrario, le perdite di CeFi sono aumentate da 339 milioni di dollari dello scorso anno a 694 milioni di dollari, mostrando un evidente contrasto.
CeFi ha subito un grande impatto, sia DMM Bitcoin che WazirX sono stati compromessi.
Tra i numerosi attacchi a CeFi, l'intrusione di DMM Bitcoin avvenuta a maggio di quest'anno è stata la più grave, con una perdita di circa 305 milioni di dollari in un solo colpo. Dopo aver ottenuto con successo una grande quantità di bitcoin, gli attaccanti hanno trasferito oltre 4.500 bitcoin a un indirizzo sconosciuto e successivamente hanno nascosto il flusso di fondi attraverso più salti. Un altro evento che ha colpito duramente il mercato CeFi è stato l'attacco di aggiornamento malevolo del contratto avvenuto nel terzo trimestre presso l'exchange di criptovalute WazirX, che ha portato al furto di circa 240 milioni di dollari di beni. Gli hacker hanno ottenuto le firme di tre firmatari dell'exchange e di un gestore di terze parti, Liminal, riuscendo a potenziare il portafoglio freddo con un contratto contenente codice malevolo, rubando con successo una grande quantità di fondi degli utenti.
Al contrario, sebbene DeFi presenti anche gravi incidenti, come il furto di oltre 55 milioni di dollari da Radiant Capital, le perdite complessive sono diminuite in modo costante rispetto agli anni precedenti. Il rapporto indica che l'ottimizzazione della gestione dei fondi e dei meccanismi di accesso, insieme alla diffusione di contratti multi-firma o audit, potrebbero essere una delle ragioni della significativa riduzione delle perdite in DeFi. Tuttavia, le tecniche degli hacker continuano ad evolversi, e in particolare le 'vulnerabilità di controllo degli accessi' continuano a minacciare i progetti DeFi, quindi come rafforzare la gestione delle chiavi private, implementare la sicurezza hardware e le impostazioni di autorizzazione multilivello rimane una priorità per i vari protocolli.
Le perdite totali nel settore delle criptovalute superano i 2,3 miliardi di dollari, con le vulnerabilità di autorizzazione al primo posto.
Il rapporto ha anche riportato che le perdite totali nel mercato delle criptovalute a causa di attacchi hacker nel 2024 ammontano a 2,9 miliardi di dollari, di cui circa il 58% è legato a 'vulnerabilità di controllo degli accessi' (Access Control). Questo tipo di attacco consente ai malintenzionati di rubare rapidamente beni mediante il furto o l'abuso di chiavi private, eseguendo aggiornamenti dei contratti malevoli e altro ancora. Hacken ha anche segnalato che le frodi da phishing hanno portato via oltre 600 milioni di dollari quest'anno, comprese frodi con endorsement di celebrità e schemi di prevendita. È evidente che oltre a DeFi e CeFi, l'intero settore continua a fronteggiare metodi di furto e frode sempre più numerosi.
Fonte dell'immagine: Hacken Le perdite totali nel mercato delle criptovalute a causa di attacchi hacker ammontano a 2,9 miliardi di dollari.
I risultati di questo rapporto mostrano che, sebbene le prestazioni di sicurezza informatica di DeFi siano migliori rispetto all'anno scorso, gli investitori e gli sviluppatori devono comunque rimanere vigili; d'altra parte, i rischi di CeFi sono più evidenti, e se vari exchange centralizzati non implementano adeguate misure di firma multipla, audit dei contratti e monitoraggio, potrebbero subire furti di fondi su larga scala. Infine, Hacken ha esortato le piattaforme a continuare a rafforzare la sicurezza di base, ad adottare portafogli hardware o modelli multi-firma e a migliorare i meccanismi di monitoraggio e audit interni per proteggere realmente i beni degli utenti in un mercato delle criptovalute in continua maturazione.
Se anche tu sei preoccupato di poter incorrere in frodi e non sai cosa fare, clicca qui per vedere (Guida all'auto-aiuto contro le frodi in criptovalute).
[Disclaimer] Il mercato comporta rischi, gli investimenti devono essere effettuati con cautela. Questo articolo non costituisce un consiglio di investimento, gli utenti devono considerare se qualsiasi opinione, punto di vista o conclusione contenuti in questo articolo siano adatti alle loro specifiche circostanze. Investire sulla base di queste informazioni è a proprio rischio.
L'articolo 'Chi è più sicuro, centralizzato o decentralizzato? CeFi ha subito perdite ben superiori all'anno scorso, mentre DeFi ha mostrato miglioramenti' è stato pubblicato per la prima volta su 'Crypto City'.
