Le vulnerabilità nel controllo degli accessi sono emerse come la principale causa delle perdite degli hack cripto nel 2024, rappresentando ben il 75% dei danni totali nei settori della finanza decentralizzata (DeFi), della finanza centralizzata (CeFi) e del gaming/metaverso, escludendo gli attacchi di phishing.
Secondo Hacken, questo segna un aumento significativo rispetto al 50% nel 2023, con perdite legate ad accessi non autorizzati e furto di chiavi private che sono salite a $1.7 miliardi, rispetto a meno di $1 miliardo dell'anno precedente. In confronto, gli exploit che prendono di mira le vulnerabilità dei contratti intelligenti hanno contribuito solo per il 14% delle perdite totali.
Aumento degli Exploit nel Controllo degli Accessi nel 2024
Il rapporto di Hacken ha rivelato che gli attacchi al controllo degli accessi erano particolarmente diffusi in tutte le categorie di Web3 nel 2024, con progetti CeFi, DeFi e gaming/metaverso gravemente colpiti. In CeFi, incidenti importanti presso DMM Exchange e WazirX hanno causato perdite combinate superiori a $500 milioni. Anche il settore DeFi ha subito a causa di una gestione compromessa dei contratti intelligenti, come visto nell'hack di Radiant Capital, che ha causato perdite di $55 milioni.
Anche lo spazio del gaming/metaverso ha subito danni significativi, esemplificati dall'exploit di $290 milioni di PlayDapp. Al centro di questi attacchi c'era la compromissione delle chiavi private, derivante da pratiche di gestione delle chiavi deboli, ingegneria sociale e metodi di backup insicuri.
Per proteggersi da queste minacce, Hacken ha delineato che le aziende devono implementare una gestione multisig avanzata, una risposta automatizzata agli incidenti e aderire allo Standard di Sicurezza delle Criptovalute (CCSS) per garantire una maggiore sicurezza delle chiavi private e ridurre le vulnerabilità operative in tutto il Web3.
Le perdite DeFi diminuiscono, ma il gaming e il metaverso continuano a lottare
Il settore DeFi ha visto una notevole riduzione delle perdite totali nel 2024 rispetto all'anno precedente. Mentre le perdite legate a DeFi nel 2023 erano salite a $787 milioni, il dato del 2024 ha visto una riduzione del 40% che può essere attribuita principalmente a misure di sicurezza migliorate nel settore, soprattutto all'interno dei bridge decentralizzati.
Nel 2024, DeFi ha assistito al miglioramento dell'operabilità cross-chain, che ha svolto un ruolo cruciale nel mitigare gli exploit dei bridge. Poiché i bridge sono storicamente stati i principali obiettivi per gli hacker, la riduzione delle perdite – $338 milioni nel 2023 rispetto a soli $114 milioni nel 2024 – ha dimostrato l'efficacia crescente dei nuovi protocolli di sicurezza.
Il rapporto ha indicato strumenti come il Calcolo Multi-Parte (MPC) e la crittografia Zero-Knowledge (ZK) che sono diventati essenziali per gli sviluppatori di bridge, migliorando la sicurezza e rendendo gli attacchi meno impattanti. Questi progressi hanno significativamente ridotto la frequenza e la gravità degli exploit che prendono di mira i bridge cross-chain.
Non si può dire lo stesso per i settori del gaming e del metaverso che hanno subito perdite significative. Nel 2024, questo gruppo di Web 3 ha registrato perdite per $389 milioni, che ha rappresentato quasi il 20% di tutti gli hack cripto. Una grande parte di queste perdite è derivata da vulnerabilità nel controllo degli accessi.
Tre incidenti principali sono stati responsabili di $358 milioni delle perdite totali, che hanno costituito oltre l'80% degli hack nel gaming e nel metaverso per l'anno. La concentrazione di queste perdite nel Q1 ha enfatizzato la difficoltà che questi progetti affrontano nel garantire una gestione degli accessi, in particolare su piattaforme più recenti come Blast, che ha anche subito diversi rug pull.
Il post Le vulnerabilità nel controllo degli accessi causano $1.7B di perdite in CeFi, DeFi e Gaming è apparso per primo su CryptoPotato.