Le perdite da truffe crypto, exploit e hack sono diminuite negli ultimi mesi del 2024, con dicembre che si registra come il mese con il minor numero di hack dell'intero anno.
La società di sicurezza blockchain CertiK ha dichiarato in un post del 31 dicembre su X che ci sono state perdite conosciute di 28,6 milioni di dollari a causa di exploit, hack e truffe a dicembre, rispetto ai 63,8 milioni di dollari di novembre e ai 115,8 milioni di dollari di ottobre.
Secondo l'azienda, gli exploit hanno costituito la maggior parte delle perdite, con 26,7 milioni di dollari rubati dagli attaccanti a dicembre.
I due incidenti più significativi sono stati un exploit da 2,1 milioni di dollari della piattaforma di finanza decentralizzata (DeFi) GemPad, in cui un attaccante ha rubato asset sfruttando una vulnerabilità nei contratti smart del progetto.
Nei giorni di chiusura del 2024, le perdite crypto a causa di hack, exploit e truffe hanno raggiunto i punti più bassi dell'anno. Fonte: CertiK
Il secondo incidente più serio registrato da CertiK ha visto un hacker sfruttare il bridge token del progetto DeFi FEG, ritirando token FEG dal contratto del bridge senza depositarli nella chain di origine, drenando 1 milione di dollari.
Secondo un'analisi del 31 dicembre di CertiK, la causa principale della vulnerabilità era un errore nel processo di verifica dei messaggi crosschain di FEG.
La società di sicurezza blockchain PeckShield ha condiviso dati simili in un post del 1 gennaio su X. Ha registrato 24,7 milioni di dollari in perdite da hack a dicembre, che ha detto essere una diminuzione del 71% rispetto a novembre.
Fonte: PeckShieldAlert
Tra i più di 25 hack registrati da PeckShield, l'exploit del 16 e 17 dicembre subito dagli utenti del servizio di gestione delle password LastPass, che ha visto drenare 12,3 milioni di dollari, secondo le prove onchain del detective Web3 Zachxbt, è stato il più significativo.
LastPass è stata vittima di una violazione dei dati a dicembre 2022, quando gli hacker hanno copiato un backup dei dati del vault dei clienti da uno storage crittografato.
Di conseguenza, gli utenti hanno avuto le loro criptovalute rubate, con il reporter di cybersecurity Brian Krebs che stima in un post del blog di settembre che fino a quel momento, oltre 35 milioni di dollari in criptovalute erano stati rubati a circa 150 vittime.
Nel frattempo, una violazione della sicurezza subita dal protocollo di mercato DeFi Yei Finance il 2 dicembre è stato il secondo incidente più grande registrato da PeckShield a dicembre, con circa 2,2 milioni di dollari rubati.
Nel Rapporto sulla Sicurezza Web3 2024 di Cyvers condiviso con Cointelegraph il 24 dicembre, la società di sicurezza onchain ha dichiarato che 2,3 miliardi di dollari in criptovalute sono stati rubati in 165 incidenti nel 2024.
Secondo Cyvers, questo segna un aumento del 40% rispetto al 2023, quando 1,69 miliardi di dollari in criptovalute sono stati rubati dagli hacker.
Tuttavia, è ancora il 37% in meno rispetto ai 3,78 miliardi di dollari rubati nel 2022.
Deddy Lavid, cofondatore e CEO di Cyvers, ha detto a Cointelegraph che l'aumento nel 2024 era probabilmente dovuto all'aumento delle violazioni del controllo degli accessi, in particolare negli scambi centralizzati (CEX) e nei custodi di criptovalute.
Magazine: Sono diventato un cecchino RBF di Ordinals per diventare ricco... ma ho perso la maggior parte del mio Bitcoin