Secondo i dati di Chainalysis, il settore delle criptovalute ha vissuto un anno difficile nel 2024, con perdite dovute ad attacchi informatici e exploit che hanno raggiunto i 2,2 miliardi di dollari.

Ciò ha segnato un aumento del 21,07% rispetto ai 1,8 miliardi di dollari rubati nel 2023. Sia gli exchange centralizzati che i protocolli di finanza decentralizzata (DeFi) sono stati obiettivi frequenti, poiché gli hacker hanno continuato a sfruttare le vulnerabilità nei sistemi di sicurezza e nei progetti di protocollo.

Alcuni attacchi erano motivati ​​da ragioni finanziarie, mentre altri, come quelli attribuiti al gruppo Lazarus legato alla Corea del Nord, sembravano far parte di attività sponsorizzate dallo Stato.

Di seguito, esaminiamo alcuni degli incidenti più notevoli che hanno impattato lo spazio crypto nel 2024.

Gli Exchange Centralizzati Colpiti Duro

DMM Bitcoin Perde 300 Milioni di Dollari nel Maggiore Hack dell'Anno

A maggio, l'exchange giapponese DMM Bitcoin ha subito il più grande hack di criptovalute del 2024. L'attacco ha portato al furto di oltre 4.500 BTC, valutati circa 300 milioni di dollari. Gli analisti della sicurezza ritengono che la violazione possa essere stata causata da chiavi private rubate o da uno schema di "avvelenamento degli indirizzi".

L'avvelenamento degli indirizzi comporta la creazione di false storie di transazione per ingannare gli utenti a inviare fondi a indirizzi fraudolenti. L'incidente si classifica come l'ottavo furto di criptovalute più grande mai registrato e ha sollevato gravi preoccupazioni sulla sicurezza degli exchange centralizzati.

Dopo, DMM Bitcoin ha annunciato piani per trasferire i conti dei clienti e gli asset custodiali al Gruppo SBI del Giappone entro la fine del 2025 per ricostruire la fiducia.

Sfruttamento del Portafoglio Multi-Firma di WazirX Risulta in una Perdita di 230 Milioni di Dollari

A luglio, l'exchange indiano di criptovalute WazirX è caduto vittima di un attacco sofisticato che ha sfruttato vulnerabilità nel suo sistema di portafoglio multi-firma. Gli attaccanti hanno manipolato una piattaforma di custodia di terzi per ingannare i firmatari autorizzati ad approvare transazioni malevole.

Questa violazione ha consentito agli attaccanti di bypassare misure di sicurezza chiave e drenare fondi per un valore di 230 milioni di dollari degli investitori. Gli esperti sospettano che il Gruppo Lazarus sia stato coinvolto nell'attacco, data la storia del gruppo di prendere di mira piattaforme di criptovalute.

Dopo l'incidente, WazirX ha sospeso temporaneamente i prelievi e ha avviato un'indagine per scoprire la causa principale.

Il Compromesso del Portafoglio Hot di BingX Costa 43 Milioni di Dollari

A settembre, l'exchange con sede a Singapore BingX ha perso 43 milioni di dollari in una violazione che ha colpito la sua infrastruttura di portafoglio hot. I fondi sono stati rubati in più transazioni, suggerendo un attacco ben orchestrato. Gli asset rubati sono stati presumibilmente convertiti in ether, una tattica comune utilizzata dai criminali informatici per oscurare le origini dei fondi rubati.

Sebbene BingX abbia descritto l'hack come un incidente minore, gli analisti lo considerano parte di una tendenza più ampia di exchange centralizzati presi di mira nel 2024.

Gli Sfruttamenti dei Protocolli DeFi Causano Perdita Sostanziosa

Sfruttamento del Gioco Munchables Ruba 62 Milioni di Dollari

A marzo, Munchables, un gioco play-to-earn costruito sulla blockchain Blast Layer 2, è stato sfruttato per 62,5 milioni di dollari. L'attaccante ha utilizzato una vulnerabilità nei contratti intelligenti proxy aggiornabili del gioco per manipolare il codice e drenare fondi.

Lo sfruttamento ha permesso all'attaccante di introdurre una porta posteriore malevola nel contratto intelligente, dando loro il controllo sui fondi depositati dagli utenti. Sorprendentemente, i fondi rubati sono stati successivamente recuperati dopo che lo sviluppatore ribelle ha volontariamente consegnato le chiavi private al portafoglio compromesso.

Il Protocollo Penpie Perde 27 Milioni di Dollari in un Attacco di Reentrancy

A settembre, la piattaforma di yield farming Penpie ha subito uno sfruttamento da 27 milioni di dollari a causa di un attacco di reentrancy. Questo metodo ha permesso all'attaccante di chiamare ripetutamente una funzione vulnerabile di un contratto intelligente, creando token falsi e drenando fondi.

L'attaccante ha creato un mercato falso su Pendle Finance, collegato a Penpie, e lo ha utilizzato per sfruttare un difetto nei processi di validazione dei token. Nonostante gli sforzi del team di Penpie per negoziare il ritorno dei fondi, l'attaccante ha riciclato la criptovaluta rubata attraverso Tornado Cash, lasciando gli utenti del protocollo con perdite significative.

La Manipolazione dell'Oracolo di UwU Lend Risulta in una Perdita di 19,5 Milioni di Dollari

A giugno, la piattaforma di prestiti decentralizzati UwU Lend è stata presa di mira in un attacco che ha sfruttato un difetto nel suo oracolo dei prezzi. L'attaccante ha manipolato il prezzo dello stablecoin sUSDE in un pool di liquidità di Curve Finance, prendendo in prestito token sottovalutati e guadagnando dal rialzo del prezzo.

ALERTIl nostro sistema ha rilevato una serie di transazioni sospette che coinvolgono @UwU_Lend! L'attaccante ha eseguito 3 transazioni ed è riuscito a ottenere circa 19,5 milioni di dollari. Ma l'hack è ancora in corso! L'importo potrebbe aumentare. In questo momento l'attaccante sta scambiando asset digitali rubati in $ETH.… https://t.co/8cAB2NWwKV pic.twitter.com/V2RrqYagD2

— Cyvers Alerts (@CyversAlerts) 10 Giugno 2024

Lo sfruttamento ha comportato l'uso di prestiti flash per abbassare temporaneamente il prezzo dello stablecoin, consentendo all'attaccante di drenare fondi da UwU Lend prima di restituire gli asset presi in prestito. Questo incidente ha messo in evidenza i rischi di utilizzare oracoli che dipendono da dati in tempo reale provenienti da pool di liquidità.

Attacchi Individuali e Specifici per Protocollo

Whale Dai Presa di Mira in uno Schema di Phishing da 55 Milioni di Dollari

Ad agosto, una balena crypto che controllava 55 milioni di dollari in stablecoin Dai è stata presa di mira in un attacco di phishing. L'attaccante ha ottenuto accesso al proxy del contratto intelligente della vittima e ha trasferito la proprietà del loro Vault di Maker. Questo ha permesso all'attaccante di coniare 55 milioni di Dai nel proprio portafoglio.

Lo schema di phishing ha probabilmente coinvolto l'inganno della balena per firmare una transazione malevola o compromettere le chiavi private associate al proprio account. Gli esperti di sicurezza raccomandano di utilizzare portafogli hardware e verificare attentamente le transazioni per evitare attacchi simili.

Radiant Capital Subisce Due Grandi Hack in Un Anno

Radiant Capital, un protocollo di prestito decentralizzato, ha subito due attacchi significativi nel 2024. Il primo, ad aprile, è stato uno sfruttamento di prestiti flash che ha causato danni per 4,5 milioni di dollari. Il secondo, a ottobre, ha coinvolto una violazione più sofisticata del sistema di portafoglio multi-firma del protocollo, risultando in una perdita di 51 milioni di dollari.

ALERTIl nostro sistema ha rilevato transazioni sospette che coinvolgono @RDNTCapital su più catene. Sembra che la piattaforma abbia subito una compromissione della chiave privata, portando a un attacco in corso. Un attore malintenzionato ha preso il controllo dei portafogli multi-firma e ha già drenato… pic.twitter.com/Hf9qy4O0E8

— Cyvers Alerts (@CyversAlerts) 16 Ottobre 2024

Nel secondo attacco, gli hacker hanno manipolato i dati delle transazioni visualizzati ai firmatari del portafoglio, ingannandoli per approvare transazioni malevole. Una volta approvate, gli attaccanti hanno sostituito i contratti intelligenti per i pool di prestiti con versioni alterate, ottenendo accesso ai fondi degli utenti.

Sonne Finance Sfruttato per 20 Milioni di Dollari

A maggio, Sonne Finance, costruita sulla rete Optimism Layer 2, ha perso 20 milioni di dollari a causa di una vulnerabilità nel suo design basato su fork di Compound v2. L'attaccante ha sfruttato un errore di arrotondamento in un mercato a bassa liquidità, prelevando più asset di quelli depositati.

Questo tipo di sfruttamento ha colpito più piattaforme con design simili e mette in evidenza i rischi continui affrontati dai protocolli DeFi che utilizzano sistemi legacy senza sufficienti salvaguardie.

Gruppo Lazarus e Sfide di Sicurezza Più Ampie

Gruppo Lazarus Collegato a Molteplici Attacchi

Il Gruppo Lazarus, un'organizzazione di hacking affiliata alla Corea del Nord, è stato sospettato di essere coinvolto in alcuni dei più grandi furti di criptovalute del 2024, inclusi quelli che hanno preso di mira WazirX, Radiant Capital e BingX. Il gruppo è stato collegato a numerosi crimini informatici di alto profilo ed è ritenuto utilizzare criptovalute rubate per finanziare attività statali.

Gli esperti hanno osservato un'evoluzione nelle tattiche del gruppo, passando dallo sfruttamento dei sistemi di portafoglio multi-firma all'uso di malware per manipolare le interfacce di transazione. L'aumento della loro attività ha portato a richieste per misure di cybersecurity più forti in tutto il settore delle criptovalute.

Aumento dei Rischi per Piattaforme Centralizzate e Decentralizzate

Gli attacchi del 2024 hanno rivelato vulnerabilità nell'ecosistema delle criptovalute. Gli exchange centralizzati, con la loro alta concentrazione di fondi, rimangono obiettivi privilegiati per gli hacker, mentre i protocolli DeFi affrontano rischi derivanti da contratti intelligenti progettati male, audit insufficienti e oracoli di prezzo sfruttabili.

Le aziende di sicurezza e gli sviluppatori di blockchain stanno lavorando per affrontare questi problemi, con un'enfasi su una maggiore sicurezza dei portafogli, audit regolari e una migliore educazione degli utenti. Man mano che l'industria cresce, l'importanza di adottare pratiche di cybersecurity robuste diventa sempre più chiara.

Gli eventi del 2024 sottolineano la necessità di una vigilanza continua nel settore delle criptovalute. Man mano che gli hacker affinano i loro metodi e sfruttano nuove vulnerabilità, sia le aziende che gli investitori devono dare priorità alla sicurezza per proteggere i loro beni da minacce future.

Il post Attacchi alle Criptovalute del 2024: Oltre 2,2 Milioni di Dollari Rubati in un Anno di Crescente Minacce Cyber è apparso per primo su Coinfomania.