Nel 2024, gli attacchi di phishing lanciati dai ladri di portafogli di criptovaluta hanno raggiunto un livello straordinario, con stime di 500 milioni di dollari rubati. Oltre 330.000 indirizzi sono stati colpiti, indicando un ampio impatto sugli utenti di criptovaluta.
Secondo i dati di Scam Sniffer, questo numero è aumentato drasticamente del 67% rispetto al 2023, evidenziando la crescente complessità di questi schemi malevoli.
Con l'evoluzione continua degli attacchi, Ethereum si posiziona al primo posto per le perdite da phishing nelle criptovalute.
I furti si sono verificati in tranche. Nel primo trimestre del 2024 (Q1) le perdite sono state più gravi, con una perdita di 187,2 milioni di dollari e 175.000 vittime. Le perdite di marzo sono state particolarmente gravi, con un importo di 75,2 milioni di dollari, il numero mensile più alto dell'anno.
Nel secondo e terzo trimestre (Q2 e Q3) si sono registrate perdite complessive di 257 milioni di dollari, coinvolgendo 90.000 indirizzi. Nel quarto trimestre (Q4) il numero di vittime e le perdite totali sono diminuite significativamente, con 30.000 vittime che hanno subito perdite per 51 milioni di dollari. Questa riduzione indica un miglioramento della consapevolezza degli utenti e delle misure di sicurezza entro la fine dell'anno.
I furti su larga scala rimangono un problema grave, con 30 casi registrati, ognuno dei quali supera il milione di dollari, per un totale di 171 milioni di dollari. Nella prima metà di quest'anno, i furti sono stati principalmente di piccola scala, con importi tra 1 milione e 8 milioni di dollari per caso.
Tuttavia, nel secondo semestre si sono verificati attacchi di maggiori dimensioni, con perdite significative in agosto e settembre, rispettivamente di 55 milioni di dollari e 32 milioni di dollari; queste due perdite rappresentano oltre la metà del totale delle perdite da attacchi su larga scala dell'anno.
Ethereum ha subito le perdite più gravi, seguito da Arbitrum, Base, Blast e BNB Chain. In termini di asset target, i token staked e re-staked sono stati i più colpiti, seguiti da stablecoin, collaterali Aave e asset di rendimento Pendle.
Nel frattempo, il panorama dei consumatori di portafogli è cambiato durante tutto l'anno. Nella prima metà del 2024, i tre principali attori - Angel, Pink e Inferno - hanno dominato.
Angel guida con una quota di mercato del 41%, mentre Pink e Inferno detengono rispettivamente il 28% e il 22%. A maggio, Pink esce dal mercato, e Angel e Inferno si contendono la leadership. Entro il quarto trimestre, Angel acquisisce Inferno, segnando una ulteriore integrazione nel settore. Nel frattempo, nuovi entranti compaiono, aumentando la complessità dell'ecosistema.
L'aumento drammatico degli attacchi di phishing e dei furti di portafogli nel 2024 mette in evidenza l'importanza di adottare misure di sicurezza robuste e di educare gli utenti per ridurre i rischi in un ambiente crittografico in continua evoluzione.