L'agenzia di sicurezza SlowMist ha recentemente pubblicato il (Rapporto annuale sulla sicurezza della blockchain e sulla lotta al riciclaggio di denaro per il 2024), nel quale si afferma:
Secondo le statistiche del database degli eventi di hacking di SlowMist, nel 2024 si sono verificati 410 eventi di sicurezza, con perdite che raggiungono 2,013 miliardi di dollari. Rispetto al 2023 (un totale di 464 eventi, con perdite di circa 2,486 miliardi di dollari), le perdite sono diminuite del 19,02%.
DeFi rimane il settore più comunemente attaccato. Nel 2024 si sono verificati un totale di 339 eventi di sicurezza in DeFi, che rappresentano l'82,68% del numero totale di eventi di sicurezza, con perdite che raggiungono 1,029 miliardi di dollari; rispetto al 2023 (un totale di 282 eventi, con perdite di circa 773 milioni di dollari), le perdite sono aumentate del 33,12%.
Dal punto di vista ecologico, Ethereum ha subito la perdita più alta, pari a 465 milioni di dollari. Segue BSC, con 87,35 milioni di dollari.
In termini di cause degli eventi, la maggior parte degli eventi di sicurezza è stata causata da vulnerabilità nei contratti, con un totale di 99 eventi che hanno portato a perdite di circa 214 milioni di dollari. Seguono gli eventi di sicurezza causati da hack degli account.
Gli eventi di attacco di sicurezza nei primi 10 per perdite del 2024 includono: DMM Bitcoin (305 milioni di dollari), PlayDapp (290 milioni di dollari), WazirX (230 milioni di dollari), BtcTurk (90 milioni di dollari), Munchables (62,5 milioni di dollari), Radiant Capital (50 milioni di dollari), BingX (45 milioni di dollari), Hedgey Finance (44,7 milioni di dollari), Penpie (27,35 milioni di dollari), FixedFloat (26,1 milioni di dollari).
Nel 2024 si sono verificati 58 eventi di Rug Pull, causando perdite di circa 106 milioni di dollari. Tra questi, l'ecosistema ZKSync ha subito la perdita più alta, pari a 36,95 milioni di dollari, mentre l'ecosistema BSC ha registrato il maggior numero di eventi di fuga, pari a 28.
Nel 2024, gli attacchi di phishing ai portafogli hanno causato perdite di circa 494 milioni di dollari, con un aumento del 67% rispetto all'anno precedente. Anche se il numero di vittime è aumentato solo del 3,7% (raggiungendo 332.000 indirizzi), le perdite per attacco sono aumentate significativamente, con il massimo furto di 55,48 milioni di dollari.
Inoltre, secondo le statistiche, le attività di attacco durante l'anno sono state suddivise in tre fasi: il primo trimestre ha registrato le perdite più elevate, pari a 187 milioni di dollari, con 175.000 vittime. Marzo ha registrato la perdita più alta, di 75 milioni di dollari. Le perdite del secondo e terzo trimestre ammontano a 257 milioni di dollari, con il numero di vittime ridotto a 90.000. Il quarto trimestre ha visto una riduzione delle perdite a 51 milioni di dollari, con il numero di vittime ridotto a 30.000, indicando un miglioramento della sicurezza. Durante l'anno si sono verificati 30 casi superiori a 1 milione di dollari, con perdite totali di 171 milioni di dollari, con una perdita media per vittima di 5,7 milioni di dollari, e il furto massimo di una sola transazione che ammonta a 55,48 milioni di dollari.
Il rapporto fornisce anche una presentazione dettagliata delle specifiche tecniche di frode, della lotta al riciclaggio di denaro e della situazione normativa; secondo le statistiche, su 410 eventi di sicurezza, ci sono stati 24 eventi in cui sono stati recuperati completamente o parzialmente i fondi persi dopo gli attacchi; secondo i dati resi noti, un totale di circa 166 milioni di dollari è stato restituito, pari all'8,25% delle perdite totali di sicurezza (circa 2,013 miliardi di dollari).