Nel 2024 si è verificato un numero significativo di furti di chiavi private, con conseguenti perdite molto più elevate rispetto al 2023.
Ci sono stati casi in cui gli hacker hanno rubato milioni di dollari a individui e aziende come Ripple e Wilder World.
Questo ci mostra l’importanza di proteggere le chiavi private per prevenire perdite finanziarie nello spazio Web3.
Una nuova tendenza molto allarmante sta guadagnando slancio nell’ecosistema crittografico. Nel marzo 2024 il numero di furti di chiavi private è aumentato notevolmente, con conseguenze finanziarie significative. Secondo Certik, una delle principali società di sicurezza Web3, le perdite dovute alla compromissione della chiave privata tra il 12 e il 16 marzo ammontano a circa 22,96 milioni di dollari.
Il primo trimestre del 2024 ha visto una tendenza allarmante: le perdite associate alla fuga di chiavi private sono state pari a 239 milioni di dollari, un aumento significativo rispetto all’anno precedente. Anche il numero di incidenti segnalati è raddoppiato, con 24 attacchi segnalati nel 2024, rispetto agli 11 del primo trimestre del 2023.
Uno sguardo alle forti esplosioni e agli attacchi
In un incidente di alto profilo, Chris Larsen, co-fondatore e presidente esecutivo di Ripple, ha subito perdite per 112 milioni di dollari quando il suo account X è stato compromesso. Inoltre, altre organizzazioni come Prompt, Mozaic Fi, Wilder World e Remilia hanno subito attacchi mirati che hanno provocato perdite significative.
NFPrompt: un gruppo di hacker ha violato il portafoglio Prompt e compromesso gli account dell'amministratore del contratto dell'azienda, causando danni per circa 10,4 milioni di dollari. Un portafoglio sospetto ha creato un portafoglio multi-firma e ha inviato token NFP per un valore di circa 7 milioni di dollari. Inoltre, circa 3,6 milioni di token NFT, per un valore di 3,4 milioni di dollari al momento della transazione, sono stati trasferiti a MEXC.
Mozaic Fi: il 15 marzo la chiave privata è stata rubata dal portafoglio principale Mozaic Fi. In totale, 2,1 milioni di dollari sono stati rubati agli utenti e inviati a MEXC e Binance. Fortunatamente, Mozaic Fi ha addirittura restituito il 90% del denaro rubato denunciando e congelando tempestivamente i fondi sui relativi scambi.
Wilder World: nove documenti della Guerra Mondiale sono stati violati illegalmente e sono stati rubati beni per un valore di 1,81 milioni di dollari. L'hacking ha coinvolto la chiave privata del deployer compromesso, che ha consentito all'aggressore di reindirizzare i restanti token del contratto.
Remilia: il 16 marzo il fondatore di Remilia Wallet ha segnalato un attacco di phishing. L'aggressore ha ottenuto l'accesso a numerosi portafogli hackerando l'account BitWarden. Da diversi wallet sono stati rubati 300 ETH e diversi asset per un valore di altri 544 ETH, tra cui NFT REMIO e MILADY.
Protezione delle chiavi private
Le chiavi private necessarie per accedere e gestire le risorse digitali sulle reti blockchain sono vulnerabili al furto tramite phishing, malware o tattiche di ingegneria sociale. La protezione di queste chiavi è fondamentale per ridurre le perdite e garantire la sicurezza delle risorse digitali.
Poiché la minaccia del furto di chiavi private diventa sempre più grave, dare priorità alle misure di sicurezza è fondamentale sia per le organizzazioni pubbliche che per quelle private che operano nell’arena delle risorse digitali. Sono necessarie misure preventive per proteggersi da perdite future e mantenere l’integrità dell’ecosistema web3.
