Il panorama della sicurezza crittografica nel 2023: perdite per 2 miliardi di dollari evidenziano l’evoluzione delle minacce e la resilienza del settore

Crypto hacks

Last Updated on 2 mesi by Trent Rhode

Nel 2023 gli utenti di criptovalute hanno dovuto affrontare perdite pari a quasi 2 miliardi di dollari a causa di truffe, furti e hack, segnando una diminuzione significativa rispetto all’incredibile cifra di 4,2 miliardi di dollari dell’anno precedente. Nonostante questa riduzione, la vulnerabilità del settore ai rischi per la sicurezza rimane una preoccupazione, come evidenziato nel rapporto annuale dell’app di sicurezza De.Fi pubblicato mercoledì.

Il calo delle perdite è principalmente attribuito all’implementazione di protocolli di sicurezza migliorati, ad una maggiore consapevolezza della comunità e ad una diminuzione generale dell’attività di mercato. In particolare, questo miglioramento diventa ancora più evidente se si tiene conto dei 40 miliardi di dollari persi nei crolli di Terraform Labs, Celsius e della borsa FTX.

Questa diminuzione è in linea con un periodo di mercato ribassista in cui i principali token alternativi hanno subito cali significativi, per poi riprendersi negli ultimi mesi quando le condizioni di mercato sono diventate più favorevoli. Inoltre, De.Fi ha registrato un notevole aumento del tasso di recupero dei fondi, passando da un mero 2% nel 2022 a circa il 10%.

Esaminando le perdite su varie blockchain, Ethereum, la più grande in termini di utenti attivi e valore bloccato, ha subito le perdite più consistenti, per un totale di circa 1,35 miliardi di dollari in circa 170 incidenti. L’ampio ecosistema di Ethereum e i progetti di alto profilo lo rendono un bersaglio attraente per gli autori malintenzionati. Tra gli incidenti degni di nota figura l’attacco da 230 milioni di dollari alla piattaforma Multichain a luglio.

Anche la catena BNB è emersa come obiettivo, registrando perdite per 110,12 milioni di dollari in 213 incidenti. Altre reti, come zkSync Era e Solana, hanno subito perdite rispettivamente di 5,2 milioni di dollari e 1 milione di dollari.

Le piattaforme centralizzate, compresi gli scambi e le piattaforme di trading, hanno rappresentato perdite per un totale di 256 milioni di dollari in sette casi. L’incidente più grave si è verificato a novembre, quando Poloniex ha subito un attacco che ha comportato una perdita netta di 122 milioni di dollari.

Analizzando i metodi di attacco più diffusi, gli exploit di controllo degli accessi si sono rivelati i più dannosi, provocando perdite per oltre 852 milioni di dollari in 29 casi. Questi exploit sfruttano i punti deboli nel modo in cui le autorizzazioni e i diritti di accesso vengono gestiti all’interno di contratti o piattaforme intelligenti, garantendo l’accesso non autorizzato a fondi o funzionalità critiche.

Gli attacchi con prestiti flash si sono classificati come il secondo metodo più generatore di denaro, portando a perdite di 275 milioni di dollari in 36 casi. Questi attacchi sfruttano la funzionalità del prestito non garantito nella finanza decentralizzata (DeFi), consentendo agli aggressori di manipolare i prezzi di mercato prendendo in prestito quantità significative di criptovaluta senza capitale iniziale.

Le truffe di uscita hanno rappresentato un’altra minaccia significativa, provocando perdite per 136 milioni di dollari in 263 casi. In questi exploit, gli sviluppatori disonesti drenano liquidità dai token emessi o scompaiono dalle piattaforme online dopo aver raccolto fondi da ignari partecipanti al mercato.