A luglio si registra un aumento degli attacchi hacker alle criptovalute, con 266 milioni di dollari persi in 16 gravi violazioni

Il settore delle criptovalute ha dovuto affrontare una significativa crisi di sicurezza nel luglio 2024, quando gli hacker hanno orchestrato 16 gravi violazioni che hanno comportato il furto di beni per circa 266 milioni di dollari.

Questo drammatico aumento dei furti evidenzia una tendenza preoccupante, con le perdite di luglio che hanno superato i 176 milioni di dollari di giugno in 20 incidenti.

Principali violazioni e vittime

L'attacco più notevole si è verificato il 18 luglio, quando l'exchange di criptovalute indiano WazirX è stato violato, provocando una perdita sbalorditiva di oltre 230 milioni di dollari, pari all'86,4% delle perdite totali del mese.

Le indagini suggeriscono che dietro questo massiccio attacco informatico potrebbero esserci criminali informatici nordcoreani.

Secondo la società di sicurezza blockchain PeckShield, i fondi WazirX rubati, per un totale di 61.154 Ether, erano ancora sotto il controllo degli hacker al 1° agosto.

Altre vittime significative nel mese di luglio includono Compound Finance, che ha perso 24 milioni di dollari, e il protocollo ponte Li.Fi, che ha subito un furto di 10 milioni di dollari.

Inoltre, il protocollo di intelligenza artificiale decentralizzata Bittensor e il fornitore di liquidità Rho Markets hanno registrato perdite per 8 milioni di dollari ciascuno.

Molti dei beni rubati sono stati incanalati attraverso il mixer di criptovaluta Tornado Cash, una tattica comune utilizzata dagli hacker per oscurare le origini dei fondi rubati ed eludere il rilevamento.

La blockchain di Terra colpita da un attacco hacker da 6 milioni di dollari

Alla fine di luglio, la blockchain di Terra ha dovuto affrontare un grave incidente di sicurezza.

Gli hacker hanno sfruttato una vulnerabilità nota, portando al furto di 60 milioni di token ASTRO, 500.000 USD, 3,5 milioni di USD Coin e 2,7 Bitcoin, per una perdita totale di 6 milioni di dollari.

L'attacco ha costretto la Terra a interrompere temporaneamente le operazioni all'altezza del blocco 11430400.

Gli sviluppatori hanno risposto rapidamente con un aggiornamento della catena di emergenza, riprendendo la produzione in blocchi lo stesso giorno.

Il team di Terra ha riferito che i validatori che detengono oltre il 67% del potere di voto hanno aggiornato i propri nodi per prevenire futuri exploit, e si prevede che altri validatori seguiranno l'esempio.

Deddy Lavid, co-fondatore e CEO della società di sicurezza Web3 Cyvers, ha notato un preoccupante cambiamento negli obiettivi degli hacker per il 2024.

Gli enti finanziari centralizzati (CeFi) sono emersi come obiettivi primari, con un numero crescente di attacchi mirati a progetti basati su contratti intelligenti.

Lavid ha attribuito queste violazioni sia a vulnerabilità del codice che a negligenza personale.

Tasso di recupero record in mezzo a minacce persistenti

Nonostante l’ondata di hack e truffe, il mercato delle criptovalute ha mostrato resilienza.

Il secondo trimestre del 2024 ha visto un tasso di recupero record del 77% per i fondi rubati.

Secondo il Web3 Security Report di Hacken del secondo trimestre del 2024, dei 512,9 milioni di dollari persi in furti, 347,4 milioni di dollari sono stati recuperati o congelati con successo.

Il rapporto evidenzia che “per il secondo trimestre consecutivo, l’importo dei fondi recuperati fornisce un lato positivo in mezzo agli allarmanti tassi di furto”.

Tuttavia, la minaccia delle truffe legate alle criptovalute persiste, con piattaforme come X (ex Twitter) che continuano a essere un punto caldo per attività fraudolente.

Scam Sniffer, una società anti-truffa di web3, ha rivelato che ogni mese vengono persi quasi 50 milioni di dollari a causa dell'imitazione di account sulla piattaforma.

Questo aumento dei furti di criptovalute sottolinea la necessità di misure di sicurezza e vigilanza rafforzate all’interno del settore.