Gli attacchi hacker a WazirX e BingX guidano il terzo trimestre, rappresentando il 69,5% delle perdite

Solo due attacchi informatici hanno causato oltre il 69% dei fondi persi a causa dei criminali informatici nel terzo trimestre del 2024, con WazirX e BingX in testa.

Il 26 settembre, la società di sicurezza blockchain Immunefi ha pubblicato il suo rapporto sulle perdite legate alle criptovalute nel terzo trimestre del 2024, registrando un calo del 40% su base annua nelle perdite dovute ad attacchi informatici e truffe.

L’anno scorso, hacker e truffatori sono riusciti a mettere le mani su criptovalute per un valore di oltre 685 milioni di dollari.

Anche se in superficie questo può sembrare uno sviluppo positivo, la gravità dei singoli attacchi informatici agli exchange centralizzati continua a destare preoccupazione.

L’azienda di sicurezza ha segnalato un totale di 34 incidenti riusciti e semi-riusciti, comprendenti sia attacchi informatici che frodi.

Gli attacchi informatici sono rimasti la causa principale delle perdite, rappresentando il 99,25%, mentre gli incidenti legati alle frodi si sono attestati solo sullo 0,75%.

Le piattaforme centralizzate hanno continuato a rimanere l’obiettivo preferito per i cattivi attori, con il 74,8% dei fondi persi in questo trimestre provenienti da queste entità. Ciò ha anche segnato un aumento del 66,4% rispetto all’anno precedente.

Tuttavia, gli attacchi alle piattaforme decentralizzate sono diminuiti di circa l’80%, nonostante siano stati responsabili di 31 dei 34 incidenti.

La gestione delle chiavi private è un problema per gli scambi centralizzati

La vittima più importante del terzo trimestre è stata la borsa indiana di criptovalute WazirX, che ha perso circa 235 milioni di dollari.

Il 18 luglio, degli hacker sconosciuti hanno violato gli hot wallet dell’exchange e sono stati sottratti oltre 100 milioni di dollari in Shiba Inu (SHIB) e 52 milioni di dollari in Ether.

Il portafoglio compromesso conteneva il 45% dei fondi totali dei clienti dell’exchange e, pertanto, l’attacco ha avuto un impatto significativo sulla capacità dell’exchange di mantenere un supporto patrimoniale 1:1.

Gli esperti hanno ipotizzato che l’attacco sia probabilmente avvenuto a causa di una chiave privata compromessa, che ha consentito all’aggressore di manipolare uno smart contract e trasferire il controllo dell’hot wallet.

Allo stesso modo, BingX, con sede a Singapore, ha perso circa 52 milioni di dollari dal suo hot wallet il 20 settembre.

L’exchange è riuscito a congelare 10 milioni di dollari dei fondi rubati e a limitare alcuni danni, ma l’hacker è riuscito a farla franca con il resto.

Questi due incidenti da soli hanno causato il 69,5% delle perdite del terzo trimestre, per un totale di circa 287 milioni di dollari di perdite.

Dei tre incidenti che hanno preso di mira i CEX, l’indonesiano Indodax è stato quello meno colpito, perdendo 22 milioni di dollari dal suo hot wallet.

Il fondatore di Immunefi, Mitchell Amadour, ha avvertito che la gestione delle chiavi private rimane un “problema infrastrutturale” chiave, aggiungendo che le piattaforme centralizzate spesso non riescono a implementare adeguati audit di sicurezza e piani di emergenza per la gestione delle chiavi private, essenziali per mantenere l’autocustodia delle criptovalute.

Perdite per catena

Ethereum è stata la rete blockchain più presa di mira, con 15 incidenti segnalati, seguita da BNB Chain, supportata da Binance, con otto incidenti.

Insieme, le due reti sono state responsabili di oltre il 50% di tutti gli attacchi, principalmente a causa delle loro dimensioni e della loro popolarità.

È interessante notare che Solana, al terzo posto per valore totale bloccato, ha avuto un solo incidente segnalato, mentre la catena più piccola Base, sviluppata da Coinbase, ne ha registrati due.