Il furto di criptovalute sale a oltre 750 milioni di dollari nel terzo trimestre del 2024 nonostante un minor numero di incidenti: CertiK

Secondo un rapporto della società di analisi blockchain CertiK, nel terzo trimestre del 2024 gli investitori in criptovalute hanno subito perdite significative, con oltre 750 milioni di dollari rubati tramite attacchi di phishing e fughe di chiavi private.

Nel terzo trimestre, gli autori di attacchi hanno rubato un totale di 753,1 milioni di dollari in 155 incidenti di sicurezza, registrando un aumento del 9,5% del valore perso, nonostante 27 incidenti in meno rispetto al trimestre precedente, secondo il rapporto.

I dati di CertiK mostrano anche una tendenza preoccupante: il settore delle criptovalute ha perso quasi 2 miliardi di dollari a causa degli hacker nei primi nove mesi del 2024, con il terzo trimestre che ha registrato le perdite più elevate finora.

Questa impennata di furti mette in luce le tattiche in evoluzione degli hacker nel settore delle criptovalute e le vulnerabilità persistenti nei protocolli di sicurezza, in particolare nelle piattaforme di finanza decentralizzata (DeFi).

Phishing e compromissioni delle chiavi private causano la maggior parte delle perdite

Gli attacchi di phishing sono stati la forma di reato informatico più dannosa nel terzo trimestre, causando perdite per 343,1 milioni di dollari in 65 incidenti.

Gli hacker hanno utilizzato tecniche ingannevoli per indurre le vittime a rivelare informazioni sensibili, come password e chiavi private, che sono state poi sfruttate per rubare denaro.

Al secondo posto si colloca la compromissione delle chiavi private, che ha causato perdite per 324,4 milioni di dollari in soli 10 incidenti.

Questi attacchi prendono di mira il livello di sicurezza fondamentale della criptovaluta, rendendo quasi impossibile per le vittime recuperare i propri fondi una volta che le loro chiavi private vengono esposte.

Nel complesso, il phishing e i furti di chiavi private hanno rappresentato l’88% delle perdite totali nel terzo trimestre, evidenziando l’urgente necessità di una maggiore consapevolezza della sicurezza e di misure di sicurezza efficaci.

Ethereum: la blockchain più presa di mira

Ethereum continua a essere la blockchain più presa di mira dagli attacchi informatici.

Il rapporto di CertiK mostra che gli hacker hanno rubato 387,9 milioni di dollari dalle piattaforme basate su Ethereum in 86 incidenti durante il trimestre.

La combinazione tra l’ampia adozione di Ethereum e la complessità delle interazioni tramite contratti intelligenti lo ha reso un bersaglio allettante per i criminali informatici.

Bitcoin, sebbene fortemente preso di mira, ha registrato meno incidenti rispetto a Ethereum, il che indica che gli hacker potrebbero spostare la loro attenzione verso i protocolli DeFi e altre reti blockchain che offrono maggiori opportunità di ricompensa.

I risultati di CertiK suggeriscono che il settore delle criptovalute deve dare priorità alla formazione degli utenti e adottare misure di sicurezza più avanzate per prevenire ulteriori perdite.

Sistemi avanzati di rilevamento del phishing, migliori strumenti di gestione delle chiavi private e protocolli di crittografia più efficaci sono tutti elementi essenziali per proteggere le risorse digitali in futuro.

120 milioni di dollari di perdite in criptovalute a settembre: PeckShield

In un altro rapporto, la società di analisi forense della blockchain PeckShield ha rivelato che nel solo mese di settembre sono stati rubati oltre 120 milioni di dollari in criptovalute, principalmente a causa di oltre 20 attacchi informatici riusciti.

Ciò rappresenta un calo del 61,76% nelle perdite rispetto ad agosto, il che indica una tregua temporanea nelle attività di criminalità informatica per il mese.

Tra le società più colpite c’è BingX, un exchange di criptovalute con sede a Singapore, che ha perso oltre 40 milioni di dollari, seguito da Penpie con 27 milioni di dollari e Indodax con 21 milioni di dollari di perdite.

Anche piattaforme più piccole come DeltaPrime e Truflation sono state prese di mira, subendo furti per milioni di dollari.

Un notevole attacco di phishing avvenuto a settembre ha preso di mira le firme $spWETH, provocando un ulteriore spreco di 32,4 milioni di dollari.

Tuttavia, questo incidente è stato escluso dal conteggio complessivo di PeckShield per il mese.

Il rapporto di PeckShield serve a ricordare che, anche se in alcuni mesi gli attacchi informatici potrebbero diminuire, la minaccia di fondo resta sempre presente.

Secondo il rapporto di Immunefi, oltre 400 milioni di dollari sono stati persi a causa degli hacker nel terzo trimestre

A complemento delle scoperte di CertiK e PeckShield, un altro rapporto della piattaforma web3 bug bounty Immunefi ha rivelato che la perdita totale dovuta agli attacchi informatici alle criptovalute nel terzo trimestre ha raggiunto i 413 milioni di dollari.

Il rapporto analizza le perdite, evidenziando che oltre 409,9 milioni di dollari sono stati rubati tramite attacchi informatici in 31 incidenti, mentre 3 milioni di dollari sono andati persi a causa di frodi in soli tre incidenti.

In particolare, due attacchi informatici di alto profilo hanno contribuito alla maggior parte di queste perdite: WazirX, il più grande exchange di criptovalute dell’India, ha subito un devastante attacco da 235 milioni di dollari, mentre BingX ha perso ingenti fondi durante un attacco informatico.

L’analisi di Immunefi evidenzia inoltre che le piattaforme di finanza centralizzata (CeFi) sono state i principali obiettivi degli hacker, rappresentando quasi il 75% delle perdite totali.

Al contrario, le piattaforme finanziarie decentralizzate hanno rappresentato il 25,2% delle perdite.

Ethereum è stata nuovamente identificata come la rete blockchain più attaccata, con 15 incidenti distinti nel terzo trimestre, seguita da BNB Chain e dalla rete Base di Coinbase.