Le truffe di "macellazione di maiali" hanno fatto perdere agli utenti di criptovalute 3,6 miliardi di dollari nel 2024, secondo un rapporto

Nel 2024, le truffe di "pig butchering" sono emerse come la minaccia principale per gli utenti di criptovalute, causando perdite stimate in 3,6 miliardi di dollari, secondo Cyvers, un'azienda di sicurezza Web3.

Nel 2023, secondo una stima dell'FBI, questa cifra si aggirava intorno ai 3,96 miliardi di dollari.

Cos'è la macellazione dei maiali?

Lo schema è chiamato "macellazione dei maiali" perché prevede che i truffatori "ingrassino" le vittime, o "maiali", prima di sfruttarle.

I truffatori creano identità false, a volte utilizzando immagini deepfake, per instaurare relazioni con le vittime tramite messaggi, social media o app di incontri.

Spesso introducono la criptovaluta nella conversazione, offrendo consigli di investimento senza chiedere direttamente denaro.

Infine, alle vittime viene chiesto di inviare fondi a piattaforme controllate dal truffatore, segnando l'inizio dello sfruttamento.

Nel 2024 gli attacchi informatici aumenteranno

Il rapporto Cyvers ha rivelato un aumento del 40% degli attacchi informatici nel 2024 rispetto all'anno precedente, con 165 incidenti che hanno causato danni per 2,3 miliardi di dollari. Sebbene ciò sia il 37% in meno rispetto al picco del 2022, la sofisticazione e la varietà dei vettori di attacco si sono intensificate:

Ethereum: un obiettivo primario

Secondo il rapporto, Ethereum è rimasta la blockchain più sfruttata, con truffatori che hanno utilizzato la sua infrastruttura ad accesso aperto per mettere a segno frodi.

Nel 2024 sono state collegate a truffe oltre 800.000 transazioni e 150.000 indirizzi.

Le tecniche utilizzate includevano l'invio di piccoli pagamenti di incentivo alle vittime come parte delle strategie di adescamento.

I principali attacchi informatici alle criptovalute del 2024

WazirX: perdita di 235 milioni di dollari
WazirX, uno dei più grandi exchange di criptovalute dell'India, ha subito un massiccio attacco informatico nel 2024, con una perdita di 235 milioni di dollari.

La violazione è avvenuta a causa di una vulnerabilità nel sistema di portafoglio multi-firma (multi-sig) della piattaforma.

I portafogli multi-sig richiedono più chiavi per le transazioni, migliorando la sicurezza, ma la vulnerabilità ha permesso agli aggressori di aggirare questa protezione.

DMM Exchange: perdita di 305 milioni di dollari
Nel 2024, DMM Exchange ha subito un attacco devastante quando il suo portafoglio Bitcoin è stato compromesso.

La violazione si è verificata quando gli aggressori hanno ottenuto l'accesso a una chiave privata associata al portafoglio, consentendo loro di sottrarre 305 milioni di dollari in Bitcoin.

Radiant Capital: perdita di 50 milioni di dollari
Radiant Capital, una piattaforma di finanza decentralizzata (DeFi), ha subito una violazione che ha causato una perdita di 50 milioni di dollari.

L'attacco è avvenuto quando gli aggressori hanno preso il controllo dei dispositivi utilizzati dal team di Radiant Capital per accedere alla piattaforma.

BingX: perdita di 52 milioni di dollari
BingX, unun exchange di criptovalute globale, ha perso 52 milioni di dollari nel 2024 a seguito di un sofisticato attacco mirato ai suoi portafogli caldi.

Gli aggressori hanno sfruttato le vulnerabilità della sicurezza della piattaforma, consentendo loro di accedere ai portafogli e trasferire fondi su più reti.

Gli sforzi di recupero mostrano progressi

Nonostante l'aumento degli incidenti, nel 2024 gli sforzi di recupero hanno fatto notevoli progressi.

Sono stati recuperati circa 1,3 miliardi di dollari, in gran parte grazie a detective on-chain come ZachXBT e alle iniziative di bug bounty.

Il primo trimestre del 2024 ha registrato il numero più alto di attacchi, mentre il terzo trimestre ha avuto l'impatto finanziario più elevato, pari a 760 milioni di dollari.

Il quarto trimestre ha registrato un calo sia dell'attività che delle perdite, il che indica un potenziale progresso nella lotta contro questi reati.