PeckShield: le perdite dovute a attacchi informatici e truffe nel settore delle criptovalute supereranno i 3 miliardi di dollari nel 2024

Le perdite dovute a attacchi informatici e truffe nel settore delle criptovalute sono aumentate nel 2024, con malintenzionati che hanno accumulato miliardi di fondi.

Secondo il rapporto annuale 2024 della società di sicurezza web3 PeckShield, gli investitori in criptovalute hanno perso 3,01 miliardi di dollari nel 2024, registrando un aumento di circa il 15% rispetto all'anno precedente.

Tuttavia, si tratta di una cifra comunque inferiore ai 3,6 miliardi di dollari persi nel 2022.

Gli attacchi informatici sono stati la causa principale delle perdite dell'anno scorso, rappresentando oltre il 70% dei fondi persi a causa di attacchi informatici, mentre le truffe hanno contribuito al resto.

Il settore della finanza decentralizzata è stato il più preso di mira e ha continuato a prevalere sulla finanza centralizzata sia per la frequenza che per la gravità degli attacchi.

Secondo il rapporto, le perdite dovute agli attacchi informatici ammonterebbero a circa 2,15 miliardi di dollari, cifra quasi pari alle perdite totali registrate nel 2023, pari a 2,61 miliardi di dollari.

Nel frattempo, i truffatori sono riusciti a raggirare gli investitori in criptovalute per un valore aggiuntivo di 834,5 milioni di dollari.

In termini di perdite mensili, maggio è stato particolarmente devastante, con perdite superiori ai 662 milioni di dollari, mentre dicembre ha registrato le perdite più basse del 2024, pari a 46,5 milioni di dollari.

Anche luglio e agosto hanno registrato un'attività illecita sostanziale, con perdite superiori ai 280 milioni di dollari in entrambi i mesi.

Una parte enorme delle perdite annuali è dovuta a soli tre incidenti, che hanno contribuito a un totale complessivo di 833 milioni di dollari.

I più grandi attacchi informatici del 2024

DMM Bitcoin

La giapponese DMM Bitcoin ha registrato le maggiori perdite nel 2024 dopo che gli hacker hanno sottratto circa 305 milioni di dollari dalla piattaforma dopo aver compromesso le sue chiavi private.

PlayDapp

La piattaforma sudcoreana di giochi crypto e NFT PlayDapp ha subito uno degli attacchi più gravi del 2024, perdendo 290 milioni di dollari in un exploit tra il 9 e il 12 febbraio.

L'attacco è scaturito da una violazione della chiave privata, che ha permesso agli aggressori di aggiungere un nuovo minter alla piattaforma.

WazirX

L'attacco hacker di luglio allun exchange di criptovalute indiana WazirX ha scosso il mercato locale dopo che gli aggressori hanno sottratto dalla hot wallet della piattaforma asset degli utenti del valore di 230 milioni di dollari.

Gli hacker sono riusciti ad accedere a 4 delle 6 firme necessarie per firmare una transazione, consentendo loro di aggiornare il portafoglio a un contratto dannoso.

Anche una truffa non identificata legata al Bitcoin si è classificata tra le prime tre in termini di perdite, con vittime che hanno perso circa 238 milioni di dollari.

Un aumento della criminalità legata alle criptovalute

Una precedente relazione della società di sicurezza web3 Cyvers conferma i recenti risultati.

Notare che il numero di incidenti di hacking nello spazio crittografico è aumentato di oltre il 40% nel 2024.

I ricercatori hanno indicato le violazioni del controllo degli accessi come il principale vettore di attacco, responsabile dell'81% delle perdite totali nel 2024.

Queste violazioni si verificano quando gli aggressori sfruttano le debolezze dei sistemi di autenticazione, delle impostazioni dei permessi o della gestione delle chiavi private per ottenere un accesso non autorizzato alle infrastrutture critiche.