A padlock on top of a laptop.

Gli attacchi informatici alle criptovalute sono aumentati di 9 volte a gennaio 2025, con CeFi che rimane il bersaglio principale

Written by
Translated by
Written on Jan 30, 2025
Reading time 4 minutes
  • A gennaio sono state perse circa 73 milioni di dollari.
  • Gli obiettivi principali erano le piattaforme centralizzate.
  • L'attacco alla crypto exchange Phemex con sede a Singapore ha causato la perdita più ingente.

A gennaio gli attacchi alle criptovalute sono aumentati di oltre nove volte, con le piattaforme centralizzate che hanno subito il peso maggiore degli attacchi.

Secondo il rapporto di gennaio di Immunefi, sono stati rubati oltre 73 milioni di dollari dal settore delle criptovalute in 19 singoli episodi, segnando un notevole aumento rispetto ai 3,8 milioni di dollari persi a dicembre.

Sebbene il numero rappresenti un aumento di nove volte, riflette anche un calo del 44% rispetto a gennaio dell’anno scorso, quando le perdite avevano superato i 133 milioni di dollari.

È interessante notare che a gennaio non sono stati segnalati casi di frode.

Le piattaforme finanziarie centralizzate sono state le più colpite, rappresentando il 93% dei fondi rubati, con una singola violazione di un exchange che ha contribuito alla maggior parte delle perdite.

La maggior parte delle perdite è derivata da un singolo incidente: l’attacco alla piattaforma di scambio Phemex con sede a Singapore ha rappresentato 69 milioni dei 73 milioni rubati a gennaio.

Nel frattempo, le piattaforme di finanza decentralizzata hanno dovuto affrontare attacchi più piccoli ma più frequenti, perdendo complessivamente 4,8 milioni di dollari in 18 episodi.

L’attacco più rilevante è stato quello da 2,5 milioni di dollari a Moby Trade, insieme a violazioni minori su diversi altri protocolli.

Va notato che un hacker white hat è riuscito a recuperare circa 1,5 milioni di dollari.

La BNB chain è in testa

Copy link to section

In termini di reti blockchain, BNB Chain ha guidato il gruppo come rete più presa di mira, subendo 10 attacchi e rappresentando la metà delle perdite on-chain di gennaio.

Ethereum è arrivato al secondo posto, con il 25% del totale, mentre Arbitrum, Base e Optimism hanno registrato un numero inferiore di incidenti.

Solo altre tre catene hanno segnalato incidenti: le reti di livello 2 di Ethereum Base e Arbitrum hanno subito due attacchi ciascuna, mentre la catena Optimism ha registrato un solo incidente.

Vettori di attacco

Copy link to section

In dichiarazioni ai media, il CEO di Immunefi Mitchell Amador ha avvertito che le piattaforme CeFi continueranno a essere i principali obiettivi degli hacker nel 2025.

Secondo Amador, i compromessi delle chiavi private rappresentano il rischio più grande, poiché consentono agli aggressori di ottenere l’accesso completo ai fondi con una sola violazione.

Ha osservato che, sebbene CeFi non sia vittima del maggior numero di attacchi riusciti, le violazioni tendono a causare perdite catastrofiche quando si verificano.

Le piattaforme centralizzate tendono ad avere una base utenti significativamente più ampia, soprattutto grazie alla loro facilità d’uso, alla conformità alle normative e al supporto clienti.

A differenza delle piattaforme decentralizzate, che richiedono agli utenti di gestire le proprie chiavi private e di interagire con complessi contratti intelligenti, le piattaforme CeFi offrono un’esperienza più user-friendly con servizi di custodia, rendendole più accessibili anche per persone non esperte di tecnologia.

Questo si rivela un’arma a doppio taglio, perché da un lato aumenta l’adozione, ma dall’altro concentra enormi quantità di fondi degli utenti in poche entità centralizzate, rendendole obiettivi appetibili per gli hacker.

Ecco perché le violazioni delle chiavi private rappresentano una minaccia così grave: una chiave compromessa consente all’attaccante di prelevare enormi quantità di fondi, con conseguenti perdite maggiori.

Le perdite dovute alle chiavi private hanno dominato il 2024

Copy link to section

Come riportato in precedenza da Invezz, circa il 75% degli attacchi nel 2024 è stato causato da controlli di accesso deboli e chiavi compromesse.

Si tratta di un notevole aumento rispetto all’anno precedente, quando le perdite di chiavi private rappresentavano circa il 50% di tutti gli attacchi.

Nel 2024 sono state perse più di 2,3 miliardi di dollari a causa di attacchi informatici, con le CeFi che hanno registrato le maggiori perdite.

Un rapporto separato ha stimato le perdite totali in oltre 3 miliardi di dollari, con gli attacchi informatici che rappresentano il 70% di tutti gli incidenti.

Questo articolo è stato tradotto dall'inglese con l'aiuto di strumenti AI, e successivamente revisionato da un traduttore locale.

Mondo

Articoli recenti

More industry news

Notizie sulle criptovalute in America Latina: Meli Dólar debutta in Cile e la Bolivia abbandona il piano di acquistare carburante con criptovalute.
April 19, 2025
Bitcoin Pepe si afferma come una delle migliori meme coin da comprare con la ripresa delle criptovalute
April 19, 2025
CartelFi guadagna slancio mentre i prezzi di Shiba Inu e Bitcoin ristagnano
April 18, 2025
PepeX vs Dogecoin: perché PepeX è un investimento migliore nel 2025
April 18, 2025
Previsione dei prezzi delle criptovalute: Sui, Bittensor, CartelFi
April 18, 2025
Bitcoin Pepe (BPEP) prospera mentre BTC punta ai 90.000 dollari grazie all'accumulo da parte dei detentori a lungo termine
April 18, 2025
Mentre LVMH prolunga il regno di Arnault, le preoccupazioni sulla successione persistono: ecco perché gli investitori sono preoccupati.
April 18, 2025
USD/RUB: Ecco perché il rublo russo sta volando
April 18, 2025