L'ultimo Web3 Security Report di CertiK rivela che nella prima metà dell'anno sono stati persi 1,19 miliardi di dollari a causa di incidenti dovuti alla scarsa sicurezza delle piattaforme crypto. Il report rivela che la maggior parte delle perdite è stata attribuita ad attacchi di phishing e alla compromissione di chiavi private; in particolare, il phishing ha causato la perdita di quasi 500 milioni di dollari.

Ronghu Gu, co-founder of CertiK, ha sottolineato l'importanza dell'autenticazione a più fattori per mantenere i propri fondi al sicuro:

"Bisognerebbe interagire con gli indirizzi contenenti una quantità significativa di fondi soltanto tramite hardware wallet, o soluzioni per la gestione delle chiavi private altrettanto sicure e ben progettate."

Vari tipi di attacco informatico e le perdite finanziarie attribuite a ciascuna tipologia. Fonte: report di CertiK

Le maggiori violazioni della sicurezza del 2024

Quest'anno abbiamo assistito alla violazione della sicurezza dell'exchange giapponese DMM, che ha portato al furto di circa 4.500 BTC, dal valore di 304 milioni di dollari: si è trattato di uno degli attacchi hacker più significativi della storia. Un attacco informatico ai danni dell'exchange turco BtcTurk, che prendeva di mira gli hot wallet della piattaforma, ha causato una perdita di 90 milioni di dollari.

Queste recenti violazioni, ha affermato Ronghu Gu, dimostrano che il settore è tutt'altro che sicuro. Vi sono ancora "molti aggressori là fuori" il cui obiettivo è mettere alla prova i sistemi di sicurezza delle piattaforme che custodiscono ingenti quantità di criptovalute:

"È importante mettere in atto misure proattive, mantenendo un response team altamente reattivo per quando si verifica un incidente."

An infographic showing the top 10 incidents and financial losses of each. Source: CertiK report

Leggi anche: Trader perde $68 milioni a causa di un 'address poisoning attack'

Il disegno di legge FIT21 negli Stati Uniti

Fortunatamente, negli Stati Uniti è stato recentemente presentato e approvato il framework normativo FIT21.

Il disegno di legge FIT21 mira a migliorare la protezione dei consumatori e a sostenere l'innovazione del settore crypto attraverso un framework completo sugli asset digitali. La normativa ha ricevuto un sostegno bipartisan, e si prevede che creerà un ambiente più sicuro e meglio regolamentato per gli asset digitali negli Stati Uniti.

"Il quadro FIT21 probabilmente attirerà un maggior numero di investitori istituzionali, e spingerà a intensificare gli sforzi e i requisiti di conformità in tutto il settore," ha commentato Gu.

Leggi anche: A giugno i crypto hack sono diminuiti del 54,2%, $176M persi in un mese

Il report di CertiK dipinge un quadro preoccupante dello stato attuale della sicurezza sul Web3, e secondo Gu "questo il trend non punta verso il basso." Purtroppo al momento i problemi di sicurezza "fanno semplicemente parte di questa industria," ma ci sono "misure molto semplici" che tutti gli utenti dovrebbero adottare per proteggere i propri fondi, come l'autenticazione a più fattori.