Nel 2024 gli hacker di criptovalute hanno surclassato i risultati dell'anno precedente, appropriandosi di oltre 2,3 miliardi di dollari di criptovalute dall'ecosistema Web3, segnalando un preoccupante pericolo per l'accettazione mainstream del settore.
Si tratta di un forte aumento spinto dal fascino dell'incremento delle valutazioni, soprattutto in seguito al superamento per la prima volta della soglia dei 100.000 dollari da parte di Bitcoin (BTC) il 6 dicembre scorso.
Secondo un rapporto condiviso dalla società di sicurezza on-chain Cyvers, gli hacker avrebbero sottratto per oltre 2,3 miliardi di dollari in 165 episodi, evidenziando un aumento del 40% rispetto al 2023, anno in cui gli stessi hanno trafugato asset per 1,69 miliardi di dollari.
Perdita totale di fondi annua. Fonte: Cyvers
L'aumento del 40% è stato attribuito principalmente all'aumento delle violazioni del controllo degli accessi, in particolare negli exchange centralizzati (CEX) e nei custodian, secondo quanto dichiarato da Deddy Lavid, co-fondatore e CEO di Cyvers.
Lavid ha riferito a Cointelegraph:
“Questi casi sono stati spesso agevolati dalla compromissione delle chiavi private e dalla debolezza dei sistemi di gestione delle chiavi, esemplificati da hack di alto profilo come i wallet multi-firma...”
Nonostante l'incremento, i 2,36 miliardi di dollari sono risultati comunque inferiori del 37% rispetto al record di 3,78 miliardi di dollari sottratti nel 2022.
Correlato: Il calcolo quantistico rafforzerà le firme di Bitcoin: Adam Back
Violazioni del controllo degli accessi: 1,9 miliardi di dollari persi
Nel corso del 2024 le vulnerabilità del controllo degli accessi hanno determinato un furto di valore pari a 1,9 miliardi di dollari, ovvero oltre l'81% dell'importo totale sottratto a causa di crypto hack, nell'ambito di 67 episodi di cybersecurity.
Perdita di fondi per vettore di attacco. Fonte: Cyvers
Gli exploit degli smart contract hanno causato un furto di 456 milioni di dollari in 98 episodi, rappresentando il secondo vettore di attacco responsabile del 19% del valore sottratto nel 2024.
Fondi persi per vettore di attacco. Fonte: Cyvers
Per evitare un ulteriore attacco multimiliardario nel 2025, il settore dovrà privilegiare pratiche di sicurezza più solide, come la gestione delle chiavi private con archiviazione offline e sistemi di monitoraggio delle minacce in tempo reale, secondo Lavid di Cyvers, che ha aggiunto:
“Dando priorità a formazione, collaborazione ed innovazione in materia di sicurezza, potremo tagliare significativamente tali vulnerabilità e promuovere un ecosistema Web3 più sicuro”.
Cyvers: Nel 2025 hacker nordcoreani prenderanno di mira Bitcoin ETF
L'industria dovrà mantenersi in allerta, dal momento che gli hacker nordcoreani potrebbero iniziare a prendere di mira obiettivi più ambiziosi, come i fondi negoziati in borsa (ETF) di Bitcoin spot americani, secondo quanto affermato da Michael Pearl, vicepresidente della strategia GTM presso l'azienda di sicurezza on-chain Cyvers.
Lo ha dichiarato Pearl a Cointelegraph nel corso di un'intervista esclusiva:
"L'FBI ha lanciato un avvertimento: gli hacker nordcoreani tenteranno di infiltrarsi e di rubare denaro dagli ETF. Quindi, tutti questi ETF [...] custodiscono Bitcoin da qualche parte. E si può essere certi che qualcuno sta già pianificando e pensando a come appropriarsene”.
Michael Pearl di Cyvers, intervista con Zoltan Vardai di Cointelegraph, filmato 1. Fonte: Cointelegraph
Traduzione a cura di Walter Rizzo