Secondo una ricerca del 28 Marzo della società di sicurezza blockchain Immunefi, nel primo trimestre del 2024 il settore delle criptovalute ha registrato un calo del 23% delle perdite dovute a hacking e scam rispetto al 2023.

Secondo il report, l'importo totale perso a causa di incidenti di hacking e frodi nel Q1 del 2024 è stato di circa 336,3 milioni di dollari, in calo rispetto ai 437,5 milioni di dollari dello stesso trimestre del 2023.

Il report riporta 46 incidenti di hacking e 15 casi di attività fraudolente.

Perdite di criptovalute dovute a hack, frodi e truffe nel Q1 del 2024. Fonte: Immunefi

Con quasi 100 miliardi di dollari in valore totale bloccato nei protocolli Web3, le piattaforme di finanza decentralizzata (DeFi) rimangono un obiettivo importante per gli hacker, essendo responsabili di tutti gli exploit identificati da Immunefi nel Q1.

Due progetti rappresentano la maggior parte delle perdite, per un totale di 144,5 milioni di dollari, pari al 43% dell'importo complessivo. L'attacco più grande, pari a 81,7 milioni di dollari, ha preso di mira il protocollo cross-chain bridge Orbit Bridge la notte di Capodanno.

A Gennaio si sono registrate le perdite mensili più elevate del Q1, per un totale di 133 milioni di dollari.

Mitchell Amador, CEO di Immunefi, ha sottolineato la suscettibilità delle piattaforme DeFi alle violazioni delle chiavi private, evidenziando l'urgente necessità di rafforzare le misure di sicurezza nell'infrastruttura del codice e del protocollo.

Il secondo attacco più grande ha riguardato un exploit da 62 milioni di dollari su Munchables, un gioco di token non fungibili basato su Blast. Tuttavia, i fondi sono stati recuperati entro 24 ore, poiché l'hacker ha consegnato le chiavi private del wallet contenente gli asset di Munchables.

Complessivamente, sono stati recuperati 73,9 milioni di dollari (22%) dei fondi rubati da sette exploit nel Q1. Il numero di attacchi è diminuito del 17,6%, passando da 74 nel Q1 2023 a 61 nel 2024.

Gli hack rappresentano il 95,6% (321,6 milioni di dollari) delle perdite nei 46 incidenti, mentre le frodi, gli scam e i rug pull rappresentano il 4,4% (14,7 milioni di dollari) nei 15 casi di attività fraudolente. Ethereum è stata la chain più bersagliata davanti alla BNB Chain, con entrambe le reti che hanno rappresentato il 73% delle perdite totali combinate.

Ethereum ha subito il maggior numero di attacchi, con 33 incidenti, pari al 51% delle perdite. La BNB Chain ha subito 12 attacchi, che rappresentano il 22% dei fondi violati. Altri incidenti sono stati identificati su Arbitrum, Solana, Optimism, Bitcoin, Blast, Polygon, Conflux Network e Base.