Gli incidenti di sicurezza come exit scam, flash loan attack ed exploit hanno portato le perdite in crypto a 129,6 milioni di dollari nel mese di ottobre. 

Secondo i dati compilati dalla società di sicurezza blockchain CertiK, gli exit scam hanno causato perdite per 1,2 milioni di dollari, mentre i flash loan attack hanno causato perdite in crypto per 1,5 milioni di dollari. Al contempo, gli exploit hanno rappresentato la maggior parte delle perdite, con 127 milioni di dollari persi.

Principali incidenti di sicurezza avvenuti a ottobre 2024. Fonte: CertiK 

Il più grande incidente di ottobre riguarda Radiant Capital, un protocollo di lending che il mese scorso ha perso oltre 50 milioni di dollari. Al secondo posto della classifica si trova un attacco di phishing da 36 milioni di dollari ai danni di una whale, mentre al terzo posto troviamo l'hacking da 13 milioni di dollari ai danni del crypto exchange M2. 

I 127 milioni di dollari persi a ottobre rappresentano un aumento del 2,91% su base mensile rispetto ai 123,4 milioni di dollari di settembre. Tuttavia, segna anche un calo del 60% rispetto ai 324,7 milioni di dollari persi a causa degli exploit nel maggio 2024. 

I maggiori incidenti di sicurezza crypto nel mese di ottobre

L'incidente più grave di ottobre riguarda il protocollo di lending Radiant Capital. Il 16 ottobre, il protocollo ha bloccato i suoi scambi a seguito della violazione dei mercati su BNB Chain e Arbitrum. L'hacker è riuscito ad accedere alle chiavi private e agli smart contract del protocollo, prosciugando oltre 50 milioni di dollari in asset digitali. 

Il team dietro il protocollo ha dichiarato in un post-mortem che gli hacker hanno avuto accesso ai dispositivi di almeno tre dei suoi sviluppatori principali attraverso un'iniezione di malware. 

Il 1° novembre Radiant Capital ha dichiarato di aver ripreso i prestiti su Ethereum. Il protocollo ha annunciato di aver apportato modifiche ai propri meccanismi di sicurezza. 

Secondo Radiant Capital, la proprietà del protocollo è stata trasferita in un contratto timelock. Questo impone un periodo di attesa obbligatorio di 72 ore per qualsiasi modifica, rafforzando la sicurezza. 

Fonte: Scam Sniffer

Oltre a Radiant Capital, un utente crypto ha perso milioni a causa di un exploit. L'11 ottobre, un portafoglio crypto ha perso 15.079 fwDETH, del valore di circa 36 milioni di dollari, dopo aver firmato una transazione di phishing. 

M2 hackerato per 13,7 milioni di dollari

Il 31 ottobre, il crypto exchange M2 ha annunciato di essere stato hackerato per 13,7 milioni di dollari in crypto. L'investigatore di criptovalute ZachXBT ha dichiarato in un post su Telegram che gli aggressori sono riusciti a rubare Bitcoin (BTC), Ether (ETH) e Solana (SOL) dagli hot wallet della piattaforma. 

Nell'annuncio, M2 ha dichiarato che “la situazione è stata completamente risolta e i fondi dei clienti sono stati ripristinati”.