Sebbene gli hacker continuino a rubare i fondi degli utenti, i furti informatici di gennaio sono stati nettamente inferiori a quelli dell'anno precedente, il che rappresenta un segnale positivo per l'industria crypto.
Nel mese di gennaio i pirati informatici hanno rubato asset digitali per un valore di oltre 73 milioni di dollari in 19 singoli episodi, registrando una diminuzione del 44% rispetto ai 133 milioni di dollari sottratti a gennaio 2024.
Nondimeno, i 73 milioni di dollari di gennaio rappresentano un aumento di nove volte su base mensile rispetto a dicembre, periodo in cui gli hacker hanno rubato solo 3,8 milioni di dollari in criptovalute, stando ad un rapporto condiviso da Immunefi in data odierna a Cointelegraph.

Principali 10 perdite a gennaio. Fonte: Immunefi

L'attacco al crypto exchange Phemex, con sede a Singapore, è risultato il colpo maggiore, totalizzando oltre 69 milioni di dollari di asset trafugati, mentre l'hacking da 2,5 milioni di dollari alla piattaforma di opzioni Moby Trade si è piazzato al secondo posto.

Perdite in crypto, gennaio 2025, ripartizione. Fonte: Immunefi

Le violazioni nel settore continuano ad affliggere la fiducia del pubblico nei confronti delle criptovalute, con un costo di 2,3 miliardi di dollari distribuiti su 165 episodi nel 2024, con un aumento del 40% rispetto al 2023, anno in cui gli hacker hanno rubato risorse per un valore di 1,69 miliardi di dollari.

CEO di Immunefi: CeFi rimane principale obiettivo degli hacker nel 2025

Le piattaforme di finanza centralizzata (CeFi) contano per oltre 69 milioni di dollari, ovvero il 93% del valore totale sottratto a gennaio 2025, mentre la finanza decentralizzata (DeFi) rappresenta il 6,5% con 4,8 milioni di dollari rubati in 18 casi.

Perdite DeFi vs CeFi. Fonte: Immunefi

Secondo Mitchell Amador, fondatore e CEO di Immunefi, le piattaforme CeFi rimarranno i principali obiettivi dei crypto hacker nel 2025.
Amador ha dichiarato a Cointelegraph:

"Il volume maggiore di danni proverrà probabilmente dalla CeFi, dal momento che gli hacker puntano alle infrastrutture, in particolare attraverso la compromissione delle chiavi private. In genere la CeFi non registra il maggior numero di attacchi andati a buon fine, ma in caso di violazione si registrano in genere perdite catastrofiche”.

“Una chiave privata rubata consente ad un hacker di prelevare un'enorme quantità di fondi”, a differenza degli exploit DeFi, più frequenti ma che comportano solo “perdite parziali piuttosto che una compromissione totale dei fondi”, prosegue Amador.

Correlato: Il calcolo quantistico rafforzerà le firme di Bitcoin: Adam Back

CeFi rimane vulnerabile ad errori umani e phishing

L'infrastruttura CeFi rimane inoltre vulnerabile alle minacce indotte da errori umani, come gli attacchi phishing, il che rende necessario un approccio alla sicurezza su più livelli, sostiene Amador:

“Le piattaforme CeFi devono adottare un approccio alla sicurezza a più livelli che comprenda il miglioramento della gestione delle chiavi, compresa la riduzione della dipendenza da singole chiavi private. Anche il miglioramento delle best practice OpSec è fondamentale, compresa la formazione regolare dei dipendenti in materia di sicurezza...”

Secondo il fondatore di Immunefi, la creazione di programmi di bug bounty e l'implementazione di strumenti di rilevamento delle minacce in tempo reale sono in grado di aumentare la sicurezza di tali protocolli.
Immunefi offre attualmente oltre 181 milioni di dollari di bug bounty per pirati informatici etici, noti anche come white hat hacker. La piattaforma sta salvaguardando oltre 190 miliardi di dollari di fondi degli utenti crypto.

The Most Dangerous Crypto Scam: Victims Speak Out. Fonte: YouTube

Traduzione a cura di Walter Rizzo