A Luglio, gli hacker online hanno sottratto circa 266 milioni di dollari all'ecosistema cripto e ai suoi investitori attraverso 16 attacchi distinti.
Il 18 Luglio, il crypto exchange indiano WazirX ha perso oltre 230 milioni di dollari a causa di un grave hack — rappresentando l'86,4% del totale delle crypto perse a causa degli hack nel corso del mese. In seguito a indagini indipendenti, l'hack è stato attribuito ad hacker nordcoreani, in base agli schemi e alle tecniche di exploit.
Una panoramica dei danni totali nel mese di Luglio
La società di indagini blockchain PeckShield ha riferito che i fondi rubati da WazirX, per un totale di 61.154 Ether (ETH), sono ancora sotto il controllo dell'hacker al 1° Agosto.
Tra le altre vittime di crypto hack di rilievo nel mese di Luglio vi sono il protocollo algoritmico Compound Finance (24 milioni di dollari), il protocollo bridging Li.Fi (10 milioni di dollari), il protocollo AI decentralizzato Bittensor e il liquidity provider Rho Markets (8 milioni di dollari ciascuno).
Nella maggior parte dei casi, gli hacker hanno spostato i fondi rubati su Tornado Cash, un mixer di criptovalute, per eludere il rilevamento e qualsiasi possibilità di rintracciare il bottino.
A differenza degli hack di Luglio, a Giugno si è registrata una perdita relativamente più bassa a causa di crypto hack, pari a 176 milioni di dollari, distribuiti in circa 20 incidenti.
Le entità crypto centralizzate sono il bersaglio principale
Lo scorso Luglio, la famigerata blockchain Terra si è temporaneamente fermata all'altezza del blocco 11430400 a seguito di un hack che ha prosciugato 6 milioni di dollari.
Sfruttando una vulnerabilità nota, l'hacker di Terra ha rubato 60 milioni di ASTRO (ASTRO), 500,000 USD (USDT), 3.5 million USD Coin (USDC) e 2.7 Bitcoin (BTC).
Il giorno stesso gli sviluppatori di Terra hanno completato un aggiornamento di emergenza della chain prima di riprendere la produzione dei blocchi. L'aggiornamento della società riportava:
"I validatori che detengono oltre il 67% del potere di voto su Terra hanno aggiornato i loro nodi per evitare che l'exploit si ripeta. Si prevede che altri validatori aggiorneranno presto".
Secondo Deddy Lavid, cofondatore e CEO dell'azienda di sicurezza Web3 Cyvers, le centralized finance (CeFi) sono il principale obiettivo dei crypto hacker nel 2024.
In precedenza, parlando con Cointelegraph, ha affermato che "anche gli attacchi contro i progetti basati su smart contract sono in aumento". Lavid ha aggiunto che attualmente le maggiori vulnerabilità di sicurezza derivano sia dal codice che dalla negligenza personale.