Secondo una società di sicurezza blockchain, il settore delle criptovalute ha registrato il mese più "dannoso" del 2023 per quanto riguarda furti, truffe ed exploit: a Novembre i criptocriminali hanno sottratto 363 milioni di dollari.
In un post del 30 Novembre su X (ex Twitter), CertiK ha dichiarato che circa 316,4 milioni di dollari sono arrivati dagli exploit, mentre i flash loans hanno causato danni per 45,5 milioni di dollari e altri 1,1 milioni di dollari sono stati persi a causa di varie exit scam.
Condividiamo un tweet su X di — CertiK Alert (@CertiKAlert) November 30, 2023
Combinando tutti gli incidenti di Novembre, abbiamo confermato che sono stati persi circa 363 milioni di dollari a causa di exploit, violazioni e truffe.
Questo fa di Novembre il mese più dannoso dell'anno.
Exit scam: ~1,1 milioni di dollari
Flash loans: ~45,5 milioni di dollari
Exploit: ~316,4 milioni di dollari.
Maggiori dettagli qui sotto pic.twitter.com/QoDy6d8IJH
#CertiKStatsAlert
— CertiK Alert (@CertiKAlert) November 30, 2023
Combining all the incidents in November we’ve confirmed ~$363M lost to exploits, hacks and scams
This makes November the most damaging month this year
Exit scams were ~$1.1M
Flash loans were ~$45.5M
Exploits were ~$316.4M
See more details below pic.twitter.com/QoDy6d8IJH
I maggiori exploit di Novembre si sono verificati su Poloniex e HTX/Heco Bridge, con perdite rispettivamente di 131,4 milioni di dollari e 113,3 milioni di dollari.
Il terzo exploit più grande è stato inflitto ad una singola vittima che ha perso 27 milioni di dollari a causa di un attacco di phishing.
Inoltre, l'attacco a KyberSwap, del valore di 45 milioni di dollari, ha rappresentato la quasi totalità dei danni causati da flash loan attack nel mese.
Quest'ultima cifra mensile ha superato il precedente record di 329 milioni di dollari, stabilito a Settembre, causato principalmente dall'attacco a Mixin Network, costato 200 milioni di dollari.
Finora, nel 2023, sono stati persi circa 1,7 miliardi di dollari a causa di exploit, truffe e flash loan attack. Questo rappresenta solo il 54% delle criptovalute drenate nell'intero anno 2022, durante il quale sono stati sottratti 3,7 miliardi di dollari a causa di vari incidenti, nel 2021 invece le perdite sono state di 1,7 miliardi di dollari, secondo CertiK.
In un recente commento a Cointelegraph, Ronghui Gu, uno dei fondatori di CertiK, ha dichiarato che oggigiorno non è sufficiente ottenere un audit standard per gli smart contract.
Ha sottolineato che i ladri continuano a trovare modi nuovi e creativi per sfruttare i protocolli e le vittime, con le vulnerabilità di SIM-swapping e multisignature tra le più recenti insidie alla sicurezza.
Secondo Christian Seifert, ricercatore presso la società di sicurezza Forta Network, gli exploit di questo tipo ostacolano l'adozione:
"Immaginate di perdere tutti i vostri risparmi perché la filiale della vostra banca è stata scassinata durante la notte. Non la utilizzeresti più".
Questi incidenti "spaventano" le persone che in precedenza erano aperte ad esplorare lo spazio Web3, ha dichiarato Jerry Peng, analista di ricerca presso la società di analisi Web3 0xScope.