Le perdite dovute agli attacchi informatici alle piattaforme di finanza centralizzata sono raddoppiate nel 2024: rapporto
Le perdite nel settore della finanza centralizzata (CeFi) sono raddoppiate nel 2024, mentre i progetti nel mercato della finanza decentralizzata (DeFi) hanno dimostrato una maggiore resilienza alle violazioni della sicurezza.
I dati della società di sicurezza Web3 Hacken rivelano che sono state perse più di 2,3 miliardi di dollari a causa di attacchi informatici nel settore delle criptovalute, con CeFi che ha subito le maggiori perdite rispetto ad altre categorie come DeFi, Gaming/Metaverso, wallet/utente e “altre”.
Fonte: Hacken
Mentre le perdite in DeFi sono diminuite del 40% rispetto all’anno precedente, il valore è quasi raddoppiato in CeFi, passando da 339 milioni di dollari nel 2023 a 694 milioni di dollari nel 2024.
La prima metà dell’anno ha registrato le maggiori perdite per entrambi i settori, ma le violazioni di alto profilo nel mercato CeFi hanno dato al settore un vantaggio notevole.
I due principali attacchi CeFi dell’anno:
- DMM Bitcoin
Cryptocurrency exchange giapponese DMM Bitcoin ha registrato le maggiori perdite nel 2024 dopo che gli hacker hanno sottratto circa 304 milioni di dollari dalla piattaforma dopo aver compromesso le sue chiavi private.
- WazirX
L’attacco hacker di luglio allun exchange di criptovalute indiana WazirX ha scosso il mercato locale dopo che gli aggressori hanno sottratto dalla hot wallet della piattaforma asset degli utenti del valore di 230 milioni di dollari.
Gli hacker sono riusciti ad accedere a 4 delle 6 firme necessarie per firmare una transazione, consentendo loro di aggiornare il portafoglio a un contratto dannoso.
La sicurezza di DeFi è diventata più forte
Secondo Hacken, il settore DeFi ha beneficiato di innovazioni nei protocolli di calcolo multiparte (MPC), nelle prove a conoscenza zero (ZKP) e nella sicurezza migliorata dei ponti, che riducono notevolmente le vulnerabilità.
Ad esempio, MPC consente a più parti di gestire congiuntamente le chiavi private senza esporle, mentre ZKP consente alle reti blockchain di verificare le transazioni senza rivelare dati sensibili.
Eppure gli aggressori sono riusciti a colpire diverse piattaforme DeFi.
I due principali attacchi DeFi dell’anno:
- Radiant Capital
A metà ottobre, gli hacker hanno preso di mira il protocollo DeFi e hanno utilizzato malware per infettare i sistemi di alcuni sviluppatori del progetto. Successivamente, hanno intercettato e manipolato le transazioni per sottrarre circa 55 milioni di dollari di asset da uno dei suoi pool di prestito.
- Orbit Bridge
All’inizio di gennaio, il protocollo cross-chain è stato preso di mira con il compromesso di diversi firmatari di portafogli multi-firma. Ciò ha permesso agli aggressori di aggirare i controlli di sicurezza e autorizzare transazioni dannose, con conseguente furto di asset del valore di circa 80 milioni di dollari.
Il furto della chiave privata è la minaccia più grande
Nel 2024, il furto di chiavi private è rimasto la minaccia più significativa per il settore delle criptovalute, con exploit di rilievo sia in DeFi che in CeFi derivanti da chiavi private compromesse e configurazioni di portafogli multifirma deboli.
Come si dice, “Non sono le tue chiavi, non sono le tue criptovalute”.
Infatti, la percentuale di attacchi derivanti da exploit di controllo degli accessi è aumentata rispetto all’anno precedente.
Circa il 50% degli attacchi del 2023 è stato dovuto a compromissioni delle chiavi private e a controlli di accesso deboli, ma quest’anno la percentuale è salita al 75%.
Le perdite di chiavi private hanno costantemente comportato ingenti perdite finanziarie.
Secondo un rapporto della società di sicurezza PeckShield, ciò ha comportato perdite pari a 7,2 milioni di dollari solo a novembre.
Una tendenza simile è stata osservata anche da CertiK, che ha segnalato perdite pari a 343,1 milioni di dollari in 65 incidenti causati da chiavi private trafugate nel terzo trimestre del 2024.