Nel dinamico regno crypto, l’anno 2023 è stato testimone di una cruda realtà: gli utenti hanno dovuto affrontare notevoli perdite finanziarie, per un totale di 1,8 miliardi di dollari a causa di una serie di hacking, exploit, truffe e truffe.
Immunefi, una delle principali piattaforme di bug bounty, ha rivelato queste statistiche allarmanti nel suo recente rapporto, sottolineando le sfide persistenti poste dagli avversari informatici nello spazio crittografico.
Summary
Diminuiscono gli hack e le truffe nel mondo crypto nel 2023
Nonostante una notevole riduzione del 54% rispetto ai 3,9 miliardi di dollari di perdite registrate nel 2022, il numero di singoli incidenti ha subito un’impennata del 90%, passando dai 168 dell’anno precedente ai 319 del 2023.
Il terzo trimestre si è rivelato un crogiolo di avversità, contribuendo a un terzo delle perdite complessive subite nel corso dell’anno.
La ripartizione mensile ha rivelato che novembre è stato il mese di punta per le perdite, pari a 343 milioni di dollari, seguito da settembre con 340 milioni di dollari e luglio con 320 milioni di dollari di perdite.
Le piattaforme di finanza decentralizzata (DeFi) hanno subito il peso maggiore delle attività dannose, costituendo l’epicentro degli attacchi e causando perdite per un totale di 1,6 miliardi di dollari in 247 incidenti.
Allo stesso tempo, gli schemi fraudolenti hanno causato perdite per 103 milioni di dollari in 110 incidenti distinti, il che dimostra la varietà di minacce che gli appassionati di criptovalute devono affrontare.
Il rapporto di Immunefi evidenzia un parziale lato positivo: il 13,5% dei fondi sottratti, circa 231,7 milioni di dollari, è stato recuperato con successo in 19 casi.
Questo sottolinea l’evoluzione delle misure di sicurezza e degli sforzi di collaborazione per mitigare l’impatto delle minacce informatiche.
Il report di Immunefi
Il rapporto approfondisce ulteriormente le dinamiche specifiche della blockchain di questi incidenti, individuando in BNB Chain ed Ethereum i bersagli predominanti, responsabili collettivamente di oltre la metà delle perdite totali.
BNB Chain ha subito 131 incidenti, seguita da vicino da Ethereum con 91, mentre Polygon e Avalanche hanno subito rispettivamente dieci e sei incidenti.
All’interno di questo inquietante panorama, il Lazarus Group della Corea del Nord è emerso come l’attaccante più prolifico, con una fuga di ben 308,6 milioni di dollari, pari al 17,4% delle perdite cumulative del 2023.
Il coinvolgimento del gruppo in attacchi di alto profilo a Atomic Wallet, CoinEx, Alphapo, Stake e CoinsPaid accentua la natura sofisticata e persistente di queste minacce.
Tra gli incidenti degni di nota, spiccano gli attacchi a Mixin Network (200 milioni di dollari), Euler Finance (197 milioni di dollari), Multichain (126 milioni di dollari), Poloniex (126 milioni di dollari) e BonqDAO (120 milioni di dollari), che sottolineano la varietà di obiettivi all’interno dell’ecosistema delle criptovalute.
Conclusioni
In conclusione, il panorama tumultuoso crypto nel 2023, caratterizzato da perdite significative per 1,8 miliardi di dollari, richiede una profonda rivalutazione dei paradigmi di sicurezza del settore.
Il rapporto completo di Immunefi serve a ricordare che, nonostante una relativa riduzione delle perdite complessive, la frequenza e la sofisticazione delle minacce informatiche continuano ad aumentare.
Il settore della finanza decentralizzata, in particolare, si trova in prima linea nell’attenzione degli avversari, sottolineando la necessità critica di solidi quadri di sicurezza.
Mentre il recupero del 13,5% dei fondi rubati mostra successi incrementali, il dominio del Lazarus Group della Corea del Nord sottolinea le sfide persistenti poste dagli attori sponsorizzati dallo Stato.
Gli attacchi mirati a progetti importanti evidenziano ulteriormente la necessità di una continua innovazione nelle misure di sicurezza informatica.
Mentre la comunità delle criptovalute naviga su questo terreno precario, gli sforzi di collaborazione, i progressi tecnologici e l’aumento della vigilanza emergono come elementi imperativi per difendersi dalle minacce emergenti, garantendo la resilienza e la longevità dell’ecosistema dei beni digitali.
