Analizzando i dati del database REKT, un recente studio della società “Smart Bettin Guide” ha rilevato che nello scorso anno i crypto scam nei settori gaming e metaverso hanno raggiunto la cifra record di 43,7 milioni di dollari.
Scatta l’allarme per gli utenti degli spazi crittografici, che devono affrontare sempre più spesso tentativi di truffa come phishing, smart contract fasulli, exploit e molto altro ancora.
Ad ogni modo nonostante il fenomeno sembra essere in crescita, nel 2023 il totale degli hack ha portato via dal mercato crypto un controvalore di asset minore rispetto al 2022.
Questo dato segna un’importante inversione di trend, fatta eccezione per la categoria dei bridge cross-chain che amplificano le vulnerabilità tecniche di alcune operazioni che avvengono su blockchain.
Tutti i dettagli di seguito.
Summary
Gaming e metaverso: furti e crypto scam per un valore di 43,7 milioni di dollari nel 2023
La società “Smart Bettin Guide” in un recente studio, condotto analizzando i dati presenti sul database REKT, ha evidenziato numeri allarmanti per quanto riguarda i crypto scam operanti nei settori gaming e metaverso.
Nel 2023 i criminali informatici hanno derubato vari protocolli decentralizzati appartenenti a queste nicchie di mercato per un valore totale di circa 43,7 milioni di dollari.
La cifra in sé rappresenta appena il 2,5% di tutto il denaro perso dagli utenti nel mondo crypto nello scorso anno a causa di hack ed exploit di diversa natura, che ammonta a 1,64 miliardi di dollari, ma sottolinea l’avanzamento di pratiche fraudolente sempre più raffinate da parte di attori malintenzionati.
Gamin e metaverso rappresentano la sesta categoria più presa di mira nel 2023, dopo i bridge cross-chain, le piattaforme CeFi, i protocolli di lending su Polygon, la rete decentralizzata di Binance e i DEX su Ethereum.
In particolare nel campo dei giochi crittografici e dei mondi virtuali le trappole per gli utenti meno esperti si stanno facendo sempre più ingegnose, talvolta accompagnate anche dalla tecnologia AI, tanto da risultare difficile distinguerle da ciò che è davvero legit.
A volte gli autori delle truffe cercano di instaurare un rapporto con la vittima, nell’intento di creare una “finta amicizia” e fare abbassare le barriere difensive. Una volta raggiunto l’obiettivo, gli scammer utilizzano vari mezzi per estrapolare dati preziosi e denaro dalle tasche degli utenti.
Andando nello specifico le vulnerabilità riportate da REKT in questo contesto spaziano da tentativi di furto tramite phishing, a falsi scambi virtuali all’interno dei metaverso, NFT scam, fino ad arrivare all’uso di smart contract malevoli.
Società come GameStop, Microsoft e Best Buy sono preoccupate dei sempre più frequenti furti di asset digitali all’interno di piattaforme gaming poiché esse in primis offrono la possibilità di pagare giochi in criptovalute e potrebbe essere il prossimo target degli hacker.
I progetti gaming/metaverso più colpiti nel 2023 secondo i dati REKT sono Stake Wallet, MetaPoint, Ocean Venture, Tales of Elleria, Syncspace Aury, Doglands e Mars Meta Space.
Gli esperti di sicurezza informatica suggeriscono di tenere gli occhi bene aperti in questo periodo dell’anno, che storicamente risulta essere uno dei più proficui per gli hacker nel mondo crypto.
Nel complesso, la probabilità di essere colpiti da una truffa crittografica è maggiore nella prima metà dell’anno che nella seconda metà, escluso dicembre.
Controllare sempre la provenienza e l’autenticità dei link che troviamo in rete, fare sempre un doppio check con i canali verificati del progetto in questione, utilizzare tools di segnalazione per smart contract malevoli come WalletGuard e mai fidarsi di nessuno quando di mezzo c’è l’etica del denaro.
Questi piccoli accorgimenti potrebbero salvarvi il wallet.
Ecco invece quanto riportato da igmas Pekarskas, CEO di Smart Betting Guide in merito alla proliferazione di crypto scam nei contesti gaming e metaverso:
“Alcune piattaforme, comprese quelle del metaverso e della sfera dei giochi, sono più suscettibili alla criminalità informatica rispetto ad altre. Quando effettui transazioni su una di queste piattaforme, assicurati di fare le tue ricerche e la dovuta diligenza. Fai attenzione ai prezzi ‘troppo belli per essere veri’ o agli articoli in vendita non verificati, soprattutto se acquisti un articolo di gioco estremamente limitato o molto richiesto, poiché i truffatori cercheranno di sfruttare il tuo interesse.”
Gli hack e gli exploit diminuiscono complessivamente nel 2023 ma aumentano gli incidenti sui bridge
Al di là dei numeri spaventosi nella categoria gaming/metaverso, nel 2023 il trend dei crypto scam e degli hack nel web3 in generale è rallentato rispetto all’anno 2022 in cui c’è stata una vera e propria mattanza per i protocolli crittografici.
Secondo i dati presenti su DeFiLlama nello scorso anno gli exploit complessivi hanno coinvolto asset per un controvalore di oltre 1,4 miliardi di dollari, di cui una grossa fetta nei mesi di marzo, luglio, settembre e novembre.
I progetti più attaccati sono stati Euler Finance, Mixing Network, Poloniex ed Atomic Wallet.
Nel 2022 invece il totale di crypto rubate dagli hacker è arrivato alla folle cifra di 3,2 miliardi di dollari, ovvero il 41,6% di tutti i furti su blockchain mai registrati.
Marzo, ottobre e novembre sono stati mesi da record per i criminali informatici, in cui sono state prese di mira infrastrutture come il network Ronin, Binance Bridge e l’exchange FTX.
Ad ogni modo nel 2023 c’è stata una categoria che si è distinta insieme alle piattaforme di gaming e metaverso per la grande quantità di scam e furti.
Stiamo parlando dei bridge cross-chain, target preferiti in assoluto dagli hacker che sfruttano la tecnologia di interoperabilità ancora acerba per ottenere grandi guadagni illeciti.
In totale sin dalla loro nascita i bridge hanno perso circa 2,83 miliardi di dollari con i casi di Ronin, BSC TokenHub, Wormhole, Multichain, Nomad, Horizon, Heco e Orbit tra i colpi risultati più proficui.
La crescente necessità della finanza decentralizzata di muovere asset velocemente ed economicamente tra più blockchain spinge sempre più bridge a cercare soluzioni ancora poco testate dalla comunità, con un rischio eccessivo di vulnerabilità tecniche sul codice.
Come evidenziato inoltre da un recente studio di Chainalysis, negli ultimi due anni questi protocolli sono stati di grande aiuto per gli hacker nordcoreani che hanno riciclato oltre 1 miliardo di dollari provenienti da altre transazioni illegittime effettuate sulla rete.
L’augurio per il settore in questo frangente è che le nuovi soluzioni emergenti di interoperabilità come LayerZero e Chainlink CCIP possano risolvere colmare questo gap, rendendo semplice, ma allo stesso tempo anche sicuro trasferire asset in modalità multichain senza correre il rischio di imbattersi in crypto scam.
