Anche per il 2024, Chainalysis ha rilasciato il suo report sui Crypto Hack dell’anno, con 2,2 miliardi di dollari di fondi che sono stati rubati. Questa somma è il 21,07% in più rispetto al 2023, con anche i singoli episodi di hacking che sono aumentati da 282 nel 2023 a 303 nel 2024.
Summary
Crypto Hack e l’aumento del +21,07% dei fondi rubati nel 2024 per un totale di 2,2 miliardi di dollari
Chainalysis, società di analisi blockchain, ha pubblicato il suo report dedicato ai crypto hack 2024, individuando che ben 2,2 miliardi di dollari di fondi sono stati rubati.
Tale somma rappresenta il +21,07% rispetto all’anno precedente, con anche i numeri dei singoli episodi di hacking che sono passati da 282 nel 2023 a 303 nel 2024.
Il 2024 diventa dunque il quinto anno, insieme al 2018, 2021, 2022, 2023, in cui il crypto hack riesce a rubare oltre il miliardo di dollari.
L’azienda di analisi blockchain afferma che questo dato rappresenta il lato oscuro dell’aumento dell’adozione delle criptovalute, in quanto aumentano anche le somme che possono essere rubate.
Durante il 2024, il primo trimestre ha visto come mercato crypto bersaglio degli attacchi hacker il settore della DeFi. Al contrario, nel secondo e terzo trimestre 2024, l’attenzione si è spostata sui servizi centralizzati.
Chainalysis individua i crypto hack più rilevanti dell’anno in DMM Bitcoin (maggio 2024; 305 milioni di dollari) e WazirX (luglio 2024; 234,9 milioni di dollari).
Crypto Hack: il mercato bersaglio 2024 sono i servizi centralizzati
Come anticipato, nella seconda metà 2024, il mercato bersaglio dei crypto hack si è spostato ai servizi centralizzati.
Al contrario della DeFi, dove il problema principale era dato dalla vulnerabilità dei protocolli, nei servizi centralizzati, si parla della crescente importanza della sicurezza dei meccanismi, come le chiavi private.
E infatti, le piattaforme crypto centralizzate devono riuscire a garantire in primis la sicurezza delle chiavi private, in quanto controllano l’accesso alle risorse degli utenti.
Non a caso, gli hacker che riescono a compromettere le chiavi private possono poi procedere a riciclare i fondi rubati attraverso i DEX o servizi di mining o servizi di miscelazione per offuscare la traccia delle transazioni e complicarne la tracciabilità.
Ad ogni modo, nel 2024, gli attacchi alle piattaforme centralizzate sono aumentati rappresentando il 43,8% dei totali fondi rubati. I maggiori responsabili di tale tipologia di crypto hack sono per il 61% i nordcoreani, che sono riusciti a rubare nel corso dell’anno 1,34 miliardi di dollari.
A tal proposito, Eric Jardine, Cybercrimes Research Lead di Chainalysis, ha commentato come segue:
“Questo passaggio dalla DeFi ai servizi centralizzati evidenzia l’esigenza di mettere in sicurezza i meccanismi che vengono comunemente sfruttati negli hack, come le private keys. Per i servizi centralizzati, garantire la sicurezza di questi elementi è fondamentale, poiché controllano l’accesso agli asset degli utenti. Dato che le borse centralizzate gestiscono quantità sostanziali di fondi degli utenti, l’impatto di una violazione può essere devastante”.
Chainalysis e gli aggiornamenti durante l’anno
A inizio settembre, Chainalysis aveva pubblicato il secondo aggiornamento del suo Crypto Crime 2024 dove ha anche analizzato alcune tecniche di truffe.
Tra le altre, è emerso che le truffe romantiche hanno registrato una crescita di 85 volte dal 2020.
In merito al Pig Butchering, la truffa prevede che i malintenzionati procedano a far “ingrassare” le loro vittime per estrarre il massimo valore possibile.
È una tipologia di truffa romantica che prevede quindi la costruzione di una relazione con la vittima tramite messaggi di testo o app di incontri, fino a spingerla a inviare denaro a una falsa opportunità di investimento.
Lo schema del Pig Butchering è stato il più utilizzato tra le truffe romantiche nel 2024, che nel totale sono state il 43% delle tecniche più utilizzate nei crypto crime fino a metà dell’anno appena chiuso.