Gli attacchi Cripto sono in calo e gli hacker tendono a restituire il denaro rubato: rapporto di TRM Labs

Un hacker ha rubato circa 400 milioni di dollari da progetti Cripto durante 40 attacchi nei primi tre mesi del 2023, ha affermato la società di intelligence blockchain TRM Labs in un nuovo rapporto.

Si tratta di un calo del 70% rispetto al primo trimestre del 2022.

Secondo TRM, anche la dimensione media degli attacchi hacker si è ridotta, passando da 30 milioni di dollari nel 2022 a 10,5 milioni di dollari nello stesso periodo del 2023.

Gli hacker restituiscono sempre più spesso il denaro rubato, accontentandosi di una ricompensa "white hat" dai progetti sfruttati. Le vittime degli hacker hanno recuperato quasi la metà dei fondi rubati nel 2023, secondo le stime di TRM Labs.

Ad esempio, un aggressore che ha sfruttato il protocollo TenderFirestituitometà dei 1,6 milioni di dollari che ha ottenuto dall'attacco (TenderFi ha pagato una ricompensa di 850.000 dollari in cambio). Allo stesso modo, l'hacker dietro l'exploit del protocollo di prestito Euler ha ancheha accettato di tornare tutti i 200 milioni di dollari in Cripto con cui è scappato. Entrambi gli attacchi sono avvenuti a marzo. Ad aprile, l'hacker che ha prosciugato il protocollo Safemoon restituito 7,1 milioni di dollari in Cripto, tenendosi il resto del bottino da 9 milioni di dollari.

Una possibile spiegazione potrebbe essere la crescente attenzione normativa verso gli hack Cripto e una serie di casi di applicazione di alto profilo, suggerisce TRM Labs. Innanzitutto, gli exchange Cripto stanno intensificando le loro politiche KYC/AML, rendendo più difficile incassare monete rubate. Allo stesso tempo, il protocollo di mixaggio ETH Tornado Cash, che è stato ONE degli strumenti di riciclaggio di denaro più popolari per Ethereum finora, è stato sotto la giurisdizione statunitense sanzionidall'agosto 2022, che ha automaticamente inserito tutti i fondi correlati a Tornado nella lista di qualsiasi borsa regolamentata.

Inoltre, il caso di Avraham Eisenberg, che è diventato la prima persona ad essere stata arrestata per un exploit DeFi, potrebbe fungere da segnale di avvertimento. Eisenberg ha sfruttato il protocollo Mango Mercati e lo ha ammesso pubblicamente, rivelando la vulnerabilità del protocollo. Era arrestatoa Porto Rico a dicembre.

"La capacità di tracciare e tenere traccia dei fondi rubati è appena migliorata sempre di più, non solo dagli investigatori che utilizzano l'intelligence blockchain come TRM, ma anche dagli investigatori su Twitter che utilizzano strumenti open source, e ha creato un ambiente in cui i fondi hackerati vengono tracciati pubblicamente in tempo reale", ha affermato Ari Redbord, responsabile degli affari legali e governativi di TRM Labs.

"Gli hacker malintenzionati hanno sempre più difficoltà a ritirare i fondi e quindi si accontentano di bug bounty. Stiamo anche assistendo a cosiddetti hacker "white hat" che stanno diventando sempre più parte dell'ecosistema e potrebbero essere un modo utile per i servizi DeFi di rafforzare i controlli informatici", ha aggiunto Redbord.

Gli hacker DeFi hanno restituito i fondi rubati in passato, tra gli esempi si annoverano:Scongelare la Finanza E Ponte Nomadehacker nel 2022,POLYnel 2021 eForza dnel 2020.

A marzo, Crystal Blockchainstimato gli hack e le truffe totali ammontano a 119 milioni di dollari. I protocolli DeFi rimangono il bersaglio preferito degli aggressori, poiché i contratti intelligenti complessi spesso diventano inclini alla manipolazione. Secondo Chainalysis, gli exploit DeFi rappresentano 82% di tutte le Cripto rubate nel 2022.