Gli utenti Cripto hanno perso 2 miliardi di dollari a causa di attacchi informatici, truffe ed exploit nel 2023, afferma De.Fi

• Nel 2023 gli utenti Criptovaluta hanno perso quasi 2 miliardi di dollari a causa di truffe, furti di dati e attacchi informatici, circa la metà rispetto all'anno scorso.
• Sebbene la riduzione sia in gran parte attribuibile al miglioramento dei protocolli di sicurezza, il settore rimane esposto a rischi per la sicurezza.

Nel 2023 gli utenti Criptovaluta hanno perso quasi 2 miliardi di dollari a causa di truffe, furti di dati e attacchi informatici, circa la metà rispetto all'anno scorso, ma questo è un segnale che il settore rimane esposto a rischi per la sicurezza, hanno affermato mercoledì i ricercatori dell'app di sicurezza De.Fi nel loro rapporto annuale.

La riduzione, attribuibile in gran parte all'implementazione di protocolli di sicurezza migliorati, alla maggiore consapevolezza all'interno della comunità e alla generale diminuzione dell'attività sul mercato, è ancora maggiore se si considerano i 40 miliardi di dollari persi a causa dei crolli dell'emittente di stablecoin Terraform Labs, del prestatore Cripto Celsius e dell'exchange FTX.

Il calo coincide con un mercato ribassista in cui alcuni importanti token alternativi sono crollati fino all'85% rispetto ai loro picchi del 2021 prima di riprendersi negli ultimi mesi, man mano che le condizioni diventavano più rialziste. Inoltre, il tasso di recupero dei fondi è migliorato in modo significativo a circa il 10%, rispetto al solo 2% del 2022, ha affermato De.Fi.

Perdite causate dalle blockchain

Ethereum, la più grande blockchain per utenti attivi e valore bloccato, ha subito le perdite più elevate, con circa 1,35 miliardi di $ cancellati in circa 170 incidenti. Questa cifra è indicativa dell'attrattiva di Ethereum per gli attori malintenzionati a causa del suo vasto ecosistema e dei progetti di alto profilo. L'exploit più grande è stato quello di luglioAttacco da 230 milioni di dollarisulla piattaforma cross-chain Multichain.

Anche BNB Chain si è dimostrata un obiettivo allettante, con 110,12 milioni di dollari persi in 213 incidenti. La rete emergente zkSync Era ha perso 5,2 milioni di dollari in due incidenti e Solana ha avuto una perdita di 1 milione di dollari in un singolo attacco.

Le perdite sulle piattaforme centralizzate, come gli exchange e le piattaforme di trading, ammontavano a circa 256 milioni di $ in sette casi. Il più grande,L'attacco di novembre a Poloniex,ha fruttato 122 milioni di dollari.

Metodi popolari

Gli exploit di controllo degli accessi sono stati di gran lunga i più dannosi, con gli aggressori che hanno sfruttato le debolezze nel modo in cui i permessi e i diritti di accesso sono gestiti all'interno di smart contract o piattaforme. Tali exploit spesso garantiscono l'accesso non autorizzato a fondi o funzionalità critiche e hanno causato perdite per oltre 852 milioni di $ su 29 casi.

Gli attacchi flash-loan sono stati il secondo metodo più produttivo di denaro, con una perdita di 275 milioni di dollari in 36 casi. Questi attacchi sfruttano la funzionalità di prestito non garantito inFinanza decentralizzata (DeFi), consentendo agli aggressori di prendere in prestito grandi quantità di Criptovaluta senza capitale iniziale. Gli aggressori utilizzano questi fondi presi in prestito per manipolare i prezzi di mercato e sfruttare le vulnerabilità nella DeFi.

Le truffe di uscita hanno rappresentato 136 milioni di $ in 263 casi. In un simile exploit, uno sviluppatore canaglia semplicemente prosciuga tutta la liquidità da un token che ha emesso o rimuove la sua presenza online dopo aver raccolto denaro da ignari partecipanti al mercato.