Nel mese di dicembre, il settore delle criptovalute ha registrato un notevole calo delle perdite derivanti da attacchi informatici e truffe, toccando il minimo annuo per il 2024. Secondo un rapporto di un’agenzia specializzata nella sicurezza blockchain, le perdite complessive si sono attestati a circa 28,6 milioni di dollari, con gli exploit che hanno avuto un impatto significativo, segnando da soli 26,7 milioni di dollari.
Tipologie di attacchi e perdite
All’interno della varietà di attacchi verificatisi, spiccano i flash loan e le exit scam, che hanno causato perdite rispettivamente di 1,7 milioni e 200.000 dollari. Tra i flash loan più problematici sono emersi incidenti come quello di CloberDex, che ha subito una perdita di 501.279 dollari, seguito da Clipper DEX con 450.811 dollari e MoonMaker che ha registrato perdite pari a 319.320 dollari. L’exploit più dannoso di dicembre ha colpito Gempad, con danni ammontanti a 2,14 milioni di dollari, mentre altri eventi significativi hanno coinvolto FBD e Vesta DAO, con perdite di 1,07 milioni e 401.428 dollari rispettivamente.
La crescente minaccia del phishing
Un elemento allarmante emerso dal rapporto è l’aumento delle minacce legate al phishing. Un indirizzo specifico ha subito la perdita più ingente, ammontante a 7,87 milioni di dollari, rendendo questo attacco uno dei più costosi dell’anno. Altri attacchi di phishing hanno causato perdite che vanno da 1,4 milioni a 2,8 milioni di dollari ciascuno.
Casi recenti di attacchi mirati
Recentemente, un utente di criptovalute ha segnalato una perdita di 300.000 dollari seguita a un attacco phishing originato da un link pericoloso inviato tramite messaggio diretto su una piattaforma sociale. Si sospetta che questo link sia stato utilizzato per installare malware, compromettendo diversi wallet, inclusi quelli di Ethereum e Solana. I fondi sottratti sono stati presumibilmente trasferiti a un portafoglio associato a un noto exchange.
In un altro caso, un co-fondatore di un’importante azienda del settore è stato vittima di hacking, nonostante avesse implementato l’autenticazione a due fattori. Gli hacker hanno lanciato una token truffaldina, portando via quasi 500.000 dollari da oltre 15 account dedicati alle criptovalute.
Nuove truffe e strategie di attacco
In aggiunta, è stata identificata una nuova campagna di phishing che sfruttava falsi collegamenti a riunioni Zoom per rubare criptovalute. Questa truffa ha ingannato diversi utenti, inducendoli a scaricare malware travestito da software di installazione per la riunione, causando perdite superiori a 1 milione di dollari. Si sospetta che i responsabili dell’attacco abbiano legami con operativi di lingua russa e abbiano successivamente riciclato i fondi rubati attraverso vari exchange.
