Secondo un rapporto rilasciato dalla società specializzata nella sicurezza blockchain Immunefi, il mese di novembre 2024 ha visto il settore delle criptovalute registrare una riduzione notevole delle perdite. Con un totale di 71 milioni di dollari persi in 26 incidenti, questo mese rappresenta il secondo minor ammontare di perdite mensili fino ad oggi. Questo è un significativo miglioramento rispetto a novembre 2023, quando le perdite ammontavano a ben 343 milioni di dollari, evidenziando un calo dell’79% rispetto all’anno precedente e del 4% rispetto al mese scorso.
Andamento annuale delle perdite
Analizzando l’andamento da inizio anno, risulta che il settore ha subìto perdite totali di 1,48 miliardi di dollari a causa di attacchi informatici e furti di dati, suddivisi in 209 incidenti. Questo dato segna una diminuzione del 15% rispetto ai 1,7 miliardi di dollari persi nello stesso periodo del 2023.
Incidenti di novembre
Nel mese di novembre, Immunefi ha identificato due episodi che hanno contribuito in modo significativo alle perdite totali. In primo luogo, il progetto di finanza decentralizzata (DeFi) Thala Labs ha subito una perdita di 25,5 milioni di dollari, mentre il terminale di trading DEXX dedicato ai memecoin ha registrato una perdita di 21 milioni di dollari. È interessante notare che tutti gli incidenti di questo mese hanno avuto come bersaglio piattaforme DeFi, segnando un cambiamento rispetto al focus precedente su sistemi di finanza centralizzata (CeFi). Infatti, gli attacchi DeFi rappresentano il 100% delle perdite segnalate.
Tipologia degli attacchi e blockchain colpite
La maggior parte delle perdite di novembre è attribuibile a furti informatici, con 70,99 milioni di dollari dissipati in 24 episodi di hacking. Al contrario, i rug pull hanno avuto un impatto minore, con soli 25.300 dollari persi in due casi. Tra le blockchain, la BNB Chain, sostenuta da Binance, è stata la più colpita, con quasi il 47% delle perdite totali. Ethereum ha registrato 9 incidenti, rappresentando il 30% del totale, mentre altre catene come Solana, Polygon, e Avalanche hanno subito solo un episodio ciascuna.
Pericoli degli exchange centralizzati
Il 2024 ha visto un incremento preoccupante degli attacchi agli exchange centralizzati (CEX), i quali hanno rappresentato quasi il 50% delle perdite totali nel settore delle criptovalute dall’inizio dell’anno. Questo ammonta a 724 milioni di dollari, il valore più alto di attacchi alle piattaforme centralizzate dal 2021. Nel terzo trimestre dell’anno, il 72% delle perdite è derivato da attacchi alle piattaforme CeFi. Un esempio emblematico è l’attacco all’exchange indiano WazirX, che a luglio ha fruttato una perdita di 235 milioni di dollari.
Immunefi ha sottolineato come le vulnerabilità delle piattaforme CeFi siano frequentemente collegate a wallet online compromessi, che permettono agli hacker di estrarre in modo considerevole i fondi. Le perdite legate ai CEX nel 2024 sono derivate da soli nove incidenti, mentre nel caso delle DeFi, il numero di attacchi è stato di 200.
Evoluzione delle tecniche di attacco
Il crescente livello di sofisticatezza degli hacker è allarmante. Immunefi ha infatti segnalato che alcuni aggressori hanno iniziato a utilizzare tecniche innovative per infiltrarsi nei sistemi delle piattaforme centralizzate, come impersonare reclutatori o creare offerte di lavoro fasulle per accedere ai team e all’infrastruttura interna. Questi metodi, che spesso sfuggono ai controlli di sicurezza fino a quando non causano danni significativi, rappresentano un’evoluzione preoccupante nella minaccia informatica per il settore criptovalutario.
