Un hack crittografico medio ha costi maggiori e inaspettati nel lungo termine

Gli attacchi informatici alle criptovalute sono in corso e si sono intensificati nel secondo trimestre del 2024, con il ritorno del mercato rialzista. In media, anche un piccolo attacco informatico può avere conseguenze profonde su un progetto. 

ImmuneFi, una delle piattaforme più utilizzate per le bug bounty, ha contato 509 milioni di dollari in attacchi informatici e hack nel secondo trimestre del 2024. Gli attacchi informatici variano notevolmente, da centinaia di milioni di dollari di valore per i più grandi exploit di bridge a rug pull che hanno un impatto a livello personale. 

Dopo aver analizzato gli attacchi informatici del periodo 2021-2023, ImmuneFi ha osservato che le ripercussioni potrebbero essere molto gravi per alcuni progetti e reti. Il periodo coincide con alcuni degli exploit più gravi, tra cui quelli ai danni dei bridge su Ronin, BNB Chain e Wormhole.  

Durante il mercato ribassista del 2022, ImmuneFi ha contato solo 134 attacchi informatici, di cui alcuni tra i più eclatanti nella storia delle criptovalute. Nel 2023, con i mercati che hanno mostrato segnali di ripresa, si sono verificati 247 attacchi. 

Il numero esatto degli attacchi hacker alle criptovalute è incerto, poiché alcuni ricercatori contano anche i rug pull DeFi e gli attacchi ai portafogli personali, mentre ImmuneFi si concentra principalmente sugli attacchi ai protocolli. Nella sua recente ricerca, sono stati utilizzati solo circa 100 exploit selezionati per ricavare i pattern di tendenza.

Gli attacchi informatici influiscono sui token crittografici nativi a lungo termine

In media, un protocollo hackerato perde più di 16 milioni di dollari. Se esiste un token nativo, il suo prezzo di mercato subisce una riduzione fino al 52% e rimane basso fino a sei mesi. Alcune piattaforme L2 potrebbero perdere credibilità e i prodotti DeFi potrebbero scomparire, impedendo loro di riprendersi dal furto. L'andamento delle perdite per gli hack di più alto profilo è simile a quello del grafico del prezzo dei token.

Nei primi giorni di un attacco hacker, un token di protocollo spesso sopravvive con perdite limitate. Alcuni token addirittura aumentano il loro prezzo, mentre altri limitano la perdita al 10%. Tuttavia, entro sei mesi, in media, tutti i progetti hackerati continuano a vacillare, senza mai tornare ai livelli precedenti all'attacco. La perdita totale del 52% si verifica spesso alla fine del periodo di sei mesi. 

I token più colpiti appartengono a protocolli di piccole dimensioni, dove nel caso di Impermax Finance la perdita è aumentata al 99,6% subito dopo l'attacco. Anche progetti come Skyward Finance hanno perso tutto il loro valore, nonostante l'attacco relativamente più modesto, pari a 3,2 milioni di dollari. 

I protocolli più piccoli vengono spesso distrutti dagli exploit

I protocolli più piccoli, soprattutto nella DeFi, sono spesso sufficientemente vulnerabili da essere completamente distrutti. Allo stesso tempo, i token delle grandi piattaforme come BNB, e persino ETH e SOL, sono in gran parte immuni agli attacchi informatici e agli exploit sulle rispettive reti. Nel caso di SOL, anche i pull giornalieri di token sono considerati vantaggiosi per il valore complessivo della rete e non una minaccia.

A causa del periodo di esplorazione di ImmuneFi, alcuni degli effetti della perdita di prezzo potrebbero essere esacerbati dal mercato ribassista. Anche altri fattori potrebbero esercitare una pressione al ribasso su un token. Il modello di ImmuneFi suggerisce un calo dei prezzi piuttosto prevedibile dopo ogni attacco.

ImmuneFi osserva che le ripercussioni di un attacco hacker sono spesso molto più profonde rispetto alle somme effettivamente rubate. Raramente, gli attacchi hacker compromettono tutti gli asset su una piattaforma, come nel caso dei bridge Wormhole o Ronin. Gli exploit delle operazioni finanziarie sono i più costosi in quanto diffondono il contagio nella DeFi. ImmuneFi ha anche osservato che BNB Chain ha perso parte della sua reputazione a causa di ripetuti exploit. 

Secondo ImmuneFi, il 35% di tutti gli attacchi informatici riguarda Ethereum, sebbene l'influenza e le dimensioni della piattaforma contribuiscano a evitare danni alla reputazione. BNB Chain, nonostante il suo traffico ridotto, è stata la sede del 23% di tutti gli attacchi informatici, a causa dell'hosting di progetti più rischiosi. L'attacco informatico più grave finora riguarda la catena Ronin, dove le perdite hanno superato i 600 milioni di dollari. 

Gli attacchi informatici sono particolarmente dannosi per le startup crypto con team di piccole dimensioni, spesso accompagnati da accuse di furto interno e danni alla reputazione. Gli sviluppatori possono anche impiegare tempo a scoprire l'attacco, rallentando dei prodotti di tre o quattro mesi. Inoltre, gli indirizzi hackerati sono pubblici e spesso l'evento iniziale riacquista visibilità man mano che l'hacker ricicla o mescola i fondi. 

Anche l'audit dei protocolli ha dato risultati alterni. Su 211 exploit negli ultimi anni, 85 non sono stati sottoposti ad alcun tipo di audit. I restanti avevano qualche tipo di sicurezza sui loro smart contract,tracnon hanno comunque individuato una vulnerabilità. Inoltre, una ricerca di ZachXBT mostra che il codice dannoso può essere aggiunto a posteriori, soprattutto da team che assumono inavvertitamente un hacker.

Reportage Cryptopolitan di Hristina Vasileva