Metawin, un casinò basato su criptovalute, è stato duramente colpito oggi. Gli hacker lo hanno sfruttato per rubare oltre 4 milioni di dollari in Ethereum (ETH) e Solana (SOL).
L'investigatore on-chain ZachXBT ha segnalato l'incidente dent Telegram, affermando : "Sembra che il casinò crittografico Metawin sia stato sfruttato per oltre 4 milioni di dollari su Ether e SOL oggi". Ha trac oltre 115 indirizzi collegati all'aggressore, che ha poi trasferito i fondi rubati su KuCoin e un servizio nidificato su HitBTC.
Questo ultimo attacco si aggiunge a una serie di furti di alto profilo che hanno afflitto il settore DeFi , rendendo ottobre uno dei mesi più sanguinosi per le violazioni della sicurezza delle criptovalute.
Nel mese sono stati segnalati 20 attacchi crypto, che hanno causato una perdita complessiva di circa 88,47 milioni di dollari. Questa ondata di exploit evidenzia le vulnerabilità persistenti nel settore della finanza decentralizzata (DeFi), dove gli hacker sembrano aggirare a ogni passo gli aggiornamenti di sicurezza.
I più grandi hack di ottobre
Radiant Capital ha subito il peggior attacco informatico di ottobre. Il 17 ottobre, gli aggressori hanno sfruttato i punti deboli degli smarttracdi Radiant, sottraendo 53 milioni di dollari.
Utilizzando protocolli cross-chain, gli hacker hanno collegato le risorse rubate a Ethereum, rendendo difficile tracil furto. La massiccia violazione di Radiant ha alimentato le preoccupazioni sulle vulnerabilità cross-chain della DeFi.
Poi c'è stato undentinsolito in un portafoglio collegato al governo degli Stati Uniti: gli hacker hanno compromesso il portafoglio, rubando circa 20 milioni di dollari.
Stranamente, la maggior parte dei fondi è stata restituita, anche se circa 700.000 dollari risultano ancora dispersi. Non capita tutti i giorni che un portafoglio controllato dal governo venga hackerato, il che aggiunge un tocco bizzarro alla serie di crimini di ottobre.
EigenLayer, una rete di staking liquido, ha dovuto affrontare un problema all'inizio del mese. Il 4 ottobre, gli aggressori hanno saccheggiato 5,7 milioni di dollari, che sono stati rapidamente riciclati tramite exchange come HitBTC e Bybit. Questa violazione ha evidenziato le persistenti debolezze dei protocolli di staking e liquidità.
La Tapioca Foundation, un'altra piattaforma DeFi , ha subito una grave perdita. Gli hacker hanno preso di mira il suotracdi vesting dei token utilizzando tattiche di ingegneria sociale, riuscendo a rubare 4,7 milioni di dollari.
E non possiamo dimenticare Sunray Finance, che ha perso 2,86 milioni di dollari. Gli aggressori hanno manipolato i valori dei token sulla catena Arbitrum, causando il crollo del token SUN di Sunray. Un altro duro esempio di quanto possano essere fragili le piattaforme DeFi , soprattutto quando gli aggressori manipolano direttamente i valori dei token.
Un problema da miliardi di dollari
A novembre 2024, le perdite totali dovute agli attacchi informatici alle criptovalute hanno superato 1,4 miliardi di dollari, in 179dent. Sebbene quest'anno si siano verificati meno attacchi individuali rispetto agli anni passati, la perdita media per attacco è in aumento. La posta in gioco è più alta e gli attacchi diventano sempre più audaci e costosi.
Solo nel terzo trimestre, gli hacker hanno rubato circa 750 milioni di dollari in 155dent. Si tratta di un numero inferiore di attacchi, ma di bottini più consistenti. Ogni attacco ha comportato in media la sbalorditiva perdita di 5,93 milioni di dollari in asset, con una perdita media di circa 120.529 dollari. Questi numeri mostrano una tendenza preoccupante, in cui anche una singola violazione può paralizzare le piattaformeripple o eliminare gli utenti.
Gli attacchi di phishing rimangono un metodo di riferimento. Nel terzo trimestre, il phishing ha causato perdite per 343 milioni di dollari in 65dent. Gli hacker spesso ingannano gli utenti inducendoli a consegnare le proprie chiavi o a cliccare su link dannosi, e i risultati sono prevedibili e devastanti.
Un altro classic sono le compromissioni delle chiavi private. Questi attacchi hanno causato perdite per circa 317 milioni di dollari in soli diecident. La cattiva gestione delle chiavi rimane un problema evidente nel settore delle criptovalute. Chi detiene le chiavi, detiene i soldi, e gli hacker lo sanno.
Continuano a emergere anche altre tecniche, come vulnerabilità del codice e exploit di re-entrancy. Questi metodi sfruttano i difetti nel codice degli smarttrac, consentendo agli hacker di prosciugare i fondi avviando più chiamatetracin un'unica transazione. È un trucco molto utilizzato da anni e funziona ancora.
Ognuno di questi attacchi, dalla violazione da 53 milioni di dollari di Radiant Capital al furto da 4 milioni di dollari di Metawin, mette a nudo le sfide poste dalla sicurezza della finanza decentralizzata. Per fermare gli hacker, le piattaforme dovrebbero rafforzare le proprie difese e smettere di considerare la sicurezza un fattore secondario.
