Secondo i nuovi dati della società di sicurezza blockchain CertiK, il settore delle criptovalute ha subito un altro mese difficile a novembre, con violazioni della sicurezza, exploittrace truffe che hanno privato piattaforme e utenti di circa 127 milioni di dollari.
La cifra, pubblicata nel rapporto mensile sulle minacce dell'azienda, pubblicato su X, mostrava anche che il totale effettivo interessato dagli exploit superava i 172 milioni di dollari. Tuttavia, tale cifra si è ridotta dopo che circa 45 milioni di dollari di fondi rubati sono stati congelati o recuperati.
La violazione del bilanciatore domina le perdite
L' più eclatante del mesedent è stato lo sfruttamento del protocollo di liquidità Balancer, che ha causato perdite per oltre 113 milioni di dollari, secondo l'analisi di CertiK. Gli aggressori avrebbero sfruttato delle vulnerabilità all'interno del meccanismo di pooling di Balancer, colpendo così numerosi Ethereumprotocolli collegati
Uno di questi è stato l'exchange BEX di Berachain, che ha perso oltre 12 milioni di dollari a causa di exploit. Tuttavia, la piattaforma ha annunciato di essere riuscita a recuperare i fondi rubati, aggiungendoli al totale di 45 milioni di dollari recuperati o congelati.
Anche l'exchange sudcoreano Upbit ha subito un grave attacco informatico, perdendo quasi 37 milioni di dollari verso la fine del mese. Si dice che l'attacco sia opera di Lazarus Group, il gruppo di hacker affiliato alla Corea del Nord.
Beets e Gana Payment sono state le altre piattaforme che hanno subito i peggiori exploit nel mese di novembre, perdendo rispettivamente oltre 3,8 e 3,1 milioni di dollari. Sebbene questidentfossero singolarmente più modesti, riflettevano un mix di carenze operative e minacce mirate agli utenti, contribuendo al conteggio complessivo del mese.
DeFi resta l'anello debole
L'analisi delle cause profonde condotta da CertiK evidenzia temi noti; tuttavia, gli attacchi di phishing riusciti sembrano essere diminuiti a novembre rispetto ai quattro mesi precedenti, e si sono classificati al terzo posto nella sezione delle perdite dovute aglident per categoria.
Glidentdi phishing hanno causato perdite per oltre 5,8 milioni di dollari a novembre, una riduzione notevole rispetto alla perdita di 28 milioni di dollari registrata a ottobre.
La causa principale degli exploit nel mese di novembre sono state le vulnerabilità del codice, che hanno rappresentato la categoria più importante, contribuendo a oltre 130 milioni di dollari alle perdite totali. Seguono le compromissioni dei wallet, spesso legate al furto didento a malware, che hanno causato perdite per circa 33 milioni di dollari.
Altre cause didentdi exploit sono stati gli attacchi di manipolazione dei prezzi e le compromissioni del front-end.
Secondo Certik, questo mese il numero didentregistrati è stato di 53.
Analizzando glident per tipologia, DeFi è emersa come la categoria più colpita. A ottobre, i bridge erano di gran lunga la categoria più colpita, con DeFiDeFiDeFi DeFiDeFiDeFiDeFi DeFiDeFi hanno subito il maggior numero di attacchi, con una perdita registrata di oltre 134 milioni di dollari.
Gli exchange si sono piazzati al secondo posto, con perdite per oltre 29 milioni di dollari dovute a exploit. Bridges, meme e piattaforme di intelligenza artificiale si sono piazzati rispettivamente al terzo, quarto e quinto posto, a distanza.
La risposta dell'industria e i volti noti
I numeri di novembre si aggiungono alla crescente pressione su exchange, revisori, piattaforme di sicurezza e autorità di regolamentazione per limitare le perdite derivanti da exploit. Sebbene le società di analisi blockchain abbiano compiuto progressi nel congelamento dei beni rubati, come dimostrato dai 45 milioni di dollari recuperati durante il mese, gran parte dell'apparato di sicurezza del settore rimane reattivo.
Gli sforzi di recupero dipendono in larga misura dalla velocità con cui gli exchange riescono adenti flussi illeciti e a coordinarsi con le forze dell'ordine e altre piattaforme di sicurezza, nonché dalla condizione che gli aggressori utilizzino infrastrutture trac.
Gli hacker legati alla Corea del Nord sono stati ancora collegati ad alcuni dei principali incidenti informaticidentquesto mese, e i report di importanti piattaforme di intelligenza artificiale generativa come Gemini di Google e Claude di Anthropic mostrano che questi hacker stanno ora impiegando la tecnologia AI o la sfruttano per migliorare le proprie capacità di sfruttamento delle piattaforme.
