Le migliori analisi sul mondo delle criptovalute, direttamente nella tua casella di posta.
Gli attacchi informatici alle criptovalute sono diminuiti del 44% su base annua a gennaio, ma sono aumentati di nove volte rispetto a dicembre
- A gennaio gli hacker di criptovalute sono diminuiti di oltre il 44% su base annua.
- Gli attacchi informatici alle criptovalute sono aumentati di nove volte su base mensile da dicembre 2024 a gennaio 2025.
- Le piattaforme CeFi potrebbero essere le più colpite dagli hacker a causa della loro vulnerabilità.
Il settore delle criptovalute ha iniziato l'anno con 73,9 milioni di dollari di perdite a causa di 19 attacchi informatici a gennaio. Nonostante un calo del 44% degli attacchi informatici sudentannua, gli attacchi sono aumentati di nove volte rispetto al mese precedente, secondo l'ultimo rapporto di Immunefi, piattaforma di servizi di sicurezza e bug bounty di Web3.
Sebbene la situazione sembri disperata, la cifra rappresenta un calo notevole rispetto a gennaio dell'anno scorso, quando gli hacker avevano rubato 133 milioni di dollari.
Le perdite nel settore delle criptovalute di gennaio sono state causate da due importanti attacchi. La piattaforma più colpita è stata l'exchange CeFi Phemex con sede a Singapore, che gli hacker hanno preso di mira e rubato 69,1 milioni di dollari. Il secondo incidentedent stato un exploit della DeFi Moby Trade, che ha perso 2,5 milioni di dollari.
Altri attacchi di minore entità hanno interessato Orange Finance, IPC, UniLend Finance, The Idols NFT, Odos, Laura AI, Pika Infinity e Sorra. A gennaio non si sono verificati casi di frode.
Gli hacker hanno sfruttato la catena Binance più di qualsiasi altra rete
Il mese di gennaio ha visto la catena Binance soffrire maggiormente. Di tutti gli attacchi, Binance è responsabile del 50% delle perdite sulla blockchain, con la piattaforma violata dieci volte. Anche Ethereum è risultato vulnerabile, rappresentando il 25% degli attacchi totali. Arbitrum e Base hanno subito due attacchi ciascuno, seguiti da Optimism con un singolo attacco.
D'altro canto, le piattaforme finanziarie centralizzate sono state le più sfruttate, perdendo oltre 69 milioni di dollari, il 93% del valore totale perso a gennaio. La finanza decentralizzata è apparsa più sicura, rappresentando solo il 6,5%, con 4,8 milioni di dollari persi in 18dent.
Nel pubblicare il rapporto, Mitchell Amador, fondatore e CEO di Immunefi, ha avvertito che le piattaforme CeFi saranno le più prese di mira dai criminali informatici. Ha affermato: "Il volume maggiore di perdite proverrà probabilmente da CeFi, poiché gli hacker prendono di mira le infrastrutture, in particolare attraverso la compromissione delle chiavi private. CeFi non subisce generalmente gli attacchi più efficaci, ma quando si verifica una violazione, in genere si verificano perdite catastrofiche"
Amador ha sottolineato che la cosa peggiore che possa accadere è che un hacker si impadronisca delle tue chiavi private e poi prosciughi il tuo account, il che rappresenta una grave falla del CEFI. Sebbene i bug DeFi siano più comuni, l'impatto è limitato perché non tutto il denaro viene perso.
Le piattaforme CeFi stanno migliorando la sicurezza per prevenire gli sfruttamenti
Anche le piattaforme CeFi sono vulnerabili agli attacchi di phishing e, pertanto, richiedono un approccio di sicurezza multilivello. Le piattaforme CeFi devono tenere conto di protocolli di sicurezza protettivi. Dovrebbero inoltre includere funzionalità di sicurezza che migliorino la gestione delle chiavi, riducendo la dipendenza da una singola chiave privata.
Inoltre, la piattaforma deve migliorare le best practice di OpSec, come la formazione periodica dei dipendenti sulla sicurezza.
Amador ha inoltre suggerito che le piattaforme dovrebbero dotarsi di programmi di bug bounty e strumenti di rilevamento delle minacce in tempo reale. Questi potrebbero rivelarsi cruciali per migliorare la sicurezza di questi protocolli e catene.
Il direttore di Immunefi consiglia alle piattaforme di adottare queste misure perché le stanno già utilizzando. L'azienda attualmente emette oltre 181 milioni di dollari in bug bounty per hacker etici e gestisce oltre 190 miliardi di dollari di fondi degli utenti di criptovalute.
L'azienda ha coinvolto hacker e ricercatori etici, pagando loro premi per la ricerca del valore di 112 milioni di dollari. I pagamenti sono iniziati tre anni fa e sono ancora critici. Finora, gli hacker etici hanno segnalato 3.000 bug bounty. Il premio più consistente è stato un premio di 10 milioni di dollari per una vulnerabilità scoperta nel protocollo cross-chain di Wormhole.
Immunefi sostiene di gestire la più grande comunità di sicurezza blockchain con oltre 45.000 ricercatori, salvando oltre 25 miliardi di dollari di fondi degli utenti su protocolli come Polygon, Optimism, Chainlink, The Graph, Synthetix e MakerDAO (Sky) dal furto.
Se stai leggendo questo, sei già un passo avanti. Rimani al passo con i tempi iscrivendoti alla nostra newsletter.
Disclaimer. Le informazioni fornite non costituiscono consulenza di trading. Cryptopolitan/ non si assume alcuna responsabilità per gli investimenti effettuati sulla base delle informazioni fornite in questa pagina. Consigliamotronvivamente di effettuare ricerche indipendentident di consultare un professionista qualificato prima di prendere qualsiasi decisione di investimento.
Nelius Irene
Nellius è laureata in Economia Aziendale e Informatica con cinque anni di esperienza nel settore delle criptovalute. Ha inoltre conseguito la laurea presso Bitcoin Dada. Nellius ha collaborato con importanti testate giornalistiche, tra cui BanklessTimes, Cryptobasic e Riseup Media.
CORSO
- Quali criptovalute possono farti guadagnare
- Come rafforzare la sicurezza del tuo portafoglio digitale (e quali sono quelli davvero validi)
- Strategie di investimento poco conosciute utilizzate dai professionisti
- Come iniziare a investire in criptovalute (quali piattaforme di scambio utilizzare, le migliori criptovalute da acquistare, ecc.)