CriptovalutaA novembre 2023, il settore delle criptovalute ha subito le maggiori perdite mensili di quest'anno, a causa dell'aumento di attacchi informatici e frodi ai danni della finanza decentralizzata (DeFi) e della finanza centralizzata (CeFi). L'ecosistema ha subito danni 15 volte superiori rispetto a ottobre 2023, con perdite pari a quasi 343 milioni di dollari. Le informazioni provengono da un rapporto sulle perdite del settore delle criptovalute del novembre 2023.
Secondo quanto riportato da CertiK in un post del 30 novembre su X (in precedenza Twitter), circa 316,4 milioni di dollari sono andati persi solo a causa di exploit, 45,5 milioni di dollari sono andati persi a causa di prestiti flash e 1,1 milioni di dollari sono andati persi a causa di altre truffe di uscita
Gli attacchi informatici alle criptovalute aumentano vertiginosamente a novembre 2023
Secondo l'ultimo rapporto di Immunefi, dall'inizio dell'anno si sono verificati 296 tentativi di hacking di criptovalute e truffe di tipo "rug-pull" che hanno causato perdite per oltre 1,75 miliardi di dollari.
In particolare, a novembre, l'obiettivo degli attacchi alle criptovalute è cambiato significativamente. Le perdite totali sulle piattaforme di finanza centralizzata (CeFi) hanno superato quelle sulle piattaforme di finanza decentralizzata (DeFi) questo mese, ponendole al centro dell'attenzione degli hacker.
Nel corso del mese di novembre, 37dentsui protocolli DeFi hanno causato perdite per 158,6 milioni di dollari, pari al 46,2% del totale, mentre quattro grandi attacchi su piattaforme come Poloniex, HTX e Kronos Research hanno causato il 53,8% del totale con danni per 184,4 milioni di dollari.
Questo rapporto di distribuzione differisce dal rapporto del terzo trimestre di Immunefi, che affermava che gli attacchi DeFi rappresentavano il 72,9% delle perdite.
Gli attacchi informatici hanno continuato a rappresentare una quota considerevole degli eventi a novembre, con 18dentche hanno causato danni per un totale di oltre 335 milioni di dollari, superando le perdite derivanti da attacchi crittografici correlati a frodi. Secondo il team di Immunefi, 23 eventi di frode hanno comportato una perdita complessiva di 7,5 milioni di dollari.
Nel frattempo, l'attacco KyberSwap da 45 milioni di dollari ha causato quasi tutti i danni mensili derivanti dagli attacchi ai prestiti flash. L'importo mensile più recente ha eclissato il precedente massimo di 329 milioni di dollari raggiunto a settembre, dovuto principalmente all'attacco da 200 milioni di dollari a Mixin Network.
La catena BNB sotto attacco
Il BNB Chain ed Ethereum sono rimasti gli ecosistemi blockchain più presi di mira a novembre, rappresentando l'83% delle perdite totali.
L'ecosistema BNB Chain è stato il più attaccato, con 22 attacchi che hanno causato il 53,7% delle perdite. L'ecosistema Ethereum ha subito 12 attacchi, che hanno causato il 29,3% degli asset persi a causa di attacchi hacker. Altre blockchain nella classifica dei casi di hacking sono state Arbitrum, Optimism, Avalanche, Fantom e Heco Chain.
Immunefi, in qualità di strumento di segnalazione delle vulnerabilità, ha erogato premi per oltre 85 milioni di dollari e contribuito al recupero di oltre 25 miliardi di dollari in cash degli utenti per protocolli come Chainlink, The Graph, Synthetix e MakerDAO. A settembre, il team di Immunefi ha compiuto il primo passo verso la decentralizzazione della piattaforma di bug bounty creando un sistema di ricompense.
I 10 migliori hack di criptovalute del 2023: l'elenco completo
Con l'ultima ondata di exploit, il settore delle criptovalute ha perso oltre 1,75 miliardi di dollari nel 2023 a causa di attacchi e frodi. Poiché i protocolli rimangono vulnerabili, i critici sostengono che le pratiche di sicurezza lassiste ne stiano limitando l'adozione su larga scala.
Un attacco tramite prestito flash è costato a Euler Finance, un DeFi , 197 milioni di dollari il 13 marzo 2023. L'aggressore ha sfruttato la vulnerabilità di liquidità della funzione eToken di Euler per influenzare le conversioni dei token, causando il declino di molte criptovalute e un calo del 45% del valore dei token EUL.
Kronos Research, società di trading di criptovalute con sede a Taipei, ha segnalato una violazione della sicurezza da 26 milioni di dollari il 19 novembre 2023. A causa di un accesso non autorizzato alla chiave API, l'azienda ha interrotto le negoziazioni durante le indagini. Le implicazioni hanno danneggiato Woo Network, una piattaforma di trading che si affida a Kronos Research per la liquidità.
Angle Protocol ha perso indirettamente 17,6 milioni di dollari a causa dell'attacco di Euler, incidendo sul suo valore totale bloccato e rendendo necessarie conversazioni sulla gestione del rischio.
Il 6 luglio si è verificato un sospetto "rug pull" nel di bridge cross-chain Multichain . A causa delle perdite nei bridge Fantom, Dogecoin e Moon River, sono stati prelevati oltre 125 milioni di dollari in criptovalute, tra cui wETH, wBTC, USDC, Dogecoin e Tether.
A causa delle debolezze dei controlli di solvibilità, Platypus Finance ha perso 9,2 milioni di dollari a causa di vari attacchi hacker alle stablecoin.
Un exploit di trac a Safemoon 9 milioni di dollari in monete SFM attraverso il drenaggio del pool di liquidità.
LendHub ha perso 6 milioni di dollari a causa di un aggiornamento non riuscito che ha lasciato un token obsoleto.
Balancer, un popolare DeFi Ethereum , è stato avvisato di un problema di sicurezza il 19 settembre 2023. Balancer non ha riconosciuto la perdita, ma le stime prevedono un bitcoin .
L'exchange di criptovalute filippino Coins.ph è stato hackerato in 30 minuti, consentendo a un hacker di scambiare 12,2 milioni XRP per un valore di 6 milioni di dollari.
Oltre 22.628 USDT sono andati persi dopo che l'account Twitter ufficiale di KuCoin
