Le migliori analisi sul mondo delle criptovalute, direttamente nella tua casella di posta.
Crisi di sicurezza della DeFi: cosa sta andando storto e come risolverlo
Punti chiave:
- Nel 2024, gli attacchi informatici legati DeFihanno causato perdite per oltre 1 miliardo di dollari, il 33% in più rispetto all'anno precedente. La tendenza continua nel 2025.
- Tra i rischi principali rientrano i furti di dati, i difetti di codifica e le truffe di phishing.
- Una piattaforma DeFi di lunga data non ha subito violazioni per cinque anni.
DeFi è ancora facile da sfruttare
Gli hacker non hanno rallentato. Nel 2024, la stragrande maggioranza degli incidenti di sicurezza nel settore delle criptovalutedentpreso di mira DeFiintelligentitrac, configurazioni errate dei wallet e vere e proprie truffe sono costate agli utenti miliardi. E il 2025 non si preannuncia migliore.
Tra i casi più eclatanti si annoverano la perdita di 330 milioni di dollari subita da DMM BitcoinBitcoin e violazione dei dati di WazirX, che ha causato perdite per 230 milioni di dollari. Anche progetti come Radiant Capital e Hedgey Finance hanno subito gravi perdite. La conclusione è che la maggior parte DeFi continua a considerare la sicurezza un aspetto facoltativo.
Tiri di tappeto: gettoni appariscenti, uscite silenziose
I rug pull sono la truffa più semplice nella DeFi, e funzionano ancora. Solo nel 2024, 58dentdi questo tipo hanno fatto perdere oltre 100 milioni di dollari. La formula è familiare: pubblicizzare un token, gonfiare la capitalizzazione di mercato, poi sparire.
Alcune di queste erano sfacciate. "SHARPEI", un token meme promosso con finte sponsorizzazioni di celebrità, ha raggiunto i 54 milioni di dollari prima che il team vendesse le sue azioni e se ne andasse. Truffe come queste prosperano perché è economico e facile lanciare token senza controlli.
I bug del codice continuano a prosciugare i fondi
Molte DeFi non derivano da truffe, ma da bug nel codice. In un caso, un DEX su Sui è stato sfruttato per 223 milioni di dollari a causa di un errore aritmetico. In un altro caso, Sonne Financeha perso 20 milioni di dollari copiando codice vulnerabile.
La maggior parte di questidentè prevenibile.tracriutilizzati, audit saltati e controlli di accesso deboli affliggono ancora il settore. In alcuni casi, chiavi private compromesse hanno dato agli aggressori il pieno controllo.
Il phishing sta diventando più intelligente
Più che mai, gli utenti, non solo il codice, sono presi di mira. Nel 2024, le truffe di phishing hanno superato altri exploit in termini di perdite totali. I truffatori hanno utilizzato siti falsi, social impersonification e link dannosi per rubare chiavi private o approvazioni.
Alcune tattiche prevedevano la corruzione di addetti ai lavori. Altre inducevano gli sviluppatori a cedere l'accesso aitrac. Con il miglioramento degli smarttrac, sempre più aggressori li aggirano e attaccano direttamente gli utenti.
La segnalazione di sicurezza è rara, ma funziona
Mentre la maggior parte delle DeFi si affanna per stare al passo, alcune stanno mostrando come si presenta un approccio preventivo. Ad esempio, DEXTools, una DeFi , è rimasta inviolata per cinque anni. Non detiene fondi degli utenti, ma introduce un meccanismo di controllo tramite punteggi di rischio,trace rilevamento delle minacce in tempo reale, aiutando gli utenti a individuare i pericoli prima che sia troppo tardi.
Il suo sistema di valutazione dei token, DEXTscore, segnala segnali d'allarme come liquidità limitata, controllo da parte del proprietario o trappole nascoste. In un settore ancora dominato dalla paura di perdersi qualcosa, anche un sistema di allarme basilare può ridurre i danni.
Cosa deve cambiare
I problemi principali, come il codice non controllato, le truffe senza autorizzazione e la scarsa consapevolezza degli utenti, non sono nuovi. Ma sono ancora irrisolti. Audit migliori e test più rigorosi sarebbero d'aiuto. Così come una segnalazione dei rischi più chiara.
Gli strumenti che forniscono agli utenti un contesto più chiaro prima di cliccare, acquistare o connettersi sono ancora un'eccezione. E questo deve cambiare. DeFi non crescerà finché la sicurezza non diventerà una caratteristica predefinita, non una funzionalità.
Disclaimer. Le informazioni fornite non costituiscono, e non intendono costituire, consulenza finanziaria; tutte le informazioni, i contenuti e i materiali sono invece forniti esclusivamente a scopo informativo generale. Le informazioni potrebbero non costituire le informazioni più aggiornate e i lettori sono tenuti a svolgere la propria due diligence e ad assumersi la responsabilità delle proprie azioni. I link ad altri siti web di terze parti sono forniti esclusivamente per comodità del lettore, dell'utente o del browser; Cryptopolitan e i suoi membri non raccomandano né approvano i contenuti dei siti di terze parti.
Media Cryptopolitan
Una sezione dedicata a approfondimenti selezionati e aggiornamenti in evidenza dalla nostra rete di partner globali del settore.
CORSO
- Quali criptovalute possono farti guadagnare
- Come rafforzare la sicurezza del tuo portafoglio digitale (e quali sono quelli davvero validi)
- Strategie di investimento poco conosciute utilizzate dai professionisti
- Come iniziare a investire in criptovalute (quali piattaforme di scambio utilizzare, le migliori criptovalute da acquistare, ecc.)