Gli attacchi informatici diminuiscono per il secondo mese consecutivo, ma comportano comunque perdite per 65 milioni di dollari in criptovalute

A novembre si sono registrati solo 50 casi di attacchi informatici e exploit mirati ad app e protocolli. Certik ha rilevato che sia il numero di attacchi informatici sia le criptovalute rubate sono diminuiti per il secondo mese consecutivo. 

Hack ed exploit sono in calo da settembre. I risultati di novembre mostrano un totale di 50 attacchi riusciti per un valore stimato di 65 milioni di dollari. I dati di Certik mostrano una serie di due mesi di attacchi in calo, nonostante il valore di mercato record delle criptovalute. Novembre è stato anche il secondo mese più lento per quanto riguarda gli hack diretti alle criptovalute. 

Gli hack diminuiscono a novembre 2024 rispetto a novembre 2023

La stima di Certik per novembre è la più prudente, in base alla sua metodologia. La società di revisione Web3 traci grandi exploit contro DeFi, protocolli e portafogli aziendali. 

Certik esclude anche gli attacchi decentralizzati e di trading, inclusi gli attacchi sandwich, le operazioni di prestito flash e i rug pull. Altre stime, che includono una selezione più ampia di attacchi, portano le perdite a 71 milioni di dollari o addirittura a 85 milioni di dollari. Il risultato di novembre 2024 è ancora inferiore rispetto a novembre 2023, dove sono stati persi complessivamente 343 milioni di dollari, secondo le stime di ImmuneFi. 

Novembre 2023 è stato un mese degno di nota, con un attacco hacker da 118 milioni di dollari ai danni dell'exchange Poloniex. In confronto, novembre 2024 mostra un rallentamento dei grandi exploit e una svolta verso i piccoli protocolli DEX e DeFi . 

A novembre si è assistito anche a un'accelerazione degli attacchi diretti ai portafogli personali tramite link dannosi, attacchi alla supply chain o phishing sui social network. Secondo i dati di ScamSniffer, 9.208 vittime sono state colpite da exploit su piccola scala contro i portafogli personali. In totale, sono stati persi 9,3 milioni di dollari. 

Gli attacchi informatici rallentano, ma sono sulla tracstrada per rimanere al di sotto dei livelli del 2023

Da inizio anno, gli attacchi informatici e gli exploit hanno generato un valore di 1,49 miliardi di dollari, per un totale di 209dentdegni di nota, con il picco di attività intorno alla metà del 2024. Per ora, gli exploit dell'anno sono inferiori rispetto al 2023, con un totale di 1,7 miliardi di dollari. Il picco di attività per gli exploit crypto si è verificato nel 2022, quando gli hacker hanno rubato oltre 3,7 miliardi di dollari. 

Oltre al mercato ribassista, uno dei fattori è stato il rallentamento dell'attività del Lazarus Group , almeno in base all'utilizzo di TornadoCash. L'altro motivo è il tentativo di spostare gli exploit sull'ecosistema Solana , mentre Ethereum è ancora il bersaglio principale per gli exploit. 

L'attività su Tornado Cash è crollata nel 2022, dopo il verdetto sanzionatorio dell'OFAC. Anche dopo l'annullamento del verdetto nel 2022, il mixer non ha recuperato il suo volume. TornadoCash rimane il più utilizzato per Ethereum. TornadoCash, tuttavia, rimane fondamentale per il mixaggio dei fondi, con i recenti depositi derivanti dall'hacking di DEXX inviati in transazioni di prova. 

Gli hack diventano più dettagliati e creativi

L'attacco informatico più grave di novembre è stato quello a DEXX, che ha esposto migliaia di Solana e causato una perdita di 30 milioni di dollari. L'attacco a DEXX ha esposto 8.620 Solana wallet tramite tecniche di ingegneria sociale volte a rubare le chiavi private. 

Thala Labs è stato il secondo attacco informatico più grande di novembre, per un totale di 25,5 milioni di dollari. L'attacco è stato white-hat, consentendo in seguito alla piattaforma di recuperare i fondi dopo aver dedotto una ricompensa di 300.000 dollari per il bug.

Gifto è stato un attacco hacker discutibile, in cui nuovi token sono stati stampati e venduti sugli exchange. Polter Finance ha perso 12 milioni di dollari in un exploit Oracle, mentre Delta Prime ha cancellato 4,8 milioni di dollari in un exploit contrattualetracMetaWin è stato un altro attacco hacker di fascia media, in cui uno smart contracttracconsentito prelievi di importo eccessivo. La piattaforma di scommesse ha perso 4 milioni di dollari a causa del suo contratto di prelievo senza autorizzazionetracL'attacco hacker più piccolo è stato quello a XT Exchange, che ha perso tra 1 e 1,7 milioni di dollari a causa di wallet compromessi. 

Certik, il cui compito principale sono gli audit deitracprivati, ha notato che novembre è arrivato con molteplici exploit basati su una logica difettosa. Gli audit non garantiscono sempre che untracnon venga violato, ma una totale assenza di audit può rappresentare un facile bersaglio per gli hacker. 

Allo stesso tempo, gli attacchi informatici e gli exploit dei bridge sono quasi scomparsi, poiché i progetti raramente sfruttano l'attività dei bridge e hanno isolato la loro liquidità.