Riepilogo ImmuneFi 2024: le perdite in criptovalute dovute ad attacchi importanti sono diminuite del 17% su base annua

ImmuneFi riassume gli attacchi per il 2024, misurando un calo del 17% delle perdite derivanti da exploit su larga scala. Sulla base della sua metodologia, ImmuneFi fornisce una stima prudente di 1,49 miliardi di dollari di perdite in criptovalute per l'anno in corso. 

ImmuneFi stima perdite totali in criptovalute pari a 1,49 miliardi di dollari a causa di attacchi ed exploit di grandi dimensioni. Il dato coincide con la stima di Cyvers di circa 1,4 miliardi di dollari, di cui gli hacker nordcoreani potrebbero aver intascato fino a 1,34 miliardi di dollari. Dicembre è stato il mese più lento in termini di exploit, con 3,9 milioni di dollari fino ad oggi. 

Orbit Bridge, con perdite per oltre 81,8 milioni di dollari, è stato il più grande attacco singolo di quest'anno. Sebbene di minore entità rispetto ai precedenti exploit, dimostra che i ponti sono ancora potenzialmente pericolosi e spesso oggetto di attacchi.

I numeri potrebbero essere incoraggianti, dato che gli attacchi informatici hanno registrato un rallentamento nella seconda metà dell'anno. Tuttavia, gli attacchi stanno diventando più sofisticati, anche per importi relativamente piccoli. ImmuneFi ritiene che la minaccia persista, sia da parte degli hacker nordcoreani che di altri sfruttatori. 

Nell'ultimo anno, le perdite di DMM Bitcoin e WazirX sono state tra le più ingenti, raggiungendo i 540 milioni di dollari, pari al 38% del totale. La maggior parte dei grandi exploit si è verificata nel secondo trimestre, durante il primo rally del mercato rialzista.

Durante quel trimestre, sono stati persi 572 milioni di dollari in 72 incidentidentGli ultimi tre mesi del 2024, nonostante il mercato rialzista, hanno portato a perdite nominali solo di 150 milioni di dollari. Gli exchange centralizzati hanno dovuto affrontare 11 incidenti gravidentrappresentando oltre il 48% di tutti gli attacchi informatici di quest'anno. La tendenza si sta spostando nuovamente verso CEX, con l'obiettivo di sfruttare eventuali debolezze residue. 

Gli exchange centralizzati hanno subito oltre 726 milioni di attacchi nel 2024, rispetto ai soli 408,9 milioni del 2023. L'interesse per i mercati centralizzati coincide con un nuovo afflusso di utenti e una maggiore liquidità durante il mercato rialzista del 2024. 

Con l'ascesa di Web3, hack ed exploit si sono spostati su DeFi e DEX, rappresentando il 51,4% delle perdite. L'anno si avvia alla conclusione con un totale di 232dentcontro entità e protocolli, senza contare gli exploit dei singoli wallet. Nel 2023, un totale di 320dentha concluso l'intero anno, nonostante il mercato ribassista.

Gli hacker hanno preso di mira le principali catene con potenziali vulnerabilità

Ethereum è rimasta la principale arena per attacchi informatici e exploit, grazie ai numerosi progetti e smarttrac. Anche la facile disponibilità di protocolli di swapping, mixer o DeFi per nascondere l'origine dei fondi è stata un fattore chiave per gli hacker che hanno scelto la blockchain. 

Alcuni exploit hanno interessato anche BNB Chain, che ha subito il 39% degli attacchi. I progetti BNB Chain sono relativamente più vecchi e liquidi, da qui il tentativo di drenare liquidità o di eseguire altri exploit. Arbitrum è stata la terza catena più grande, con il restante 6,8% degli exploit. 

Con l'aumento della sicurezza dei progetti e l'adozione di metodi più sofisticati, la natura degli attacchi è cambiata. I progetti sono stati sfruttati tramite la perdita o l'esposizione di chiavi private, alcune acquisite tramite link dannosi o ingegneria sociale. Radiant Capital ha perso 50 milioni di dollari, diventando il più grande exploit del quarto trimestre, basato sul furto di chiavi private. 

Alcuni progetti avevano come obiettivo le riserve del protocollo, mentre altri erano rivolti agli utenti, con siti falsi o funzionalità in grado di prosciugare i portafogli. 

Gli attacchi informatici superano ancora le perdite per frode

Gli attacchi informatici sono ancora gli attacchi più dannosi, nonostante le frodi e le truffe onnipresenti nel Web3. Secondo ImmuneFi, il 98,1% degli attacchi è stato di natura informatica, mentre le truffe hanno rappresentato solo una quota minore delle perdite. 

Nonostante ciò, truffe e frodi sono riuscite a rubare oltre 28 milioni di dollari in base a singolident. Questo dato non include attacchi sandwich, exploit di bot MEV, exploit di prestiti flash o token rug pull. Nonostante la crescita della DeFi nel 2024, le frodi sono diminuite del 99,8% nel quarto trimestre, rispetto allo stesso trimestre del 2023. Con utenti più sofisticati e portafogli intelligenti, le frodi stanno rallentando. 

Nel quarto trimestre, gli attacchi informatici sono diminuiti del 68% rispetto al quarto trimestre del 2023. L'anno ha visto gli attacchi informatici diminuire, con la maggior parte delle perdite causate da pochident. La maggior parte tractiene conto anche della perdita immediata di fondi, sebbene, per i progetti, un attacco informatico comporti spesso una perdita di valore di mercato e danni alla reputazione.