Le 10 principali violazioni della sicurezza e furti di tappeti del 2024

Nel 2024, le criptovalute hanno subito oltre 410 violazioni della sicurezza, causando perdite per 2,013 miliardi di dollari, con DeFi tra le più colpite. Questidentdimostrano l'urgente necessità di una maggiore sicurezza, regole più severe e maggiore fiducia negli asset digitali.

Il 2024 è stato un anno importante per le criptovalute: gravi problemi di sicurezza e progetti fraudolenti hanno dimostrato che il sistema necessita di miglioramenti. Secondo SlowMist Hacked, nel 2024 sono stati segnalati 410dentdi sicurezza, con perdite ingenti pari a 2,013 miliardi di dollari.

Secondo il rapporto di SlowMist464 incidentidentsi sono verificati

Principalidentdi attacco alla sicurezza del 2024

DeFi è stata l'area più vulnerabile, con l'82,68% delle violazioni. Ci sono stati 339 casi DeFi , che hanno comportato una perdita enorme di 1,029 miliardi di dollari. Si tratta del 33,12% in più rispetto alla versione del 2023, che era stata di 773 milioni di dollari.

Dimostra quanto la finanza decentralizzata sia diventatatracper gli hacker a causa della scarsa sicurezza e delle falle negli smarttrac. La perdita maggiore è stata registrata per Ethereum , con una perdita di 465 milioni di dollari.

Binance Smart Chain, o BSC, è al secondo posto con una perdita di 87,35 milioni di dollari. Il 31 maggio, alcuni degli attacchi informatici più gravi si sono verificati sull'exchange giapponese di criptovalute DMM Bitcoin.

In quell'occasione, gli hacker hanno ingannato gli utenti, convincendoli a rubare 4.502,9 BTC dal portafoglio ufficiale dell'exchange, causando perdite per circa 330 milioni di dollari. Si tratta del settimo attacco informatico più grande nella storia delle criptovalute e il più grande dal 2022.

Secondo l'FBI, il Cyber ​​Crime Center del Dipartimento della Difesa degli Stati Uniti e la National Police Agency giapponese, gli hacker nordcoreani hanno agito in questo modo nell'ambito di un attacco noto come campagna Trader Traitor.

Un altro grosso attacco hacker ha coinvolto l'exchange indiano WazirX. Lì, un problema nei controlli sui wallet multisig ha causato la perdita di oltre 230 milioni di dollari.

A febbraio, gli hacker hanno rubato la chiave privata dello smarttracdel token PLA sulla piattaforma di gioco blockchain PlayDapp. Con questa mossa, sono riusciti a coniare 1,79 miliardi di token con il permesso dell'aggressore.

Dopo le negoziazioni e un'offerta di ricompensa di 1 milione di dollari per gli hacker white-hat, gli aggressori erano ancora liberi di creare altri token. Gli exchange hanno congelato i token in modo che non potessero essere venduti in grandi quantità. Si trattava di un'email di phishing che si spacciava per una richiesta legittima da parte di un exchange partner.

Nello stesso periodo, la società turca BtcTurk ha perso 90 milioni di dollari quando a giugno degli hacker hanno ottenuto l'accesso non autorizzato ai suoi hot wallet, mentre Binance ha congelato 5,3 milioni di dollari di asset rubati.

Uno deglidentpiù gravi è stato quello che ha colpito la borsa BingX con sede a Singapore, che avrebbe subito perdite a causa di un accesso non autorizzato a quasi 45 milioni di dollari a settembre.

Un altro esempio è stato Radiant Capital a ottobre, con una perdita stimata di circa 50 milioni di dollari. Anche Hedgey Finance è nella lista, con una perdita di circa 44,7 milioni di dollari, a causa di problemi di convalida degli input. Penpie ha perso quasi 27,35 milioni di dollari a causa di smarttracdannosi e attacchi di prestiti flash nei premi di liquidità.

Per questo motivo, è necessario migliorare l'aspetto della sicurezza delle piattaforme. I rug pull sono attacchi informatici in cui i team non autorizzati pubblicizzano progetti per cash e poi scappano.

Principali tirate di tappeti

Nel 2024, si sono verificati cinquantotto casi di furto di rug, con una perdita di 106 milioni di dollari. Il furto più grande nel sistema zkSync è stato di 36,95 milioni di dollari. Il maggior numero di furti di rug si è verificato nel sistema BSC, con un totale di 28. Il più popolare è stato SHARPEI. Utilizzava immagini di cani Shar Pei e celebrità per aumentare il suo prezzo a 54 milioni di dollari. È stato poi venduto per 3,4 milioni di dollari, con una perdita del 96% per il token.

La natura di talidentrichiede un'adeguata regolamentazione e le necessarie misure di sicurezza per il settore in rapida crescita delle criptovalute. Alcune proposte prevedono l'obbligo di revisione contabile degli smarttrac, un rafforzamento dei controlli su KYC e AML e anche la fornitura di pool assicurativi da cui prelevare un account in caso di violazione.

Un'altra tendenza è stata osservata quando i paesi cominciano ad adottare misure collettive per combattere le minacce informatiche a livello internazionale.

La SEC avrà probabilmente un ruolo piuttosto importante nell'amministrazione Trump, in quanto promotrice delle criptovalute. Dato che il Congresso è in gran parte controllato dai repubblicani, probabilmente si concentrerà su regole chiare che incoraggino nuove idee, ma allo stesso tempo proteggano gli investitori.

Nonostante i numerosi problemi, è pronta a costruire un sistema più sicuro etron. Con l'aiuto del supporto alle criptovalute da parte dell'amministrazione Trump per migliorare la sicurezza con regole più chiare, potrebbe entrare in una nuova era di creatività e fiducia nelle risorse digitali.

Tutto dipenderà da come le autorità di regolamentazione e gli sviluppatori collaboreranno con la comunità per risolvere i problemi che potrebbero presentarsi nel 2025.