Il rapporto sul crimine crypto del 2024 di Chainalysis ha mostrato che gli hacker nordcoreani erano responsabili di oltre il 60% delle criptovalute rubate.
$2,2 Miliardi Rubati in 303 Furti di Crypto nel 2024: Rapporto Chainalysis
Questo articolo è stato pubblicato più di un anno fa. Alcune informazioni potrebbero non essere più attuali.
SCRITTO DA
CONDIVIDI
Gli hacker si sono appropriati di 2,2 miliardi di dollari nel 2024
Gli attacchi hacker alle criptovalute rimangono una preoccupazione seria per l’ecosistema crypto con un rapporto di Chainalysis che mostra che nel 2024 sono stati persi 2,2 miliardi di dollari a causa di 303 incidenti di hacking. Questo segue una tendenza preoccupante iniziata nel 2018, 2021, 2022 e 2023 dove almeno 1,5 miliardi di dollari in criptovalute sono stati rubati, rendendo il 2024 il quinto anno in cui è stato raggiunto questo traguardo.
L’importo delle criptovalute rubate nel 2024 è aumentato del 21,07% anno su anno con 303 incidenti di hacking rispetto ai 282 del 2023. Curiosamente, la maggior parte degli attacchi è avvenuta tra gennaio e luglio 2024 con 1,58 miliardi di dollari rubati nel periodo.
Negli anni precedenti, gli obiettivi principali degli attacchi alle criptovalute sono state le piattaforme di finanza decentralizzata (defi), a causa della tendenza dei fondatori a prioritizzare un’espansione rapida rispetto alla sicurezza. Tuttavia, il 2024 ha visto un cambiamento sistematico con le piattaforme centralizzate colpite in modo significativo. Gli attacchi più rilevanti alle piattaforme centralizzate hanno incluso DMM Bitcoin dove sono stati persi 305 milioni di dollari e WazirX dove gli hacker si sono appropriati di 234,9 milioni di dollari.
Questo cambiamento di strategia da parte degli hacker dalle piattaforme defi ai servizi centralizzati sottolinea quanto sia cruciale proteggere meccanismi vulnerabili agli attacchi come le chiavi private. Nel 2024, le compromissioni delle chiavi private hanno rappresentato il 43,8% di tutti i furti di crypto.
Dato che gli exchange centralizzati gestiscono ingenti somme di fondi degli utenti, l’impatto di una compromissione di chiavi private può essere devastante, come evidenziato nel caso dell’attacco da 305 milioni di dollari a DMM bitcoin, che potrebbe essere avvenuto a causa di una cattiva gestione delle chiavi private e ha portato alla chiusura permanente delle operazioni da parte della piattaforma.
Per oscurare la traccia delle transazioni e rendere più difficile il tracciamento, gli hacker ricorrono frequentemente al riciclaggio di risorse rubate tramite exchange decentralizzati (dexs), servizi di mining o servizi di mixing/bridging.
Gli hacker nordcoreani hanno guadagnato notorietà per le loro tattiche astute e persistenti, utilizzando frequentemente l’ingegneria sociale e malware sofisticati per sottrarre milioni di dollari.
Questo è stato nuovamente evidente nel 2024 con gli hacker nordcoreani che hanno rubato 1,34 miliardi di dollari in 47 incidenti, un aumento del 102,88% rispetto ai 660,50 milioni di dollari rubati nel 2023 in 20 incidenti. Il totale dei fondi rubati dagli hacker nordcoreani rappresenta il 20% di tutti gli incidenti e il 61% dei fondi totali rubati durante l’intero anno.
L’aumento dei furti di criptovalute nel 2024 enfatizza come il settore debba adattarsi a un ambiente di minacce che cambia ed è più complicato. Oltre a migliorare la resilienza necessaria per proteggere le risorse crypto, programmi di condivisione dei dati, soluzioni di sicurezza in tempo reale, strumenti di tracciamento sofisticati e formazione mirata possono consentire agli stakeholder di rilevare ed eliminare prontamente gli hacker per prevenire perdite su larga scala.
