Nel 2024, le minacce informatiche Web3 hanno portato a perdite superiori a $2,3 miliardi su 165 incidenti, segnando un aumento del 40% rispetto al 2023.
Minacce informatiche Web3 in aumento nel 2024: rapporto Cyvers
Questo articolo è stato pubblicato più di un anno fa. Alcune informazioni potrebbero non essere più attuali.
SCRITTO DA
CONDIVIDI
Circa $1,3 miliardi recuperati
Le minacce informatiche Web3 sono aumentate nel 2024, con perdite superiori a $2,3 miliardi su 165 incidenti, secondo Cyvers. Sebbene il 40% in più rispetto ai $1,69 miliardi persi nel 2023, le perdite totali di quest’anno erano ancora inferiori di $1,42 miliardi rispetto ai $3,78 miliardi registrati nel 2022. Tuttavia, durante l’anno sono stati recuperati circa $1,3 miliardi di fondi precedentemente rubati.
Nel suo rapporto che riassume i principali trend di sicurezza nel 2024, Cyvers ha dichiarato che gli incidenti legati al controllo degli accessi (67) hanno rappresentato l’81% dei $2,3 miliardi persi. Circa 98 exploit di smart contract hanno causato perdite per un totale di $456,3 milioni. Il rapporto ha notato che un incidente di avvelenamento dell’indirizzo ha comportato una perdita superiore a $68 milioni.
Il primo trimestre dell’anno è stato il leader nel numero di incidenti con 53 — circa 37 exploit di smart contract e 16 incidenti di controllo degli accessi. Il secondo trimestre ha avuto il numero successivo più alto con 46 incidenti, con incidenti legati al controllo degli accessi che dominavano. Infatti, il Q2 è stato l’unico trimestre in cui gli incidenti di controllo degli accessi hanno superato gli exploit degli smart contract. L’ultimo trimestre dell’anno ha avuto il minor numero di incidenti di sicurezza, secondo i dati del rapporto.
Quando si analizzano le perdite per vettore di attacco negli ultimi tre anni, i dati mostrano che le perdite associate alle violazioni del controllo degli accessi sono aumentate gradualmente da $769 milioni nel 2022 a $1,9 miliardi entro la fine del 2024. Al contrario, le perdite legate allo sfruttamento delle vulnerabilità del codice sia nel 2023 che nel 2024 sono state molto inferiori rispetto ai circa $3 miliardi persi nel 2022.
Gli incidenti notevoli durante l’anno includevano gli attacchi a DMM Crypto ($305 milioni) e Warizx ($235 milioni). L’incidente DMM Bitcoin ha infine costretto la piattaforma cripto giapponese a chiudere. Il rapporto identifica Ethereum come il blockchain più colpito, con perdite superiori a $1,2 miliardi.
Con gli attacchi informatici che rimangono una minaccia significativa per l’ecosistema Web3, il rapporto Cyvers ha anche delineato i passi che le piattaforme devono compiere per evitare di diventare bersagli degli hacker.
“L’ecosistema Web3 affronta sfide di sicurezza senza precedenti. Gli strumenti avanzati di Cyvers forniscono difese proattive, promuovendo fiducia e resilienza contro le minacce in evoluzione. Le piattaforme devono adottare strategie robuste di monitoraggio e prevenzione per proteggere gli asset e mantenere la fiducia degli utenti,” ha dichiarato il rapporto.
