Nel 2023 gli utenti di criptovalute hanno perso quasi 2 miliardi di dollari a causa di truffe, attacchi informatici e attacchi hacker, circa la metà dell'importo dello scorso anno.Sebbene la riduzione sia in gran parte attribuita al miglioramento dei protocolli di sicurezza, il settore rimane esposto ai rischi per la sicurezza.

Nel 2023, gli utenti di criptovalute hanno perso quasi 2 miliardi di dollari a causa di truffe, attacchi informatici e attacchi hacker, circa la metà dell'importo dell'anno scorso, ma è un segno che il settore rimane suscettibile ai rischi per la sicurezza, hanno affermato i ricercatori dell'app di sicurezza De.Fi nel loro rapporto annuale di mercoledì. .

La riduzione, in gran parte attribuita all'implementazione di protocolli di sicurezza migliorati, alla maggiore consapevolezza all'interno della comunità e alla diminuzione complessiva dell'attività nel mercato, è ancora maggiore se si considera che i 40 miliardi di dollari persi a causa del crollo dell'emittente di stablecoin Terraform Labs, del prestatore di criptovalute Celsius e di FTX vengono presi in considerazione gli scambi.

Il calo coincide con un mercato ribassista in cui alcuni dei principali token alternativi sono crollati fino all’85% rispetto ai picchi del 2021 prima di riprendersi negli ultimi mesi quando le condizioni sono diventate più rialziste. Inoltre, il tasso di recupero dei fondi è migliorato significativamente fino a circa il 10%, rispetto al solo 2% nel 2022, ha affermato De.Fi.

Ethereum, la più grande blockchain per numero di utenti attivi e valore bloccato, ha subito le perdite più elevate, con circa 1,35 miliardi di dollari cancellati in circa 170 incidenti. Questa cifra è indicativa dell'attrattiva esercitata da Ethereum sugli attori malintenzionati grazie al suo vasto ecosistema e ai progetti di alto profilo. L'exploit più grande è stato l'attacco da 230 milioni di dollari di luglio alla piattaforma cross-chain Multichain.

Anche BNB Chain si è rivelata un obiettivo interessante, con 110,12 milioni di dollari persi in 213 incidenti. La rete emergente zkSync Era ha perso 5,2 milioni di dollari in due incidenti e Solana ha subito una perdita di 1 milione di dollari in un singolo attacco.

Le perdite su piattaforme centralizzate, come borse e piattaforme di trading, ammontano a circa 256 milioni di dollari in sette casi. Il più grande, l'attacco di novembre a Poloniex , ha fruttato 122 milioni di dollari.

Gli exploit di controllo degli accessi sono stati di gran lunga i più dannosi, poiché gli aggressori hanno sfruttato i punti deboli nel modo in cui le autorizzazioni e i diritti di accesso vengono gestiti all’interno di contratti o piattaforme intelligenti. Tali exploit spesso garantiscono l’accesso non autorizzato a fondi o funzionalità critiche e hanno comportato perdite per oltre 852 milioni di dollari in 29 casi.

Gli attacchi con prestiti flash sono stati il ​​secondo metodo più generatore di denaro, portando alla perdita di 275 milioni di dollari in 36 casi. Questi attacchi sfruttano la funzionalità del prestito non garantito nella finanza decentralizzata (DeFi), consentendo agli aggressori di prendere in prestito grandi quantità di criptovaluta senza capitale iniziale. Gli aggressori utilizzano questi fondi presi in prestito per manipolare i prezzi di mercato e sfruttare le vulnerabilità della DeFi.

Le truffe in uscita hanno rappresentato 136 milioni di dollari in 263 casi. In un simile exploit, uno sviluppatore disonesto drena semplicemente tutta la liquidità da un token che ha emesso o rimuove la propria presenza online dopo aver raccolto denaro da ignari partecipanti al mercato.