Gli hacking di criptovalute sono diminuiti di oltre il 40% dal 2024

Gli hacker di criptovalute continuano a sottrarre fondi agli utenti, ma a gennaio si è registrato un calo dei furti informatici rispetto allo stesso periodo dell'anno scorso, offrendo un segnale promettente per il settore delle criptovalute.

Gli hacker hanno portato via oltre 73 milioni di dollari in beni digitali in 19 incidenti a gennaio, con un calo del 44% rispetto ai 133 milioni di dollari rubati nel gennaio 2024.

Tuttavia, i 73 milioni di dollari rubati a gennaio hanno rappresentato un aumento significativo rispetto a dicembre, quando le perdite erano state limitate a soli 3,8 milioni di dollari.La violazione più significativa ha riguardato la borsa di criptovalute Phemex, con sede a Singapore, che ha perso oltre 69 milioni di dollari, mentre Moby Trade, una piattaforma di trading di opzioni, ha subito un attacco da 2,5 milioni di dollari, diventando così il secondo attacco in ordine di grandezza.

Nonostante il calo delle perdite di gennaio rispetto all'anno precedente, gli attacchi alle criptovalute rimangono un problema importante, che erode la fiducia nel settore. Nel 2024, i criminali informatici hanno rubato 2,3 miliardi di dollari in 165 incidenti, segnando un aumento del 40% rispetto agli 1,69 miliardi di dollari rubati nel 2023.

Le piattaforme di finanza decentralizzata (CeFi) hanno sopportato il peso maggiore degli attacchi nel gennaio 2025, rappresentando oltre 69 milioni di dollari, o il 93% delle perdite totali, mentre le piattaforme di finanza decentralizzata (DeFi) hanno perso 4,8 milioni di dollari in 18 incidenti, costituendo il 6. 5% del totale.Secondo il fondatore e CEO di Immunefi, Mitchell Amador, le piattaforme CeFi rimarranno un obiettivo primario per gli hacker per tutto il 2025.

Amador ha dichiarato a Cointelegraph:

"Il maggior volume di perdite verrà probabilmente da CeFi, poiché gli hacker stanno prendendo di mira le infrastrutture, in particolare attraverso la compromissione delle chiavi private. In genere CeFi non subisce il maggior numero di attacchi riusciti, ma quando si verifica una violazione, di solito porta a perdite catastrofiche."

"Una chiave privata rubata permette a un hacker di ritirare un'enorme quantità di fondi", mentre gli exploit di DeFi tendono a essere più frequenti ma di solito si traducono in "perdite parziali piuttosto che in una compromissione totale dei fondi", ha aggiunto Amador.

Le piattaforme CeFi sono anche suscettibili di errori umani, come gli attacchi di phishing, che evidenziano la necessità di solide misure di sicurezza.

Amador ha sottolineato l'importanza di una strategia di sicurezza a più livelli, affermando:

"Le piattaforme CeFi devono adottare un approccio alla sicurezza a più livelli che includa il miglioramento della gestione delle chiavi, compresa la riduzione dell'affidamento a singole chiavi private. Il miglioramento delle best practice OpSec è anch'esso cruciale, compresa la formazione regolare dei dipendenti in materia di sicurezza..."

Inoltre, il fondatore di Immunefi ha suggerito che il lancio di programmi di bug bounty e l'implementazione di strumenti di rilevamento delle minacce in tempo reale potrebbero rafforzare ulteriormente la sicurezza.

Immunefi offre attualmente più di 181 milioni di dollari in bug bounty per gli hacker etici, o white hat hacker, come parte dei suoi sforzi per proteggere più di 190 miliardi di dollari in asset crittografici.

Fonti:

https://cointelegraph.com/news/crypto-hacks-january-2025-cefi-immunefi

https://99bitcoins.com/news/crypto-hacks-drop-44-in-january-as-hackers-steal-73m/