Giorno: 01 ottobre 2024 | Ora: 18:22

Rapporto sui Furti Criptovalutari nel Terzo Trimestre del 2024

Il terzo trimestre del 2024 ha registrato una diminuzione nel numero di attacchi ai sistemi crittografici, ma un aumento significativo nel valore degli asset rubati, con perdite totali di $753 milioni su 155 incidenti.

Panoramica delle Perdite

Secondo un rapporto del 1° ottobre della società di cybersicurezza CertiK, il danno finanziario complessivo è aumentato di circa il 9,5%, con un totale di $753 milioni sottratti agli investitori in 155 incidenti. La rete Ethereum ha subito il maggior numero di incidenti di sicurezza, con 86 attacchi, truffe ed exploit che hanno causato perdite superiori a $387 milioni.

Incidenti Maggiori e Contesto

Il più grande incidente si è verificato il 19 agosto, quando un "whale" di Bitcoin ha perso 4.064 Bitcoin (BTC), pari a circa $238 milioni, a causa di un apparente compromesso del wallet. Un altro furto significativo è avvenuto presso l'exchange di criptovalute indiano WazirX, attraverso il quale sono stati rubati oltre $235 milioni. Questo furto ha contribuito in modo sostanziale alle perdite del trimestre.

Statistiche sui Furti del 2024

Fino ad oggi nel 2024, gli hacker hanno rubato quasi $2 miliardi. Nel primo trimestre del 2024, gli attaccanti si sono appropriati di oltre $505 milioni in 224 attacchi. Il secondo trimestre ha visto un'escalation, con $687 milioni rubati. Inoltre, il recupero dei fondi rubati è diminuito nell'ultimo trimestre; secondo il rapporto, solo il 4,1% degli asset rubati è stato recuperato, in calo rispetto al 14,4% restituito nel trimestre precedente.

Metodi di Attacco: Phishing e Compromissioni delle Chiavi Private

Il phishing è emerso come il metodo di attacco più costoso nel terzo trimestre del 2024, con i malintenzionati che hanno rubato oltre $343 milioni in 65 incidenti. Gli attacchi di phishing coinvolgono solitamente truffatori che si spacciano per istituzioni legittime per ingannare gli utenti a rivelare informazioni sensibili, come credenziali di accesso o chiavi private. Le vittime sono spesso ingannate tramite email, social media o siti web falsi.

Raccomandazioni per la Sicurezza

Per prevenire il rischio di cadere vittima di questi attacchi, gli utenti dovrebbero essere cauti nei confronti di messaggi non richiesti che chiedono informazioni private, controllare attentamente gli URL dei siti web e gli indirizzi email, e attivare l'autenticazione a due fattori (2FA), come suggerito da CertiK.

Compromissioni delle Chiavi Private

Le compromissioni delle chiavi private hanno rappresentato il secondo tipo di attacco più dannoso, con perdite pari a $324 milioni in soli 10 incidenti. Questo trimestre ha visto anche un numero di vulnerabilità nel codice, eventi di rientrata e attacchi di manipolazione del prezzo.