David Edwards
Le perdite derivanti da hack, truffe ed exploit di criptovalute sono salite a 1.53 miliardi di $ a febbraio, segnando un aumento del 1,500% rispetto ai 98 milioni di $ di gennaio, secondo la società di sicurezza blockchain CertiK. Il drammatico aumento è stato causato principalmente dall'hack da record da 1.4 miliardi di $ di Bybit, presumibilmente orchestrato dal gruppo nordcoreano Lazarus.
L'attacco hacker di Bybit diventa il più grande nella storia delle criptovalute
L'attacco del 21 febbraio a Bybit detiene ora il record di più grande hack di criptovaluta di sempre, superando l'exploit Ronin Bridge da 650 milioni di dollari di marzo 2022, un incidente anch'esso collegato a Lazarus. Gli hacker avrebbero preso il controllo di un portafoglio di archiviazione Bybit, innescando un'indagine dell'FBI che ha confermato il coinvolgimento della Corea del Nord. I fondi rubati sono stati rapidamente dispersi su più blockchain.
Altri importanti furti di criptovalute a febbraio
Mentre l'attacco informatico a Bybit ha dominato le notizie, ulteriori violazioni della sicurezza hanno aggravato le perdite di febbraio:
- Hack del pagamento di Infini Stablecoin (49 milioni di $) – Il 24 febbraio, gli hacker hanno preso di mira Infini, sfruttando i privilegi di amministratore per riscattare tutti Gettoni del caveauIl portafoglio compromesso era stato precedentemente coinvolto nello sviluppo della piattaforma.
- Attacco hacker al protocollo di prestito ZkLend (10 milioni di $) – Il 12 febbraio, gli hacker hanno sottratto 10 milioni di $ a ZkLend nel terzo più grande exploit del mese.
Il rapporto di CertiK ha evidenziato i rischi di compromissione del portafoglio come causa principale di perdite, seguiti dalle vulnerabilità del codice (persi 20 milioni di dollari) e dalle truffe di phishing (persi 1.8 milioni di dollari).
Furti di criptovalute in calo alla fine del 2024
Nonostante il forte aumento di febbraio, CertiK ha notato che le perdite legate alle criptovalute hanno registrato un andamento al ribasso negli ultimi mesi del 2024. A dicembre è stato rubato l'importo più basso, pari a 28.6 milioni di dollari, rispetto ai 63.8 milioni di dollari di novembre e ai 115.8 milioni di dollari di ottobre.
Negoziati con gli hacker e casi irrisolti
In un insolito colpo di scena, Infini ha offerto al suo aggressore una ricompensa del 20% se i fondi rimanenti fossero stati restituiti, promettendo nessuna conseguenza legale. Tuttavia, con la scadenza delle 48 ore, il portafoglio dell'hacker detiene ancora oltre 17,000 ETH (43 milioni di $), secondo Etherscan.
Con i furti di criptovalute che raggiungono nuovi record, l'urgenza di misure di sicurezza avanzate per la blockchain e di misure di salvaguardia degli exchange non è mai stata così alta.
