Tommaso Daniels
Un rapporto di IntoTheBlock indica che, nonostante siano stati rubati più di 1.7 miliardi di dollari solo nel mese di novembre, DeFi Gli hacker registreranno le perdite più basse degli ultimi due anni. I dati del fornitore di analisi blockchain rivelano che i protocolli di prestito DeFi e i bridge di criptovaluta erano gli obiettivi principali degli hacker che cercavano di drenare i fondi degli utenti. Mentre gli istituti di credito hanno subito 34 attacchi che hanno comportato perdite per 1.3 miliardi di dollari a causa di furti, gli sfruttatori sono riusciti a rubare quasi il doppio di tale importo in 10 incidenti separati. Lucas Outumuro, responsabile della ricerca presso IntoTheBlock, ha classificato gli exploit DeFi in due categorie di rischio: economico e tecnico.
Il numero di exploit tecnici è maggiore, ma le perdite derivanti da fattori economici sono molto maggiori. La maggior parte degli exploit economici può essere attribuita a una progettazione difettosa del meccanismo, mentre la maggior parte degli attacchi tecnici è dovuta alle vulnerabilità degli smart contract e alla gestione inadeguata delle chiavi private.
Nel corso del 2023, le piattaforme di criptovaluta e i protocolli DeFi hanno segnalato numerosi attacchi hacker, con attori malintenzionati che hanno rubato centinaia di milioni di risorse digitali da alcuni progetti. Solo nel mese di novembre, gli hacker hanno rubato oltre 290 milioni di dollari da cinque piattaforme, prendendo di mira Poloniex, HTX, Heco Bridge, KyberSwap e Kronos Research.
Nonostante la persistente minaccia degli exploit web3, TRM Labs ha segnalato una diminuzione del 50% nei volumi di hacking crittografici, segnando un calo significativo rispetto all'anno precedente, quando i malintenzionati hanno saccheggiato oltre 4 miliardi di dollari.
Ciononostante, gli esperti hanno sottolineato la necessità di concentrarsi maggiormente sulla sicurezza on-chain e sullo sviluppo di strumenti per mitigare gli attacchi. Sipan Vardanyan, co-fondatore e CEO della società di sicurezza informatica Hexens, ha sottolineato che la sicurezza sarà un’area cruciale su cui concentrarsi nel 2024 e oltre. Vardanyan ha sottolineato che le aziende devono dare priorità alla sicurezza on-chain affinché il settore possa ottenere una crescita sostanziale. Ha affermato che i due principali ostacoli all’adozione di massa del web3 sono l’insufficiente controllo normativo e le vulnerabilità critiche della sicurezza informatica, che sono strettamente collegate. Garantire le tecnologie decentralizzate deve essere una priorità assoluta per consentire agli investitori di operare nel settore senza il costante timore di una devastazione finanziaria.
