Tommaso Daniels
Il mercato delle criptovalute ha registrato un aumento significativo delle perdite agli hacker e agli attacchi di phishing ad agosto, mentre il settore affrontava una continua volatilità del mercato. Secondo la società di sicurezza blockchain PeckShield, il settore delle criptovalute ha perso circa 313.86 milioni di dollari in più di dieci diversi incidenti di hacking il mese scorso. In particolare, oltre 293 milioni di dollari di questa cifra sono andati persi a causa di schemi di phishing.
Ciò rappresenta un aumento del 18% delle criptovalute rubate da attori fraudolenti rispetto a luglio. I dati di un rapporto di crypto.news indicano che il mese precedente ha visto perdite di 266 milioni di $ attraverso 16 incidenti separati che hanno preso di mira società di criptovaluta e finanza decentralizzata (DeFi).
Attacchi di balene di alto profilo
Il furto più grande di agosto ha coinvolto una cosiddetta "balena" crittografica che ha perso 4,064 Bitcoin (BTC), per un valore di circa 238 milioni di dollari, a causa di un attacco di phishing del 19 agosto. I Bitcoin rubati sono stati successivamente distribuiti su varie piattaforme crittografiche, tra cui THORChain, KuCoin e Railgun.
In un incidente simile, un'altra whale ha perso oltre 55 milioni di $ in stablecoin Dai (DAI) tramite phishing. I report indicano che questi fondi erano detenuti in Maker, il quarto protocollo DeFi più grande. I dati on-chain rivelano che l'attaccante ha convertito i fondi rubati in Ethereum (ETH) e attualmente non detiene asset nell'indirizzo originale utilizzato per l'attacco di phishing.
Hacker White Hat e altre violazioni gravi
Il 6 agosto, Ronin Network ha subito una violazione che ha coinvolto una transazione da 4,000 ETH, valutata 10 milioni di $. Questo incidente, tuttavia, è stato condotto da hacker white hat che hanno sfruttato una vulnerabilità Maximum Extractable Value (MEV). Gli hacker hanno restituito i fondi e hanno rivelato il bug agli sviluppatori di Ronin Network, spingendo l'azienda a suggerire una ricompensa di 500,000 $ come bug bounty.
Altri incidenti degni di nota includono una transazione non autorizzata dal valore di 5.1 milioni di dollari e l'exploit di Nexera da 1.8 milioni di dollari, classificati rispettivamente come la quarta e la quinta violazione più grande, secondo PeckShield.
