La società di analisi blockchain Chainalysis ha rivelato l'entità delle perdite che l'industria crypto ha subito quest'anno a causa di hack nel suo ultimo rapporto, mentre la Corea del Nord cercava di finanziare il proprio cammino attraverso le sanzioni tramite questi hack.
Le perdite dovute agli hack crypto sono aumentate del 15% nel 2024 raggiungendo i $2,2 miliardi dai $1,8 miliardi del 2023, sottolineando i crescenti rischi di cybersicurezza del mondo crypto.
L'importo cumulativo di crypto rubata nel segmento gennaio-luglio era $1,58 miliardi, 84,4% in più rispetto allo stesso periodo nel 2023, secondo quanto rivelato dal rapporto di Chainalysis. Ciò è dovuto a un aumento costante degli hacker legati alla Corea del Nord, che ha portato a un aumento sbalorditivo del 102,88% dei fondi crypto rubati.
Nel 2024, gli hacker nordcoreani hanno rubato fondi per $1,34 miliardi in 47 incidenti, rispetto ai $660,50 milioni rubati in 20 incidenti nel 2023. Quindi, gli incidenti di hacking dalla Corea del Nord sono più che raddoppiati rispetto all'anno scorso.
Questo rappresenta il 61% dei fondi crypto rubati quest'anno rispetto al 20% dell'anno precedente.
Il numero di incidenti di hacking crypto continua a crescere ogni anno. Nel 2019, il numero degli incidenti è aumentato da 270 nel 2018 a 298, e nel 2024 è salito a 303 da 282 nel 2023. Ciò dimostra un aumento costante e costante degli incidenti di hacking, specialmente nella prima metà dell'anno, tra gennaio e luglio.
Nella prima metà dell'anno sono stati segnalati più incidenti di sicurezza informatica rispetto alla seconda metà, il che mostra un cambiamento nelle tattiche criminali e nei possibili schemi di hacking.
Il rapporto collega anche i lavoratori IT nordcoreani a questi incidenti di hacking, suggerendo che la loro crescente presenza nelle aziende web3 e crypto potrebbe compromettere l'integrità e le operazioni delle blockchain. Questi lavoratori IT utilizzano sofisticate Tattiche, Tecniche e Procedure (TTP) inclusi intermediari terzi e false identità, per accedere al sistema manipolando le loro opportunità di lavoro a distanza, afferma il rapporto.
La DeFi rimane ancora l'obiettivo principale
La storia degli hacker crypto che prendono di mira le piattaforme DeFi è continuata anche quest'anno poiché questo settore sta crescendo rapidamente e dispone di protocolli di sicurezza meno robusti. Nel primo trimestre del 2024, la maggior parte dei fondi crypto è stata rubata da piattaforme DeFi mentre gli hacker hanno spostato l'attenzione sulle piattaforme centralizzate nel secondo e terzo trimestre dell'anno.
I due hack più grandi su piattaforme centralizzate sono avvenuti a maggio e luglio, quando sono stati sottratti $305 milioni e $234,9 milioni rispettivamente da DMM Bitcoin e WazirX. Questi attacchi informatici stanno minando la centralizzazione delle piattaforme crypto poiché le chiavi private vengono compromesse, poiché il 43,8% degli asset crypto rubati è dovuto a ciò.
Il rapporto di Chainalysis ha ulteriormente evidenziato come attacchi tra $50 e $100 milioni, e quelli superiori a $100 milioni, avvengono più frequentemente nel 2024 rispetto al 2023. Questo dimostra che gli hacker stanno diventando sempre più esperti e rapidi nell'eseguire exploit massicci. Questo è in netto contrasto con i 2 anni precedenti, dove i profitti erano sotto i $50 milioni.
La capacità degli hacker di sviluppare nuove strategie e di riciclare i crypto rubati sta inoltre aumentando a un tasso allarmante, come visto nell'utilizzo delle chiavi private per creare ponti blockchain e servizi di mixing per trasferire i beni rubati. Questo rende difficile per le autorità rintracciare e recuperare i fondi rubati.
Alcuni hacker hanno anche rotto i ranghi e riciclato i loro profitti tramite scambi decentralizzati con tecniche che evolvono giorno dopo giorno. Questo potrebbe potenzialmente portare a ostacoli più grandi nel recupero di crypto rubati e sollevare dubbi sulle attuali misure regolamentari del mondo.
Chainalysis ha anche annunciato che stanno acquisendo la società di sicurezza web3 Hexagate, una delle principali aziende di rilevamento delle minacce crypto che lavora per mitigare i rischi di cybersicurezza nelle blockchain. La tecnologia dell'azienda è già utilizzata da Consensus e Coinbase.