Rapporto Immunefi 2024: Un’analisi delle perdite nel settore crypto
Il rapporto del 2024 di Immunefi evidenzia perdite per $1,5 miliardi in 232 incidenti, con compromissioni significative nel settore della finanza centralizzata (CeFi) che hanno alimentato alcuni mega-hack. Le perdite all’inizio del 2025 superano già quelle dell’anno precedente, lanciando un allerta nell’industria della sicurezza blockchain dopo un altro anno di danni devastanti.
Dettagli delle perdite nel 2024
Secondo il rapporto annuale di Immunefi “Crypto Losses in 2024“, l’ecosistema Web3 ha subito perdite totali di $1.495.487.055 in 232 incidenti specifici, evidenziando una vulnerabilità sistemica persistente che continua a erodere la fiducia nella finanza decentralizzata. Gli hack hanno dominato il panorama, rappresentando il 98,1% di tutte le perdite, mentre frodi, truffe e rug pulls hanno costituito solo l’1,9%.
Sebbene la cifra principale rappresenti un calo di circa il 17% rispetto al 2023 — quando le perdite superarono i $1,8 miliardi — gli analisti avvertono che questo miglioramento è fuorviante, poiché un numero ridotto di incidenti catastrofici continua a distorcere i totali.
Incidenti significativi e tendenze
Due attacchi, in particolare, hanno rappresentato circa il 36% di tutte le perdite del 2024: l’hack da $305 milioni dell’exchange giapponese DMM Bitcoin a maggio e la violazione da $235 milioni dell’exchange indiano WazirX a luglio. Entrambi gli incidenti hanno coinvolto chiavi private compromesse, mirate all’infrastruttura della finanza centralizzata (CeFi), segnando un cambiamento significativo rispetto agli anni precedenti, quando i protocolli decentralizzati subivano il peso dell’attività degli attaccanti.
Le perdite nel settore CeFi sono aumentate del 77,5% anno su anno, raggiungendo $726,2 milioni in soli 11 incidenti nel 2024, mentre le perdite nel settore DeFi sono diminuite del 44,8%, attestandosi a $769,3 milioni in 221 incidenti. Questi dati rivelano un paradosso preoccupante: le piattaforme centralizzate, nonostante siano meno numerose, si stanno dimostrando sempre più obiettivi di alto valore.
Analisi del secondo trimestre e previsioni per il 2025
Il secondo trimestre del 2024 è stato il più dannoso, registrando $572,7 milioni di perdite in 72 incidenti, con un aumento del 115,7% rispetto al secondo trimestre del 2023. Solo maggio ha rappresentato $358,5 milioni di quelle perdite, principalmente a causa dell’attacco a DMM Bitcoin. Ethereum e BNB Chain sono rimaste le reti più bersagliate durante l’anno, un modello coerente con i rapporti annuali precedenti di Immunefi.
Nel frattempo, i dati più recenti di Immunefi indicano che il 2025 potrebbe superare significativamente il 2024. Le perdite dall’inizio dell’anno fino al primo trimestre del 2025 hanno già raggiunto $1,64 miliardi, principalmente a causa dell’hack da $1,4 miliardi di Bybit, superando l’intero ammontare delle perdite del 2024 in soli tre mesi.
Conclusioni e avvertimenti
Il CEO di Immunefi, Mitchell Amador, ha avvertito che le vulnerabilità strutturali si estendono oltre i fondi rubati. Secondo Amador, quasi l’80% dei progetti crypto che subiscono hack significativi non si riprende mai completamente, con paralisi operativa e collasso reputazionale che aggravano il danno finanziario iniziale.
Immunefi attualmente protegge oltre $190 miliardi in fondi degli utenti e ha facilitato più di $25 miliardi in hack prevenuti attraverso i suoi programmi di bug bounty, che hanno pagato ricompense record, tra cui $10 milioni per una vulnerabilità di Wormhole. I dati rendono chiara una cosa: man mano che i mercati crypto crescono, cresce anche l’appetito — e la sofisticazione — di coloro che cercano di sfruttarli.
