Perdite nel Settore delle Criptovalute a Gennaio
A gennaio, le perdite nel settore delle criptovalute hanno raggiunto un totale di 370 milioni di dollari, con circa 40 incidenti segnalati. Tra questi, una singola truffa di ingegneria sociale ha rappresentato circa 284 milioni di dollari delle perdite totali. Gli attacchi di phishing si sono confermati come la principale fonte di furto, responsabili di 311,3 milioni di dollari del totale rubato nel mese. Inoltre, il protocollo cross-chain CrossCurve ha subito un exploit di smart contract del suo ponte, che ha comportato perdite di circa 3 milioni di dollari su più reti.
Aumento Drammatico delle Perdite
Secondo i dati forniti da aziende di sicurezza blockchain, le perdite legate alle criptovalute a causa di exploit e truffe sono aumentate drasticamente, raggiungendo il livello più alto in quasi un anno e segnando un drammatico incremento rispetto all’inizio del 2025. Infatti, questa cifra rappresenta un aumento quasi quadruplo rispetto a gennaio 2025. L’azienda di sicurezza blockchain CertiK ha evidenziato che la maggior parte delle perdite è derivata da un singolo incidente: circa 284 milioni di dollari sono stati persi in un attacco di ingegneria sociale su larga scala.
Truffe di Phishing e Comportamento Umano
Le truffe di phishing si sono dimostrate il vettore di attacco più dannoso, evidenziando una tendenza in cui gli attaccanti sfruttano sempre più il comportamento umano piuttosto che le vulnerabilità tecniche, utilizzando impersonificazione, interfacce false e comunicazioni ingannevoli per ottenere accesso a chiavi private o autorizzare transazioni malevole. I dati più recenti mostrano che le perdite di gennaio sono state le più elevate da febbraio 2025, quando gli attaccanti avevano rubato circa 1,5 miliardi di dollari, principalmente a causa di un exploit della piattaforma di scambio di criptovalute Bybit, secondo CertiK.
Confronto con Periodi Precedenti
Rispetto ai periodi precedenti, l’aumento delle perdite è notevole. Le perdite di gennaio sono superiori del 277% rispetto ai 98 milioni di dollari rubati a gennaio 2025 e rappresentano un incremento del 214% rispetto a dicembre, quando le perdite segnalate ammontavano a 117,8 milioni di dollari. PeckShield ha anche segnalato che, oltre al phishing e all’ingegneria sociale, diversi exploit a livello di protocollo hanno contribuito al totale di gennaio. L’hack di Step Finance è stato identificato come il più grande exploit tecnico del mese, con un furto di circa 28,9 milioni di dollari, inclusi oltre 261.000 SOL dal tracker di portafoglio di finanza decentralizzata basato su Solana.
Incidenti di Hacking e Risposta del Settore
Il secondo exploit più significativo ha coinvolto il protocollo Truebit, che ha subito un attacco di 26,4 milioni di dollari l’8 gennaio, a causa di un difetto nello smart contract che ha permesso a un attaccante di coniare token a quasi nessun costo, causando un forte crollo del prezzo del token TRU. PeckShield ha anche menzionato un hack di 13,3 milioni di dollari sul fornitore di liquidità SwapNet e un exploit di 7 milioni di dollari mirato al protocollo blockchain Saga. Nonostante l’aumento totale delle perdite, PeckShield ha spiegato che gennaio ha visto 16 incidenti di hacking, con perdite combinate di 86,01 milioni di dollari solo da hack.
Prospettive per Febbraio
Febbraio potrebbe continuare a mostrare numeri record simili a quelli di gennaio. Il protocollo cross-chain CrossCurve ha confermato che la sua infrastruttura di ponte è stata sfruttata in un attacco di smart contract, con perdite di circa 3 milioni di dollari su più reti blockchain. Il progetto ha divulgato l’incidente e ha avvertito gli utenti di interrompere immediatamente tutte le interazioni con il protocollo mentre è in corso un’indagine. In un post su X, CrossCurve ha dichiarato che l’exploit derivava da una vulnerabilità in uno degli smart contract utilizzati dal suo ponte cross-chain.
Dettagli sull’Exploit e Risposta del CEO
Alcuni ulteriori dettagli sono stati condivisi da Defimon Alerts, un account associato all’azienda di sicurezza blockchain Decurity. Secondo Defimon Alerts, l’exploit ha permesso a un attaccante di falsificare messaggi cross-chain, eludendo i controlli di validazione standard del gateway. La vulnerabilità ha apparentemente consentito a chiunque di chiamare una funzione specifica su un contratto ricevente, attivando sblocchi di token su un altro contratto senza una corretta autorizzazione.
L’incidente ha suscitato anche una risposta da parte di Curve Finance, che ha una partnership con CrossCurve, avvertendo gli utenti di rivalutare la loro esposizione e considerare di rimuovere i voti se necessario. Nel tentativo di recuperare i fondi rubati, il CEO di CrossCurve, Boris Povar, ha fatto un appello pubblico all’attaccante, offrendo una ricompensa del 10% se gli asset fossero stati restituiti entro 72 ore. Povar ha suggerito che l’exploit potrebbe non essere stato intenzionale e ha espresso speranza per una cooperazione per risolvere la questione senza escalation. Tuttavia, ha anche chiarito che il mancato ritorno dei fondi o l’assenza di contatto nel termine stabilito porterà CrossCurve a trattare l’incidente come malevolo.
