Secondo il rapporto trimestrale pubblicato dalla società di sicurezza blockchain CertiK, i criminali informatici hanno avuto accesso a oltre 320 milioni di dollari nel settore delle criptovalute durante il primo trimestre del di quest’anno, attraverso una serie di eventi molto diversi tra loro.
Anche se questa cifra è molto inferiore agli 1,3 miliardi di dollari e ai 950 milioni di dollari persi rispettivamente nel primo e nel quarto trimestre del 2022, si tratta comunque di una somma considerevole. A maggior ragione se teniamo conto di quanto la capitalizzazione di mercato degli asset digitali crittografici sia enormemente calata da allora.
CertiK indica che gli eventi fuori dalla catena potrebbero aver contribuito a ridurre il numero di perdite registrate nel primo trimestre del 2023. Ad esempio, i problemi con Silvergate Bank e il disastroso depeg di USD Coin (USDC) potrebbero aver avuto un effetto più diffuso sul settore delle criptovalute. Tuttavia, nonostante tutti questi ostacoli, gli hacker sono riusciti a sfruttare le debolezze del sistema.
I numeri degli attacchi
Oltre 31 milioni di dollari sono stati persi a causa di 90 exit scam, mentre oltre 222 milioni di dollari sono stati persi a causa di 52 attacchi di manipolazione di flash loans e oracoli. Insieme, questi due tipi di truffa hanno rappresentato la maggior parte dei contanti sottratti durante il trimestre. Con 139 eventi totali nel corso del trimestre, BNB Chain ha registrato il maggior numero di incidenti in assoluto. Nel frattempo, Ethereum ha registrato la perdita più consistente, pari a oltre 221 milioni di dollari.
Anche tenendo conto delle cifre più basse in generale, il primo trimestre del 2023 è stato comunque caratterizzato da perdite significative. Gli hacker hanno utilizzato un prestito flash per accedere a oltre 195 milioni di dollari durante l’attacco a Euler Finance avvenuto il 13 marzo. Questo attacco è stato responsabile del 60% del furto totale di fondi dal mondo cripto. Tuttavia, dopo aver discusso con l’hacker, Euler Finance è riuscita a recuperare circa il 90% del denaro rubato entro il 4 aprile.
La via della diplomazia potrebbe essere la soluzione
Negli ultimi anni, nel settore delle criptovalute è cresciuta la tendenza a recuperare la refurtiva attraverso il processo di negoziazione con gli hacker. Dopo aver offerto una ricompensa di 95.000 dollari a chiunque fosse in grado di identificare i colpevoli del furto di oltre un milione di dollari dalla piattaforma, il protocollo di prestito Sentiment è riuscito a recuperare circa 870.000 dollari nel mese di aprile.
Da un lato è rincuorante vedere che il denaro viene recuperato in questo modo. Questa cosa inoltre porta anche alla luce il requisito critico per le aziende di questo settore di mantenere un alto livello di vigilanza. Gli hacker non smetteranno mai di cercare nuovi metodi per mettere le mani sul denaro finché ci saranno falle nella sicurezza che potranno essere sfruttate. Gli operatori del settore hanno la responsabilità di mantenere uno stato di vigilanza. Oltre che intraprendere le azioni necessarie per proteggere la sicurezza delle loro piattaforme e dei loro beni.