Il 2024 è stato un altro anno impegnativo per il mondo delle criptovalute: gli hack hanno raggiunto la cifra record di 2,2 miliardi di dollari! 📈 Si tratta del 22% in più rispetto al 2023, e colpisce duramente utenti e aziende. Diamo un'occhiata ai 10 principali attacchi hacker del 2024 e a come hanno cambiato l'ecosistema crittografico.
---
1️⃣ DMM Bitcoin: 300 milioni di dollari 🇯🇵
A maggio, la borsa giapponese DMM Bitcoin è stata vittima del più grande attacco informatico dell'anno. 😬 La fuga di 4500 BTC tramite chiavi rubate o transazioni false (avvelenamento degli indirizzi) ha causato una perdita di 300 milioni di dollari.
Successivamente, la borsa trasferì le attività ai clienti sotto la gestione di SBI Group, ma questo rappresentò un campanello d'allarme per tutte le borse centralizzate.
---
2️⃣ WazirX: 230 milioni di dollari 🇮🇳
L'attacco informatico di luglio ai danni di uno dei più grandi exchange indiani ha sconvolto il settore. 😟 Lazarus Group ha sfruttato le vulnerabilità del sistema multi-firma, inducendo gli utenti ad autorizzare transazioni dannose. L'exchange ha temporaneamente sospeso i prelievi, ma le indagini sono in corso.
---
3️⃣ Munchables: 62 milioni di dollari 🎮
Il gioco "play-to-earn" ha perso 62,5 milioni di dollari a causa della vulnerabilità dei contratti intelligenti. 💥 L'aggressore ha utilizzato un contratto proxy per installare una backdoor. Sorprendentemente, l'aggressore ha restituito i beni, forse per paura o per motivi morali.
---
4️⃣ Dai Whale: 55 milioni di dollari 🐋
Ad agosto, la balena delle criptovalute è stata vittima di un sofisticato attacco di phishing. 🎣 Un hacker ha preso il controllo di un portafoglio collegato a Maker Vault e ha liberato 55 milioni di Dai. Questo caso ci ricorda l'importanza della sicurezza delle chiavi private.
---
5️⃣ Radiant Capital: 51 milioni di dollari 🌟
L'attacco informatico al protocollo Radiant Capital di ottobre è stato un esempio di incredibile astuzia. Gli hacker hanno ingannato il sistema multi-firma e preso il controllo dello smart contract. Tra gli indagati c'è di nuovo il gruppo Lazarus.
---
6️⃣ BingX: 43 milioni di dollari 🇸🇬
L'attacco informatico di settembre ai danni dell'exchange BingX con sede a Singapore ha colpito i suoi hot wallet. 🔥 Nonostante l'azienda abbia dichiarato che si è trattato di un "incidente di lieve entità", gli analisti stimano i danni a 43 milioni di dollari.
---
7️⃣ Penpie: 27 milioni di dollari 🌾
Il protocollo Penpie è stato vittima di un attacco di reingresso, in cui gli hacker hanno utilizzato token falsi per drenare fondi. 😔 Nonostante l'offerta di una ricompensa, l'aggressore ha scelto di fuggire con il bottino tramite Tornado Cash.
---
8️⃣ UwU Lend: 20 milioni di dollari 💔
Una vulnerabilità in un oracolo dei prezzi è costata a UwU Lend 20 milioni di dollari. 📉 Gli hacker hanno manipolato il prezzo dei token e hanno sfruttato la valutazione errata delle garanzie per prelevare fondi.
---
9️⃣ Sonne Finance: $20 milioni ☀️
L'attacco informatico a Sonne Finance di maggio è stato un esempio di mercati mal progettati e con scarsa liquidità. Gli hacker hanno manipolato le tariffe e aggirato i meccanismi di sicurezza, sottraendo al protocollo 20 milioni di dollari.
---
🔟 M2 Exchange: $ 14 milioni 🇦🇪
L'attacco di ottobre a M2 negli Emirati Arabi Uniti ha evidenziato i pericoli dei portafogli caldi. Gli hacker hanno rubato 14 milioni di dollari e l'exchange ha risarcito gli utenti per le perdite attingendo alle proprie riserve.
---
Lezioni del 2024 📚
L'anno ha dimostrato che l'ecosistema delle criptovalute è ancora vulnerabile agli hacker. Ecco cosa è importante ricordare:
Diversificazione degli asset: non tenere tutto su un unico exchange.
Portafogli hardware: restano la soluzione più sicura.
Formazione sulla sicurezza: il phishing resta il metodo di attacco più diffuso
Secondo te, cosa riserva il mondo delle criptovalute nel 2025? 💬