Minacce informatiche in aumento: le fughe di chiavi private e gli attacchi di phishing domineranno il settore crypto nel 2024
Summary:
A causa dell'aumento delle valutazioni delle criptovalute, il crimine informatico nel settore potrebbe aumentare in modo significativo nel 2024, superando potenzialmente i livelli visti nel 2023. La preoccupazione principale è l'aumento delle fughe di chiavi private, raggruppate principalmente con attacchi di phishing. Nonostante i miglioramenti della sicurezza negli smart contract, gli hacker esplorano costantemente obiettivi più facili al di fuori dei contratti. Questi fattori, combinati con la crescente capitalizzazione di mercato delle criptovalute, stanno attirando sempre più hacker in questo settore finanziario.
L'anno 2024 potrebbe rivelarsi un anno d'oro per gli hacker e gli sfruttatori di criptovalute, superando potenzialmente le loro imprese nel 2023. Nel primo trimestre del 2024, i criminali informatici sono fuggiti con asset digitali per un valore di 542,7 milioni di dollari, illustrando un'escalation del 42% rispetto al periodo parallelo del 2023. Mriganka Pattnaik, co-fondatrice e CEO del fornitore di informazioni e rischi crypto Merkle Science, ritiene che ciò sia dovuto principalmente al fatto che gli hacker cambiano frequentemente le loro tattiche alla ricerca di obiettivi meno rigidi. Ha segnalato a Cointelegraph che, sebbene le potenziali debolezze degli smart contract rappresentino ancora una minaccia, gli hacker stanno mettendo gli occhi su aree che vanno oltre gli smart contract come le fughe di chiavi private, spesso a causa di schemi di phishing o tecniche di archiviazione non sicure, causando perdite sostanziali.
Gli hacker che sfruttano gli schemi di phishing tentano di rubare informazioni sensibili come le chiavi private dei portafogli crittografici. Esiste una varietà di tali schemi, tra cui le truffe di avvelenamento degli indirizzi, progettate per indurre gli investitori a trasferire consapevolmente fondi a un indirizzo falso che sembra sorprendentemente simile a quelli con cui avevano precedentemente transato. In un caso di maggio, un trader è stato indotto con l'inganno a trasferire il 99% della sua criptovaluta, pari a 71 milioni di dollari, all'indirizzo di un aggressore. In un singolare colpo di scena, il criminale anonimo ha restituito la somma truffata poco più di una settimana dopo, quando le società investigative blockchain hanno preso atto dell'incidente e sono riuscite a individuare la posizione del colpevole.
Nonostante gli smart contract stiano diventando sempre più sicuri nel proteggere le transazioni, gli hacker sono alla ricerca di obiettivi meno rigorosamente difesi. Il rapporto HackHub 2024 di Merkle Science rivela che i fondi persi a causa delle debolezze degli smart contract sono scesi di un impressionante 92% a 179 milioni di dollari nel 2023, un calo significativo rispetto ai 2,6 miliardi di dollari del 2022. Le fughe di chiavi private stanno emergendo come la preoccupazione principale, afferma Pattnaik, con oltre il 55% degli asset digitali violati nel 2023 persi a causa di fughe di chiavi private. Il calo delle violazioni degli smart contract è attribuito a misure di sicurezza avanzate abbinate a obiettivi tecnicamente meno impegnativi come il furto di chiavi private.
L'aumento delle valutazioni delle criptovalute sta attirando ulteriormente i criminali informatici. I dati di CoinMarketCap rivelano un aumento del 54% dall'inizio dell'anno della capitalizzazione di mercato totale di tutte le criptovalute. Questa crescita, oltre ad aumentare le ricompense per gli sfruttatori, attira anche più hacker nel settore delle criptovalute, avverte Pattnaik. Solo nel mese di maggio 2024, asset digitali per un valore di oltre 574 milioni di dollari sono stati persi a causa di 30 hack crypto unici, segnando un aumento del 666% rispetto al mese precedente, come notato in un post del 1° giugno da PeckShield.
Published At
6/7/2024 2:02:24 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.