Il web3 ha perso un totale di 1,478 miliardi di dollari a causa di attacchi informatici da gennaio a maggio 2022, con solo 4 incidenti responsabili dell’81%.
Lo spazio web3 ha perso 1,48 miliardi di dollari a causa di varie truffe e attacchi tra gennaio e maggio 2022, con solo quattro incidenti responsabili dell’81% di tale cifra, come ha rivelato un recente studio della società di cybersicurezza Hacken.
Cyberattacchi nel 2022, classificati per dimensione (via Hacken)
Da gennaio a maggio sono stati registrati in totale 87 hack, exploit e truffe. Secondo lo studio, quattro super hack sono stati responsabili di 1,20 miliardi di dollari, pari all’81,3% dell’importo totale rubato.
Super hack
Gli incidenti Ronin Network, Solana Wormhole, Beanstalk e Qubit Finance sono i quattro super hack che rappresentano 1,20 miliardi di dollari.
L’hack di Qubit Finance è avvenuto nel gennaio 2022. L’aggressore ha sfruttato una vulnerabilità del protocollo per memorizzare xETH senza depositare alcun WETH. Di conseguenza, il protocollo ha perso 206,809 BNB, pari a 80 milioni di dollari.
Il mese successivo è stato sfruttato il ponte Wormhole di Solana. L’attaccante è riuscito a trasferire 80.000 ETH attraverso il wormhole in una singola transazione. L’importo equivaleva a oltre 326 milioni di dollari all’epoca.
A marzo, l’hack della Ronin Network di Axie Infinity è apparso sulle prime pagine dei giornali. L’attaccante è riuscito a ottenere il controllo di quattro validatori di Ronin Network e ha rubato 173.000 ETH dal protocollo. L’importo si aggirava intorno ai 615 milioni di dollari all’epoca, rendendo l’hack Ronin il più costoso di tutti e quattro i super hack del 2022.
Infine, ad aprile sono stati attaccati i prestiti flash del protocollo DeFi Beanstalk. L’attaccante ha guadagnato 80 milioni di dollari, mentre il protocollo ha perso oltre 180 milioni di dollari.
Crescita degli attacchi
Il rapporto parte dal 2012 ed esamina gli attacchi fino a maggio 2022. I numeri rivelano che l’importo perso a causa dei cyberattacchi è cresciuto in modo esponenziale, soprattutto negli ultimi due anni.
Tra il 2012 e il 2019, il web3 ha perso circa 700 milioni di dollari, con un tasso di recupero dello 0,2% pari a 2 milioni di dollari.
Da gennaio 2020 alla fine dell’anno, le perdite totali dovute agli attacchi informatici sono salite a 300 milioni di dollari. Sebbene si tratti di un’impennata incredibile in un solo anno, è stato recuperato il 18% dei fondi, pari a circa 55 milioni di dollari.
Nel corso del 2021, le perdite sono aumentate ulteriormente. Da gennaio a dicembre 2021, un totale di 2,3 miliardi di dollari è stato rubato tramite attacchi informatici. Nonostante l’entità della somma rubata, il tasso di recupero è salito al 28%, pari a 652 milioni di dollari.
Tasso di recupero in ritardo nel 2022
Un altro risultato evidenziato dal rapporto è il preoccupante calo dei tassi di recupero.
Tra il 2012 e il 2019, i tassi di recupero sono stati quasi inesistenti. Ciò è dovuto in parte alla scarsa consapevolezza degli attacchi informatici e all’insufficiente competenza nel settore.
I tassi di recupero sono aumentati fino a circa il 20% nel 2020, quando gli esperti di cybersicurezza hanno ampliato le loro conoscenze sulla tecnologia blockchain. Tuttavia, non sono riusciti a mantenere la stessa performance nel 2022.
Il rapporto sottolinea che è stato recuperato solo il 4,5% della perdita totale di 1,478 miliardi di dollari, pari a 68 milioni di dollari. Il rapporto afferma:
“Nel 2022, i progetti Web 3.0 hanno perso più fondi a causa di hack, truffe ed exploit rispetto all’intero periodo tra il 2012 e il 2019. Forse il dato più allarmante è il tasso di recupero, pari ad appena il 4,5%. Ben lontano dal 28% del 2021, questo tasso di recupero indica che gli hack e le truffe sono cresciuti in complessità”.
