In meno di due settimane, ottobre è già il mese peggiore dell’anno in termini di hack nella comunità della finanza decentralizzata (DeFi). I ponti cross-chain rimangono, senza sorpresa, i bersagli preferiti degli hacker per la loro grande liquidità e le vulnerabilità spesso sfruttabili. Secondo un rapporto di Chainalysis, il 2022 sarà l’anno peggiore per gli hacking.
Gli hack si moltiplicano in questo mese di ottobre
Secondo un rapporto pubblicato da Chainalysis l’11 ottobre, questo mese è già il peggiore dell’anno in termini di hacking nel settore delle criptovalute, e mancano ancora circa 20 giorni alla sua conclusione.
1/ Dopo i quattro hacking di ieri, ottobre è ora il mese più grande dell’anno più grande di sempre per quanto riguarda le attività di hacking, con più della metà del mese ancora da percorrere. Finora, questo mese, sono stati rubati 718 milioni di dollari dai protocolli DeFi in 11 diverse violazioni. pic.twitter.com/emz36f6gpK
– Chainalysis (@chainalysis) 12 ottobre 2022
Negli 11 giorni precedenti al rapporto, sono stati rubati 720 milioni di dollari attraverso 11 diversi hack nel settore finanziario decentralizzato (DeFi). In totale, nell’anno in corso, sono già stati rubati più di 3 miliardi di dollari in criptovalute attraverso ben 125 hackeraggi.
Se il resto dell’anno seguirà la stessa tendenza, il 2022 potrebbe diventare l’anno peggiore in termini di hack per la DeFi, mentre il 2021 aveva già superato i record precedenti. Il giorno successivo alla pubblicazione dei dati di Chainalysis, la piattaforma blockchain Solana (SOL) Mango Markets ha subito una perdita di 114 milioni di dollari a causa della manipolazione dei prezzi.
Importi annuali violati nell’ecosistema delle criptovalute
Con l’hacking da 560 milioni di dollari di BSC Token Hub e quello di Mango Markets, la catena BNB e Solana sono finora le blockchain con le maggiori perdite questo mese, come mostra esplicitamente questo grafico di The Block Data:
Importi rubati ordinati per periodo e blockchain
I ponti sono diventati un obiettivo primario per gli hacker
Possiamo anche vedere che dal 2015 al 2019 le borse sono state ancora il bersaglio preferito degli hacker. Tuttavia, questi ultimi hanno lavorato molto sulla sicurezza dei fondi ospitati e sono stati gradualmente abbandonati dai malintenzionati a favore della finanza decentralizzata.
In effetti, a partire dal 2020, possiamo notare un notevole aumento degli hack nel settore della DeFi. Nell’anno in corso, il 90% degli hack proviene da questi ultimi.
Classificazione degli hack per settore mirato
Non sorprende che i bridge cross-chain rimangano un obiettivo primario per gli hacker in cerca di grandi somme di denaro, poiché sono intrinsecamente grandi fonti di liquidità e tendono ad avere falle sfruttabili. A titolo di esempio, l’82% dei fondi rubati questo mese proveniva da ponti trasversali alla catena.
Diagramma grafico delle criptovalute rubate tramite bridge (blu) rispetto ad altri tipi di hack (giallo)
Secondo Jasper Lee, responsabile tecnico della società di auditing Soohio.io, troppi protocolli mettono ancora in discussione la loro sicurezza:
Per i protocolli o le dApp che non sono stati sottoposti a verifiche approfondite, rappresentano un profitto a breve termine facile e affidabile. I protocolli scarsamente protetti sono il frutto più facile per gli hacker, che approfittano dei loro lucchetti troppo facili da raggiungere”.
