Nel 2024, gli hacker di criptovalute hanno colpito duramente, sottraendo oltre 2,3 miliardi di dollari dall’ecosistema Web3. Un aumento del 40% rispetto al 2023, secondo un rapporto della società di sicurezza on-chain Cyvers. Questo incremento, alimentato dalle vulnerabilità degli exchange centralizzati e dei custodian, rappresenta una seria minaccia per l’adozione mainstream delle criptovalute.

🔷 Un Settore Sotto Attacco

Il rapporto di Cyvers evidenzia che nel 2024 sono stati registrati 165 episodi di hacking, con un focus particolare sulle violazioni del controllo degli accessi, che hanno rappresentato 81% del valore totale rubato, ovvero 1,9 miliardi di dollari. Questi attacchi sono stati facilitati dalla compromissione delle chiavi private e dalla debolezza nei sistemi di gestione delle chiavi.

“Questi casi evidenziano la necessità di rafforzare la gestione delle chiavi private e i sistemi di sicurezza on-chain,” ha dichiarato Deddy Lavid, co-fondatore e CEO di Cyvers.

Nonostante l’aumento rispetto al 2023, i 2,3 miliardi di dollari rubati restano comunque inferiori del 37% rispetto al record del 2022, quando furono sottratti 3,78 miliardi di dollari.

🔸 Exploit degli Smart Contract: Una Minaccia Persistente

Gli exploit degli smart contract sono stati il secondo vettore di attacco principale, causando 456 milioni di dollari di perdite in 98 episodi. Questo rappresenta circa il 19% del valore complessivo rubato nel 2024.

📉 Previsioni per il 2025: Focus sugli ETF Bitcoin

Michael Pearl, vicepresidente della strategia GTM presso Cyvers, ha dichiarato che nel 2025 gli hacker nordcoreani potrebbero prendere di mira ETF Bitcoin spot negli Stati Uniti. L’FBI ha già emesso un avvertimento su potenziali attacchi mirati a queste entità.

“Gli ETF custodiscono grandi quantità di Bitcoin, e si può essere certi che qualcuno sta già pianificando come rubarli,” ha avvertito Pearl.

🚀 Soluzioni per un Ecosistema Web3 Sicuro

Per ridurre drasticamente i rischi nel 2025, il settore dovrà adottare misure più robuste:

• Gestione offline delle chiavi private
• Sistemi di monitoraggio delle minacce in tempo reale
• Collaborazione tra aziende e istituzioni di sicurezza

“Dando priorità alla formazione, collaborazione e innovazione in materia di sicurezza, possiamo creare un ecosistema Web3 più resiliente,” ha concluso Lavid.