I fallimenti multisig dominano mentre 2 miliardi di dollari vanno persi in hack Web3 nella prima metà

Gli investitori in criptovalute hanno perso circa 2 miliardi di dollari a causa di hackeraggi nella prima metà dell'anno, con il solo primo trimestre che ha superato tutte le perdite del 2024, secondo un rapporto dalla società di sicurezza Hacken.

La scoperta più intrigante è stata che i portafogli multisignature, che richiedono la firma di più persone prima che una transazione venga eseguita, sono frequentemente compromessi a causa della manomissione dell'interfaccia utente e della cattiva gestione dei firmatari.

Il famigerato hack del primo trimestre della piattaforma di scambio centralizzata Bybit ha causato una violazione da 1,46 miliardi di dollari quando un’interfaccia wallet sicura compromessa ha ingannato i firmatari autorizzati.

È stato il terzo trimestre consecutivo in cui la singola violazione più consistente ha avuto origine da falle nelle multisig.

La prima metà ha visto anche 300 milioni di dollari in rug pull. Le campagne di phishing e ingegneria sociale hanno contribuito in modo significativo, accumulando quasi 100 milioni di dollari. Le vulnerabilità dei contratti intelligenti sono state trascurabili, rappresentando meno del 2% delle perdite totali.

I problemi di controllo degli accessi rimangono il tema dominante, responsabili di oltre l'80% di ogni dollaro rubato quest'anno.

Hacken ha esortato a un passaggio da un auditing reattivo a difese operative in tempo reale. Il suo rapporto raccomanda l'uso di sistemi di monitoraggio alimentati dall'IA che convalidano continuamente le transazioni multisig, rilevano deviazioni nell'attività dei firmatari e attivano salvaguardie automatiche.

Raccomanda inoltre che sia i progetti CeFi sia quelli DeFi trattino i protocolli di firma, le interfacce multisig e i flussi di lavoro umani come infrastrutture critiche per la sicurezza, rafforzandoli con automazione, formazione e una governance più rigorosa.