Test sovrapposizione immagine errore uno

Gli investitori in criptovalute hanno perso circa 2 miliardi di dollari a causa di hack nella prima metà dell'anno, con il solo primo trimestre che ha superato tutte le perdite del 2024, secondo un rapporto della società di sicurezza Hacken.

La scoperta più interessante è stata che i portafogli multisignature, che richiedono la firma di più persone prima che una transazione venga eseguita, sono stati frequentemente compromessi a causa della manomissione dell'interfaccia utente e della cattiva gestione dei firmatari.

Il famigerato attacco del primo trimestre all'exchange centralizzato Bybit ha causato una violazione di 1,46 miliardi di dollari quando un'interfaccia di portafoglio sicuro compromessa ha ingannato i firmatari autorizzati.

È stato il terzo trimestre consecutivo in cui la violazione più consistente è derivata da falle nei multisig.

La prima metà dell'anno ha visto inoltre 300 milioni di dollari in rug pull. Le campagne di phishing e ingegneria sociale hanno contribuito in modo significativo, totalizzando quasi 100 milioni di dollari. Le vulnerabilità nei contratti intelligenti sono state trascurabili, rappresentando meno del 2% delle perdite totali.

I problemi di controllo degli accessi rimangono il tema dominante, responsabili di oltre l'80% di ogni dollaro rubato quest'anno.

Hacken ha sollecitato un passaggio da un auditing reattivo a difese operative in tempo reale. Il suo rapporto raccomanda l’uso di sistemi di monitoraggio alimentati dall’IA che convalidano continuamente le transazioni multisig, rilevano deviazioni nell’attività dei firmatari e attivano salvaguardie automatizzate.

Raccomanda inoltre che sia i progetti CeFi che DeFi considerino i protocolli di firma, le interfacce multisig e i flussi di lavoro umani come infrastrutture critiche per la sicurezza, rafforzandoli con automazione, formazione e una governance più rigorosa.