Crollano gli hack crypto a dicembre: -60% mese su mese, rileva PeckShield

Le perdite complessive derivanti da attacchi informatici e sfruttamenti di vulnerabilità nel settore crypto sono state pari a circa $76 milioni a dicembre, registrando una diminuzione del 60% rispetto ai $194,2 milioni di novembre, secondo la società di sicurezza blockchain PeckShield.

Nel corso di dicembre si sono verificati 26 exploit significativi, tra cui alcuni episodi particolarmente rilevanti in termini di entità delle somme sottratte e delle tecniche impiegate.

Analisi degli attacchi principali

Uno degli attacchi più costosi è stato un caso di address poisoning, in cui un singolo utente ha perso circa $50 milioni. In questo tipo di frode l’aggressore invia piccole quantità di criptovaluta da un indirizzo che somiglia moltissimo a quello legittimo della vittima, confidando che la somiglianza sfugga a un controllo superficiale.

La tecnica di address poisoning sfrutta spesso la corrispondenza delle prime e delle ultime quattro cifre degli indirizzi, inducendo l’utente a selezionare l’indirizzo fasullo dalla cronologia delle transazioni senza verificare l’intera stringa.

Un altro episodio significativo ha coinvolto la perdita di circa $27,3 milioni in seguito a una fuga di private key che ha compromesso un portafoglio multi-signature. Un portafoglio multi-signature richiede l’approvazione di più chiavi per autorizzare una transazione, ma resta vulnerabile se anche una o più chiavi private vengono esposte o gestite in modo non sicuro.

Tra gli attacchi più noti di dicembre figurano anche l’exploit natalizio a Trust Wallet, che ha portato al drenaggio di circa $7 milioni dagli utenti tramite una vulnerabilità legata all’estensione del browser, e un attacco al protocollo Flow con un ammontare stimato intorno a $3,9 milioni.

L’uso di una browser extension per gestire asset digitali implica una connessione costante a Internet e aumenta la superficie d’attacco rispetto a soluzioni offline, rendendo certe estensioni più esposte ad exploit mirati o a campagne di supply chain.

Come ridurre l’esposizione agli exploit comuni

Per mitigare i rischi gli utenti e le organizzazioni possono adottare misure pratiche e consolidate di sicurezza. L’opzione più raccomandata per la custodia delle chiavi private è l’utilizzo di un hardware wallet, un dispositivo offline simile a una chiavetta USB che isola le chiavi dalle connessioni di rete.

Per neutralizzare il rischio di address poisoning è fondamentale controllare attentamente ogni singolo carattere dell’indirizzo di destinazione, invece di selezionarlo rapidamente dalla cronologia delle transazioni o da suggerimenti automatici. Questa semplice abitudine può prevenire trasferimenti involontari verso indirizzi contraffatti.

Nel caso dei portafogli multi-signature, va rafforzata la gestione delle chiavi: distribuirle su dispositivi fisicamente separati, adottare procedure di backup sicure e implementare controlli operativi per ridurre la probabilità di esposizione delle private key.

Altre buone pratiche includono mantenere aggiornate le estensioni e il software, limitare l’installazione di componenti non verificati, condurre audit di sicurezza sulle dipendenze e adottare programmi di responsabilità come i bug bounty per scoprire vulnerabilità prima che possano essere sfruttate.

Occorre inoltre considerare il rischio delle cosiddette supply chain attacks, in cui gli aggressori compromettono librerie, aggiornamenti o servizi terzi integrati nelle infrastrutture di wallet e protocolli: una gestione attenta delle dipendenze e verifiche di integrità sono elementi chiave per la difesa.

Dal punto di vista istituzionale, una minore quantità complessiva di fondi sottratti è un segnale positivo, ma sottolinea l’esigenza di migliori standard di sicurezza nel settore blockchain e di una collaborazione più stretta tra operatori, fornitori di servizi e autorità per elevare i livelli di protezione e risposta agli incidenti.

In sintesi, la riduzione delle perdite a dicembre è un elemento incoraggiante, ma la natura e la sofisticazione degli attacchi dimostrano che la vigilanza continua, l’adozione di dispositivi di custodia sicuri e pratiche operative rigorose restano indispensabili per limitare il rischio di furti e truffe nel mondo delle criptovalute.