Le perdite di progetti di criptovaluta da parte di hacker di Black Hat sono aumentate di 1.5 volte nel secondo trimestre del 2022

Gli hacker di Black Hat stanno sfruttando attivamente il settore delle criptovalute e le sue vulnerabilità. Nel secondo trimestre del 2022, la perdita totale di progetti crittografici a causa di hack e frodi è stata di $ 670,698,280.

Secondo un rapporto della piattaforma di bounty Immunefi, questo importo è 1.5 volte superiore a quello dello stesso periodo dell'anno scorso. Il settore della finanza decentralizzata è stato il più colpito. 49 dei 50 progetti indagati appartenevano a questo settore. Le prime 10 aziende che hanno subito le maggiori perdite includono:

• Pianta di fagioli $ 182,000,000

• Harmony Horizon $ 100,000,000

• Mirror Protocol $ 90,000,000

• Protocollo Fei $ 80,340,000

• Fantom Scream $ 35,000,000

• Ottimismo * $ 35,000,000

• Akutar $ 33,000,000

• Deus Finance $ 13,400,000

• Elephant Money $ 11,200,000

Gli strumenti del crimine

I criminali di solito sfruttano le vulnerabilità nei protocolli e nei sistemi aziendali per ottenere risorse crittografiche. Dopo aver individuato la vulnerabilità, gli hacker utilizzano il malware di cryptojacking per rubare password e altri dati che consentirebbero loro di trasferire denaro.

A volte è possibile rubare risorse semplicemente utilizzando la vulnerabilità interna nel protocollo dell'azienda. Questo è successo nel 2017 con il portafoglio Ethereum di Parity. L'hack ha portato la società a perdere circa 153,000 ETH ($ 30,000,000).

Ogni volta che i criminali prendono di mira singoli utenti di criptovaluta, di solito si rivolgono all'ingegneria sociale e al phishing. Secondo il rapporto Phishing Activity Trends, il numero di attacchi di phishing è in costante aumento. Nel primo trimestre del 1, il numero di attacchi ha superato 2022 milione. In generale, ogni mese si verificano tra 1 e 68,000 attacchi. Le tecniche più diffuse includono:

• Frodi di furto d'identità tramite i social media.

• Minacce del Dark Web, come le frodi con carta di credito.

• Attacchi Business Email Compromise (BEC).

• Attacchi di phishing ibrido.