Giorno: 24 dicembre 2024 | Ora: 14:21

Riflessioni sulle Perdite nel Settore DeFi e CeFi nel 2024

Nel 2024, il settore della finanza decentralizzata (DeFi) ha registrato una diminuzione del 40% delle perdite finanziarie rispetto all'anno precedente, grazie a misure di sicurezza avanzate. Al contrario, le violazioni nel settore della finanza centralizzata (CeFi) hanno raggiunto un picco di 694 milioni di dollari.

Il Miglioramento della Sicurezza nel Settore DeFi

Secondo il rapporto annuale sulla sicurezza Web3 di Hacken, la DeFi ha visto una riduzione delle perdite finanziarie, passando da 787 milioni di dollari nel 2023 a 474 milioni nel 2024. Le misure di sicurezza rafforzate, insieme a protocolli più robusti e a misure crittografiche avanzate, hanno contribuito a questo miglioramento.

In particolare, gli exploit legati ai bridge, che storicamente rappresentavano una vulnerabilità significativa per la DeFi, sono diminuiti drasticamente da 338 milioni di dollari nel 2023 a soli 114 milioni nel 2024. Tuttavia, persistono ancora delle sfide, poiché le vulnerabilità nell'accesso controllato rappresentano quasi la metà di tutte le perdite nella DeFi, come dimostrato dall'hack di Radiant Capital, che ha comportato una perdita di 55 milioni di dollari.

Le Crescita delle Violazioni nel Settore CeFi

Il rapporto di Hacken mette in evidenza un contrasto netto tra le esperienze della DeFi e quelle della CeFi nel 2024. Il settore CeFi ha visto più del raddoppio delle sue perdite finanziarie, passando a 694 milioni di dollari. Questa crescita delle violazioni è attribuita principalmente a exploit nell'accesso controllato e a incidenti significativi come l'hack di DMM Exchange e quello di WazirX.

Questi attacchi hanno coinvolto chiavi private compromesse e vulnerabilità nei sistemi multisignature, facilitando il furto di 305 milioni e 230 milioni di dollari, rispettivamente. Dyma Budorin, cofondatore e CEO di Hacken, ha evidenziato che le scoperte del rapporto rivelano "lacune critiche" nella sicurezza operativa della CeFi, principalmente a causa di una "gestione inadeguata delle chiavi private, configurazioni multisig deboli e vulnerabilità nel controllo centralizzato."

Lezioni da Apprendere

La notevole differenza nelle perdite finanziarie tra i settori DeFi e CeFi offre un'opportunità di miglioramento per entrambi i settori. Budorin ha sottolineato che gli attaccanti sfruttano le lacune nelle configurazioni di sicurezza e che è fondamentale "adottare pratiche di gestione delle chiavi più rigorose e sistemi di monitoraggio automatizzati" per mitigare questi rischi.

I rischi evidenziati dal CEO di Hacken sono confermati da un rapporto di Chainalysis del 19 dicembre, che ha rivelato che i pirati informatici della Corea del Nord hanno rubato oltre 1,3 miliardi di dollari in criptovalute quest'anno in 47 incidenti.