Condividi questo articolo
Ottobre diventa il mese peggiore per gli attacchi hacker Cripto , mancano due settimane
Secondo la società di ricerca Chainalysis, questo mese sono stati rubati oltre 718 milioni di dollari dai protocolli DeFi attraverso undici diversi attacchi informatici.
Ottobre è diventato il mese peggiore di sempre per i crimini legati alle criptovalute, con oltre 718 milioni di dollari di perdite complessive, e mancano ancora due settimane alla fine del mese.
I dati segnalati da Chainalysis giovedì hanno evidenziato che l'importo è stato rubato da diversi protocolli Finanza decentralizzata (DeFi) in 11 attacchi diversi.
La storia continua sotto
Quest'anno "probabilmente supererà il 2021 come l'anno più grande per l'hacking mai registrato", hanno scritto i ricercatori Chainalysis . "Finora, gli hacker hanno incassato oltre 3 miliardi di dollari in 125 hack".
2/ At this rate, 2022 will likely surpass 2021 as the biggest year for hacking on record. So far, hackers have grossed over $3 billion dollars across 125 hacks. pic.twitter.com/vgT3pz2iOu
— Chainalysis (@chainalysis) October 12, 2022
"Nonostante l'attuale mercato ribassista, stiamo assistendo a molta attività tra gli hacker, che stanno prendendo di mira vari protocolli", ha affermato Jasper Lee, responsabile della tecnologia di audit presso la società di revisione Cripto . Sooho.io.
"Per quei protocolli o dapp [app decentralizzate] che non sono stati sottoposti a un audit approfondito, rappresentano un profitto facile e affidabile a breve termine. I protocolli scarsamente protetti sono bersagli facili per gli hacker, che prendono facilmente di mira i loro bloccati, troppo facilmente accessibili", ha aggiunto Lee.
Gli aggressori hanno guadagnato oltre 3,2 miliardi di dollari nel 2021. Ma il 2022 è iniziato in modo ancora più travagliato con unSfruttamento da 325 milioni di dollaridel popolare servizio cross-chain Wormhole, seguito da un attacco da 625 milioni di dollari al ponte Ronin di Axie Infinity, epoi un exploit da 200 milioni di dollaridel ponte Nomad.
I vettori di attacco nel settore Cripto spaziano dallo sfruttamento dei bridge, uno strumento basato su blockchain che consente agli utenti di effettuare transazioni tra reti diverse, alla manipolazione del mercato, in cui i trader disonesti utilizzano milioni di dollari per orientare a loro favore Mercati poco scambiati, in modo da ottenere multipli diversi del capitale iniziale impiegato.
Solo questo mese sono stati violati oltre tre ponti, ha affermato Chainalysis , con un attacco a un bridge basato su BNB Chainnel weekend gli sfruttatori hanno guadagnato illecitamente oltre 100 milioni di $ dopo che il bridge è stato sfruttato per 566 milioni di $. Poi, lunedì, la blockchain di livello 1 QANplatform è stata il bersaglio di un hack del bridge che ha portato al furto di quasi 1 milione di $ in token QANX.
Altrove, martedì seraha visto prosciugarsi 100 milioni di dollari di liquidità dal famoso protocollo di trading Mango Mercati di Solana, dopo che un trader disonesto ha manipolato i prezzi spot dei token per prendere in prestito la totalità degli asset del protocollo a fronte della propria posizione.
Di più per voi
Cosa sapere:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Di più per voi
Un nuovo bug di React in grado di prosciugare tutti i tuoi token sta colpendo "migliaia di" siti web
Gli attaccanti stanno sfruttando la vulnerabilità per distribuire malware e software di mining di criptovalute, compromettendo le risorse del server e potenzialmente intercettando le interazioni con wallet sulle piattaforme crypto.
Cosa sapere:
- Una vulnerabilità critica nei React Server Components, nota come React2Shell, è attivamente sfruttata, mettendo a rischio migliaia di siti web, comprese le piattaforme cripto.
- La vulnerabilità, identificata come CVE-2025-55182, consente l'esecuzione remota di codice senza autenticazione e interessa le versioni di React dalla 19.0 alla 19.2.0.
- Gli aggressori stanno sfruttando la vulnerabilità per distribuire malware e software di mining di criptovalute, compromettendo le risorse del server e potenzialmente intercettando le interazioni con i wallet sulle piattaforme crypto.
Storie Da Non Perdere
