A maggio le perdite derivanti da exploit on-chain hanno registrato un calo netto, offrendo una pausa rara per un mercato spesso colpito da attacchi di alto profilo.
Secondo la società di sicurezza blockchain CertiK, hacker e sfruttatori sono riusciti a sottrarre 68,3 milioni di dollari a maggio. Si tratta di una diminuzione del 90% rispetto ai circa 650 milioni di dollari sottratti ad aprile, rendendo maggio uno dei mesi più tranquilli per gli incidenti di sicurezza nel Web3 di quest’anno. Il calo drastico suggerisce che, sebbene l'ecosistema della finanza decentralizzata resti un obiettivo principale, la portata delle violazioni singole si sia temporaneamente ridotta.
Il confronto con aprile è netto. I dati del mese precedente erano gonfiati da numerosi exploit massicci, mentre a maggio si è registrato uno spostamento verso incidenti più piccoli e meno sistemici. Gli analisti di sicurezza indicano una combinazione di fattori alla base di questa pausa: audit più rigorosi sui smart contract, esecuzioni più rapide delle pause sui protocolli e forse una temporanea frenata nelle campagne sofisticate sponsorizzate da stati. Inoltre, i protocolli sono diventati più aggressivi nell'offrire ricompense white-hat, risolvendo potenziali vulnerabilità prima che si trasformino in perdite catastrofiche.
Tuttavia, il settore non può permettersi di allentare la guardia. Pur essendo diminuito il dato complessivo, i vettori d’attacco fondamentali restano invariati. Gli attacchi tramite flash loan e le sofisticate campagne di phishing continuano a colpire i fornitori di liquidità retail e le pool DeFi. Anche in un mese relativamente tranquillo, scompaiono decine di milioni di dollari verso mixer e ponti non custodial, dimostrando che la sicurezza rimane una battaglia costante e di lunga durata.
Per trader e fornitori di liquidità, la riduzione nel volume di exploit rappresenta un sollievo, ma raramente è una condizione permanente. Storicamente, l’attività di exploit segue cicli, spesso con picchi durante l’arrivo rapido di nuove soluzioni cross-chain o protocolli di prestito non collaudati. Quando il capitale affluisce su codice non auditato, gli sfruttatori inevitabilmente si fanno avanti.
Con l’arrivo dell’estate, i team di sicurezza osservano con attenzione se questo ambiente di bassa incidenza manterrà la sua tenuta. La prova decisiva sarà il prossimo rilascio di diversi aggiornamenti importanti layer-2 e protocolli di messaggistica cross-chain previsti per la fine del secondo trimestre. Qualsiasi vulnerabilità in questi lanci attesi potrebbe rapidamente cancellare i progressi di maggio e scatenare una nuova ondata di fuga di capitali.
Perdite da exploit crypto calano del 90% a 68,3 milioni di dollari a maggio
CertiK indica una drastica riduzione del 90% nelle perdite da attacchi hacker a 68,3 milioni di dollari a maggio, rispetto a 650 milioni di aprile, evidenziando un miglioramento della sicurezza.