hackers de criptomoedas

Ataques hacker e fraudes em cripto resultaram em perdas de mais de US$ 2,3 bilhões neste ano, destacando a persistência de vulnerabilidades de segurança na indústria. Este número abrange 165 incidentes, marcando um aumento de 40% em relação ao ano anterior.

Embora o total seja menor que os US$ 3,7 bilhões perdidos em 2022, o aumento contínuo nos ataques sinaliza que as defesas da indústria permanecem inadequadas contra as ameaças avançadas.

Ethereum e falhas de controle de acesso dominam perdas

De acordo com o relatório anual da Cyvers, vulnerabilidades de controle de acesso se destacaram como um dos principais fatores de perdas, responsáveis por 81% do total de fundos roubados.

Embora esses incidentes representem apenas 41,6% dos casos, seu impacto desproporcional reflete os perigos de protocolos de segurança mal geridos. Ethereum foi a blockchain mais afetada este ano, registrando mais de US$ 1,2 bilhão em perdas.

crypto hack statsO vetor de ataque chave dos hacks em cripto de 2022 a 2024. Fonte: Cyvers

Uma tendência bastante perturbadora este ano foi a prevalência de golpes de “Pig Butchering”. Esses esquemas de fraude elaborados enganaram mais de US$ 3,6 bilhões de usuários desavisados, com a maior parte da atividade concentrada na blockchain Ethereum.

O aumento nas violações de controle de acesso e golpes sofisticados como o Pig Butchering destaca a importância de implementar ferramentas de avaliação de risco, validação de transações e detecção de anomalias baseadas em IA. A segurança deve evoluir para se manter à frente de ataques cada vez mais complexos e coordenados, disse a Cyvers ao BeInCrypto.

Além disso, vulnerabilidades em contratos inteligentes dominaram o cenário de ataques, particularmente em DeFi. O terceiro trimestre de 2024 foi o pior para perdas, com US$ 790 milhões roubados durante este período.

Se as plataformas de cripto quiserem evitar se tornarem a próxima vítima de hackers, precisam implantar sistemas robustos de detecção e prevenção e integrá-los aos seus mecanismos de resposta a crises. Como mostram os dados da Cyvers, 9 em cada 10 contratos inteligentes que foram hackeados foram auditados e muitos passaram por testes de penetração rigorosos. Isso, claramente, não foi suficiente, observaram os pesquisadores da Cyvers.

Em contraste, o quarto trimestre registrou uma atividade significativamente menor, sugerindo uma pausa temporária nas operações maliciosas.

crypto hacks statFundos perdidos para hacks em cripto por trimestre. Fonte: Cyvers

Maiores hacks de cripto de 2024

Os maiores incidentes individuais do ano ofereceram lembretes claros das vulnerabilidades dentro do ecossistema cripto.

Em julho, a exchange indiana de cripto WazirX sofreu um hack devastador, perdendo aproximadamente US$ 234,9 milhões. Os atacantes exploraram fraquezas nas carteiras multisignature (multisig) da exchange, obtendo acesso não autorizado aos fundos.

Carteiras multisig, que exigem várias chaves privadas para aprovações de transações, são frequentemente vistas como mais seguras. No entanto, este incidente demonstrou como a má implementação de tais sistemas pode levar a brechas catastróficas.

Além disso, a WazirX interrompeu temporariamente negociações e retiradas para conter os danos e iniciou uma auditoria de segurança abrangente. Apesar desses esforços, a exchange permanece offline enquanto busca aprovação regulatória para retomar as operações.

Estamos nos esforçando para obter a sanção do tribunal para o Esquema no menor prazo possível. Sujeito a requisitos legais e regulatórios, a plataforma retomará as negociações após a data efetiva do Esquema, a WazirX recentemente escreveu no X (antigo Twitter).

Em novembro, as autoridades indianas prenderam um suspeito ligado ao hack, embora o mentor ainda esteja foragido. Investigadores criticaram a Liminal Custody, uma empresa responsável por proteger as carteiras digitais da WazirX, por não fornecer informações críticas durante a investigação.

A Radiant Capital, uma proeminente credora blockchain, foi outra vítima de destaque este ano. Em outubro, a plataforma perdeu mais de US$ 50 milhões em um ataque multi-chain.

Hackers supostamente obtiveram acesso a três das chaves privadas da plataforma, permitindo que drenassem ativos em várias redes, incluindo Arbitrum, Binance Smart Chain, Base e Ethereum.

radiant capital hackHackers implantaram Trojans nos computadores dos membros da equipe da Radiant Capital, enganando carteiras de hardware para assinar transferências maliciosas. Fonte: Daniel Von Fange

Ataques e falhas de segurança abalam o setor

O ataque foi atribuído a atores apoiados pela Coreia do Norte, que estão cada vez mais mirando o setor de cripto com táticas avançadas. A violação da Radiant Capital reflete os riscos elevados associados às operações cross-chain e a necessidade urgente de uma melhor gestão de chaves privadas.

Enquanto isso, a exchange japonesa de criptomoedas DMM Bitcoin enfrentou um dos incidentes mais graves em 2024. Em maio, a plataforma perdeu aproximadamente 4.502,9 Bitcoin, avaliados em US$ 320 milhões na época, após invasores comprometerem uma chave privada. Apesar dos esforços prolongados para recuperar os ativos roubados e tranquilizar os clientes, a DMM Bitcoin anunciou seu fechamento em dezembro.

A exchange começou a transferir contas de usuários para a SBI VC Trade, marcando um desfecho sombrio para suas operações. O incidente destaca o impacto devastador da segurança inadequada de chaves, especialmente para plataformas centralizadas.

Riscos do CeFi e ameaças emergentes de tecnologias avançadas

Plataformas financeiras centralizadas (CeFi) continuam enfrentando desafios significativos. Pontos únicos de falha, como reservas centralizadas e supervisão insuficiente da gestão de chaves, tornam essas plataformas alvos atraentes para invasores.

A dependência de carteiras multisignature, que se mostraram vulneráveis em certas condições, agrava ainda mais esses riscos. Tecnologias emergentes, incluindo computação quântica e inteligência artificial, devem intensificar as ameaças ao permitir métodos de ataque cada vez mais complexos.

Esses desenvolvimentos exigem medidas de segurança proativas para acompanhar o cenário de ameaças dinâmico. Especialistas observaram que incidentes como as violações da WazirX e Radiant Capital poderiam ter sido evitados com o uso de soluções de monitoramento de ameaças proativas.

Podemos afirmar com certeza que ataques tão proeminentes, como o hack de US$ 235 milhões da WazirX e o hack de US$ 50 milhões da Radiant Capital poderiam ter sido evitados e 100% dos fundos poderiam ter sido salvos, se as empresas tivessem usado tais soluções, disse a Cyvers ao BeInCrypto.

O aumento acentuado na atividade maliciosa este ano reflete a necessidade crítica de defesas mais fortes em todo o ecossistema de criptomoedas. Plataformas sem monitoramento em tempo real e ferramentas de segurança preventivas permanecem altamente vulneráveis a violações, colocando os fundos dos usuários em risco.

A indústria deve priorizar a adoção de medidas de segurança avançadas e fomentar uma maior colaboração entre as partes interessadas para enfrentar essas ameaças de forma eficaz.

Ataques de zero-day são imprevisíveis e não se baseiam em práticas anteriores conhecidas. Sem mecanismos de monitoramento e detecção em tempo real, e ferramentas preventivas, plataformas de cripto não podem enfrentar tais ataques e impedir em tempo real, observaram os especialistas da Cyvers.

Contudo, à medida que o setor de cripto continua a crescer, também crescerá a engenhosidade dos invasores que buscam explorar suas vulnerabilidades. Os incidentes deste ano deixaram claro que medidas reativas não são mais suficientes.

O artigo Mais de US$ 2,3 bi roubados em fraudes e ataques de cripto em 2024 foi visto pela primeira vez em BeInCrypto Brasil.