O último relatório de segurança da CertiK Web3 revela que US$ 1,19 bilhão foram perdidos em incidentes de segurança on-chain no primeiro semestre do ano, gerando a necessidade de medidas de segurança aprimoradas.
O relatório destaca que a maioria das perdas foi atribuída a ataques de phishing e comprometimento de chaves privadas – o phishing representou quase US$ 498 milhões.
Em uma sessão de perguntas e respostas escrita com o Cointelegraph, Ronghu Gu, cofundador da CertiK, articulou a necessidade de autenticação multifatorial, como autenticação de 2 fatores (2FA) e “chaves de segurança”.
“Todas as carteiras com fundos significativos devem interagir usando uma carteira de hardware ou uma solução de gerenciamento de chaves igualmente segura e bem projetada.”
Relacionado: Os ataques de criptografia de phishing atingiram ‘níveis alarmantes’ – cofundador da CertiK
Ataque de hack H1
Entre as violações de segurança deste ano, o ataque DMM Bitcoin juntou-se aos hacks mais significativos da história, perdendo US$ 304 milhões e marcando o maior hack no segundo trimestre.
A exchange de criptomoedas japonesa sofreu uma violação que resultou no roubo de 4.502,9 Bitcoin (BTC), levando a medidas de segurança aprimoradas da plataforma para evitar roubos futuros.
Outro incidente com a exchange turca de criptomoedas BtcTurk envolveu um ataque cibernético que teve como alvo carteiras quentes, resultando em uma perda de US$ 90 milhões.
Gu informou ao Cointelegraph que as últimas violações mostram que “os invasores ainda estão por aí” com o objetivo de testar a defesa dos custodiantes de grandes somas de criptografia.
“É importante implementar medidas proativas, bem como uma equipe de resposta altamente reativa para quando ocorrer um incidente.”
Relacionado: Trader perde US$ 68 milhões em golpe de envenenamento de endereço
FIT21 introduz esperança regulatória
Em meio às perdas sofridas no primeiro semestre do ano, o projeto de lei de enquadramento regulatório FIT21 foi apresentado e aprovado nos Estados Unidos (EUA).
O projeto de lei FIT21 visa melhorar a proteção do consumidor e apoiar a inovação do setor criptográfico através de sua estrutura regulatória abrangente de ativos digitais.
O projeto recebeu apoio bipartidário e espera-se que crie um ambiente mais seguro e melhor regulamentado para a exposição de ativos digitais nos EUA.
Gu acrescentou que o projeto de lei FIT21 “provavelmente atrairá mais investidores institucionais e impulsionará maiores esforços e requisitos de conformidade em toda a indústria”.
Relacionado: Crypto hacks caiu 54,2% em junho, US$ 176 milhões perdidos em um mês
Lições aprendidas e tendências da criminalidade
Embora o relatório da CertiK pinte um quadro preocupante do estado atual da segurança da Web3, Gu explica que “a tendência não aponta para baixo”.
Apesar da perspectiva de Gu e dos hacks criptográficos terem causado a perda de quase US$ 385 milhões em maio, os exploits e hacks caíram 54,2% em junho.
De acordo com dados do PeckShield, US$ 176,2 milhões foram perdidos em hackers em junho, uma redução acentuada em relação a maio.
Gu disse ao Cointelegraph que a magnitude das perdas poderia ser “apenas uma parte da indústria” por enquanto, mas que também existem “medidas simples” que todos os usuários podem tomar para se protegerem, como o 2FA.
Revista: Crypto-Sec: Golpista de phishing vai atrás de usuários do Hedera, envenenador de endereço recebe US$ 70 mil