Os investidores em criptografia perderam US$ 664 milhões para hackers no primeiro semestre do ano, um aumento de mais de 50% nos números registrados no mesmo período do ano passado, segundo dados da DefiLlama.
A maior parte dessas perdas veio de ataques de phishing e comprometimento de chaves privadas. Este repórter até perdeu US$ 45.000 em um ataque de malware em maio.
Os hackers de criptografia são muitas vezes maus atores qualificados que trabalham para sindicatos do crime cibernético, como o Lazarus Group, patrocinado pelo Estado da Coreia do Norte, que é suspeito de ter roubado bilhões em criptografia.
Ferramentas de hacking de alta potência geralmente não estão disponíveis para o exército de hackers amadores na Internet.
“A proliferação de ferramentas de hacking de código aberto reduz a barreira de entrada para hackers amadores, aumentando o volume e a frequência dos ataques”, disse Omer Sadika, cofundador e CEO da empresa de segurança blockchain dWallet Labs, ao DL News.
Especialistas em segurança cibernética começaram a soar o alarme sobre o surgimento de infostealers de código aberto.
Infostealers são programas de malware que roubam informações financeiras confidenciais dos computadores das vítimas, incluindo senhas de carteiras criptografadas e chaves privadas.
Os maiores hacks de criptografia somente neste ano, incluindo os US$ 305 milhões roubados da exchange DMM Bitcoin, foram devido a chaves privadas comprometidas.
No ano passado, especialistas em segurança já alertavam que as empresas de criptografia poderiam perder mais fundos para hackers se não resolvessem o problema do vazamento de chaves privadas – um problema que poderia ser agravado pelo surgimento de infostealers de código aberto.
Maior campo de ameaça
Fóruns de hackers existem no ponto fraco da dark web da Internet, onde esses ladrões de informações são vendidos aos licitantes com lances mais altos. Mas agora, esse modelo está a mudar e estes programas perigosos estão a tornar-se de código aberto e de utilização gratuita, aumentando assim o número de malfeitores que têm acesso a eles.
James Toledano, diretor de operações do provedor de carteiras de autocustódia Savl, disse ao DL News que hackers amadores que obtêm acesso a ferramentas de hacking poderosas, como o malware infostealer, são uma situação preocupante.
“É um jogo puro de números; você só precisa de uma em mil tentativas para ter sucesso”, disse Toledano.
Ao abrir o código-fonte dos infostealers, o campo de ameaças para ataques de malware projetados para roubar criptografia está fadado a se expandir e isso coloca mais investidores em risco.
Além de ampliar o círculo de ameaças, Toledano disse que os infostealers de código aberto tornariam os hackers ainda mais difíceis de rastrear.
“Ao contrário dos ataques de grupos cibercriminosos discretos ou de maus actores estatais, que por vezes podem ser rastreados e combatidos, as ferramentas de código aberto permitem um conjunto muito mais amplo de potenciais atacantes e essa é a preocupação”, disse Toledano.
Vulnerabilidades Web2
Os infostealers de código aberto também pioram o impacto das vulnerabilidades baseadas na web2 na segurança dos fundos criptográficos.
O dWallet Labs de Sadika disse que descobriu recentemente uma cadeia de vulnerabilidades ligadas a validadores de blockchain que podem levar a bilhões de dólares em perdas de criptografia.
Em seu relatório, o dWallet Labs identificou o INfStones, um provedor de infraestrutura usado por validadores em redes blockchain populares, que estava sujeito a ataques maliciosos.
Os validadores apostam tokens criptográficos em redes blockchain para lhes dar o poder de verificar as transações.
O relatório disse que os invasores poderiam descobrir com sucesso as chaves privadas ou assumir o controle dos próprios validadores.
Como tal, o dWallet Labs recomendou que a InfStones alterasse as chaves validadoras dos usuários expostos.
A indústria da web3 tende a negligenciar os aspectos de segurança da web2, que é o principal alvo dos ladrões de código aberto”, disse Sadika.
“É provável que o problema cresça em escala e complexidade, exigindo medidas de segurança mais robustas e adaptativas de todas as partes interessadas no ecossistema criptográfico.”
Osato Avan-Nomayo é nosso correspondente DeFi na Nigéria. Ele cobre DeFi e tecnologia. Para compartilhar dicas ou informações sobre histórias, entre em contato com ele pelo e-mail osato@dlnews.com.