De acordo com o relatório de segurança Web3 de meio de ano da empresa de segurança cibernética Cyvers, o volume total de fundos criptográficos roubados até agora neste ano está se aproximando de US$ 1,4 bilhão, à medida que as exchanges centralizadas emergem como o novo marco zero para explorações.
No segundo trimestre de 2024, as perdas totais com criptomoedas ultrapassaram US$ 600 milhões, marcando um aumento de 100% em relação ao mesmo período do ano passado. O aumento nos fundos furtados foi impulsionado principalmente por um aumento de 900% nas perdas em bolsas centralizadas, de acordo com o relatório.
“Este trimestre testemunhou uma mudança significativa nos vetores de ataque, com exchanges centralizadas (CEX) suportando o peso de grandes incidentes, enquanto os protocolos financeiros descentralizados (DeFi) mostram maior resiliência”, disse o relatório. “Essa tendência pode ser atribuída à concentração de ativos em plataformas centralizadas e a medidas de segurança potencialmente frouxas em algumas bolsas.”
As violações de controle de acesso – muitas vezes na forma de ataques de phishing – foram responsáveis pela esmagadora maioria dos fundos roubados, cerca de US$ 490 milhões somente no segundo trimestre, de acordo com Cyvers. Esse número supera as perdas decorrentes de explorações de contratos inteligentes, que tiveram menos de US$ 70 milhões drenados durante o mesmo período.
A ação rápida dos protocolos de finanças descentralizadas (DeFi) para congelar contratos inteligentes comprometidos protegeu os usuários, mas Cyvers alertou que o risco de exploração continua predominante à medida que os hackers descobrem novas vulnerabilidades em contratos complexos. As pontes entre cadeias também estão se tornando um vetor de ataque significativo, observou o relatório, citando a exploração do XBridge de US$ 1,44 milhão em abril.
A violação de alto perfil em maio da bolsa de criptomoedas japonesa DMM impactou fortemente os dados do segundo trimestre da Cyvers. O hack – que teria sido causado por uma chave privada comprometida – drenou mais de US$ 300 milhões. Outra exceção significativa foi a exchange turca de criptomoedas BtcTurk, que perdeu cerca de US$ 50 milhões para hackers em junho.
O relatório observou que as vítimas explícitas estão a ter maior sucesso do que antes na recuperação de fundos perdidos, com o total de fundos recuperados a aumentar 42% no segundo trimestre em relação ao mesmo período do ano passado. Ainda assim, a grande maioria dos fundos perdidos – cerca de 76% – não foi recuperada.
Os usuários da Web3 devem permanecer atentos às ameaças emergentes representadas pela inteligência artificial e pela computação quântica, que poderiam fornecer aos hackers novas ferramentas sofisticadas para contornar as medidas de segurança on-chain, disse Cyvers.
Revista: Crypto-Sec: Golpista de phishing vai atrás de usuários do Hedera, envenenador de endereço recebe US$ 70 mil