Crypto Exploits Surge: CeFi Losses Hit Nearly $1.4 Billion

CryptoNewsFarm · 2024-07-09T02:13:06.000Z

A new report by cybersecurity firm Cyvers paints a concerning picture for the Web3 security landscape in 2024. The report reveals a significant shift in attack strategies, with centralized exchanges (CEXs) emerging as the primary target for cybercriminals. According to the report, stolen crypto funds have skyrocketed to nearly $1.4 billion in the first half of 2024. Notably, this figure represents a staggering 100% increase compared to the same period in 2023. This surge is primarily driven by a 900% rise in losses suffered by centralized exchanges. Cyvers attributes this worrying trend to two key factors: the concentration of digital assets on centralized platforms and potentially inadequate security measures employed by some exchanges. Decentralized finance (DeFi) protocols, on the other hand, appear to be demonstrating improved resilience against attacks. The report highlights access control breaches, often perpetrated through phishing attacks, as the most prevalent attack method. In the second quarter (Q2) alone, these breaches accounted for a whopping $490 million in stolen funds. This figure dwarfs losses stemming from smart contract exploits, which amounted to less than $70 million during the same period. The report acknowledges the proactive measures taken by DeFi protocols to mitigate the impact of attacks. By swiftly freezing compromised smart contracts, these protocols have helped protect their users. However, Cyvers warns that exploit risks haven’t been eliminated. Hackers remain persistent in discovering vulnerabilities within the complex code governing these contracts. Additionally, cross-chain bridges, which facilitate the transfer of assets between different blockchains, are emerging as another significant attack vector. The report cites the $1.44 million exploit of XBridge in April as a prime example. The Cyvers report acknowledges that a few high-profile breaches significantly impacted Q2 data. The May hack of Japanese exchange DMM, reportedly caused by a compromised private key, resulted in losses exceeding $300 million. Similarly, the Turkish exchange BtcTurk suffered a $50 million heist in June. Despite the alarming increase in stolen funds, the report offers a glimmer of hope. Victims are experiencing greater success in recovering lost assets compared to previous years. Cyvers found that the total amount recovered during Q2 2024 increased by 42% over the same period in 2023. However, it’s important to note that a vast majority (76%) of stolen funds remain unrecovered. The report concludes by urging Web3 users to stay vigilant against evolving threats. Cybersecurity researchers anticipate that advancements in artificial intelligence (AI) and quantum computing could empower hackers with sophisticated tools capable of bypassing existing on-chain security measures.

Um novo relatório da empresa de segurança cibernética Cyvers traça um quadro preocupante para o cenário de segurança da Web3 em 2024. O relatório revela uma mudança significativa nas estratégias de ataque, com as exchanges centralizadas (CEXs) emergindo como o principal alvo dos cibercriminosos.
De acordo com o relatório, os fundos criptográficos roubados dispararam para quase 1,4 mil milhões de dólares no primeiro semestre de 2024. Notavelmente, este número representa um aumento surpreendente de 100% em comparação com o mesmo período de 2023. Este aumento é impulsionado principalmente por um aumento de 900% nos perdas sofridas por bolsas centralizadas.
Cyvers atribui esta tendência preocupante a dois fatores principais: a concentração de ativos digitais em plataformas centralizadas e medidas de segurança potencialmente inadequadas empregadas por algumas bolsas. Os protocolos de finanças descentralizadas (DeFi), por outro lado, parecem estar demonstrando maior resiliência contra ataques.
O relatório destaca as violações do controlo de acesso, muitas vezes perpetradas através de ataques de phishing, como o método de ataque mais comum. Somente no segundo trimestre (2º trimestre), essas violações representaram impressionantes US$ 490 milhões em fundos roubados. Este número supera as perdas decorrentes de explorações de contratos inteligentes, que totalizaram menos de US$ 70 milhões durante o mesmo período.
O relatório reconhece as medidas proativas tomadas pelos protocolos DeFi para mitigar o impacto dos ataques. Ao congelar rapidamente contratos inteligentes comprometidos, esses protocolos ajudaram a proteger seus usuários. No entanto, Cyvers alerta que os riscos de exploração não foram eliminados. Os hackers continuam persistentes na descoberta de vulnerabilidades no código complexo que rege esses contratos. Além disso, as pontes entre cadeias, que facilitam a transferência de ativos entre diferentes blockchains, estão emergindo como outro vetor de ataque significativo. O relatório cita a exploração do XBridge de US$ 1,44 milhão em abril como um excelente exemplo.
O relatório Cyvers reconhece que algumas violações de alto perfil impactaram significativamente os dados do segundo trimestre. O hack de maio da exchange japonesa DMM, supostamente causado por uma chave privada comprometida, resultou em perdas superiores a US$ 300 milhões. Da mesma forma, a bolsa turca BtcTurk sofreu um roubo de US$ 50 milhões em junho.
Apesar do aumento alarmante de fundos roubados, o relatório oferece um vislumbre de esperança. As vítimas estão a ter maior sucesso na recuperação de bens perdidos em comparação com anos anteriores. Cyvers descobriu que o montante total recuperado durante o segundo trimestre de 2024 aumentou 42% em relação ao mesmo período de 2023. No entanto, é importante notar que uma grande maioria (76%) dos fundos roubados permanece não recuperada.
O relatório conclui exortando os usuários do Web3 a permanecerem vigilantes contra as ameaças em evolução. Os pesquisadores de segurança cibernética antecipam que os avanços na inteligência artificial (IA) e na computação quântica poderiam capacitar os hackers com ferramentas sofisticadas capazes de contornar as medidas de segurança existentes na cadeia.

Explore mais do Criador

Últimas Notícias