Autor: Alex O’Donnell, Cointelegraph Compilador: Bai Shui, Golden Finance;

Os fundos de criptomoeda roubados até agora neste ano totalizam quase US$ 1,4 bilhão, à medida que as exchanges centralizadas emergem como uma nova fonte de ataques de vulnerabilidade, de acordo com o relatório de segurança Web3 semestral da empresa de segurança cibernética Cyvers.

No segundo trimestre de 2024, as perdas totais com criptomoedas ultrapassaram US$ 600 milhões, um aumento de 100% em relação ao mesmo período do ano passado. O relatório afirma que o aumento de fundos roubados se deve principalmente a um aumento de 900% nas perdas de bolsas centralizadas.

“Este trimestre viu uma mudança significativa nos vetores de ataque, com as bolsas centralizadas (CEX) suportando o peso dos grandes eventos, enquanto os protocolos de finanças descentralizadas (DeFi) mostraram maior resiliência”, disse o relatório. “Esta tendência pode ser atribuída à concentração. de ativos em plataformas centralizadas e possíveis medidas de segurança frouxas em algumas bolsas.”

Cyvers disse que as violações de controle de acesso, muitas vezes na forma de ataques de phishing, foram responsáveis ​​pela grande maioria dos fundos roubados, com cerca de US$ 490 milhões perdidos somente no segundo trimestre. Este número excede em muito as perdas causadas por vulnerabilidades de contratos inteligentes, que representaram menos de 70 milhões de dólares durante o mesmo período.

Fonte: Cyvers

Os protocolos de finanças descentralizadas (DeFi) agiram rapidamente para congelar contratos inteligentes comprometidos, protegendo os usuários, mas Cyvers alertou que o risco de explorações continua predominante à medida que os hackers encontram novas vulnerabilidades em contratos complexos. As pontes entre cadeias também estão se tornando um importante vetor de ataque, observou o relatório, citando uma vulnerabilidade de US$ 1,44 milhão explorada no XBridge em abril.

Em maio, um hack de alto perfil da bolsa de criptomoedas japonesa DMM impactou severamente os números do segundo trimestre da Cyvers. O hack, supostamente causado por uma chave privada comprometida, custou até US$ 300 milhões. Outra exceção notável é a exchange turca de criptomoedas BtcTurk, que foi hackeada em junho e perdeu aproximadamente US$ 50 milhões.

O relatório afirma que as vítimas evidentes estão a ter maior sucesso na recuperação de fundos perdidos do que antes, com o total de fundos recuperados no segundo trimestre a aumentar 42% em comparação com o mesmo período do ano passado. Contudo, a grande maioria dos fundos perdidos (aproximadamente 76%) ainda não foi recuperada.

Cyvers disse que os usuários do Web3 devem continuar cautelosos com as novas ameaças representadas pela inteligência artificial e pela computação quântica, que poderiam fornecer aos hackers novas ferramentas sofisticadas para contornar as medidas de segurança na cadeia.