As plataformas financeiras centralizadas (CeFi) tornaram-se um novo alvo para hackers, levando a perdas de US$ 1,4 bilhão em 2024, de acordo com um relatório da Cyvers. Este aumento alarmante mostra as vulnerabilidades de segurança das bolsas centralizadas em comparação com as plataformas descentralizadas.

O mercado de criptomoedas está testemunhando uma mudança preocupante à medida que os hackers voltam sua atenção para atacar plataformas financeiras centralizadas (CeFi). De acordo com o relatório de segurança Web3 de meio de ano da Cyvers, os ataques contra CeFi causaram cerca de US$ 1,4 bilhão em perdas em 2024, um aumento de nove vezes em relação ao mesmo período do ano passado.

Exchanges Centralizadas: Novo Ponto de Acesso para Hacks de Criptomoedas

Este aumento mostra que as exchanges centralizadas estão se tornando um novo foco para atividades cibercriminosas. Diz-se que o motivo se deve à grande concentração de ativos digitais e potenciais falhas de segurança nessas plataformas. Em contraste, o relatório indica que os protocolos de finanças descentralizadas (DeFi) estão a mostrar maior resiliência contra ataques.

O relatório Cyvers mostra que as perdas decorrentes de ataques a plataformas financeiras centralizadas (CeFi) dispararam 900% no segundo trimestre, elevando as perdas totais no setor de criptomoedas para mais de US$ 600 milhões. Os ataques de phishing, uma forma de violação do controle de acesso, foram responsáveis ​​por cerca de US$ 490 milhões roubados somente no trimestre. Este número excede em muito a perda de menos de US$ 70 milhões devido a ataques de contratos inteligentes durante o mesmo período.

“Este trimestre viu uma mudança significativa nos vetores de ataque, com CeFi duramente atingido por ataques em grande escala, enquanto DeFi mostrou mais resiliência”, afirmou o relatório Cyvers. Isto realça a importância de reforçar a segurança cibernética nas bolsas centralizadas para evitar mais perdas no futuro.

Evolução dos vetores de ataque e esforços de mitigação

Apesar do aumento dos ataques a bolsas centralizadas, os protocolos DeFi têm demonstrado uma resiliência notável, congelando rapidamente contratos inteligentes comprometidos e protegendo os utilizadores. No entanto, Cyvers alerta que o risco de exploração continua significativo à medida que os hackers continuam a descobrir novas vulnerabilidades em contratos complexos.

As pontes entre cadeias surgiram como um vetor de ataque notável. Em abril, o XBridge foi atingido por US$ 1,44 milhão, ilustrando a ameaça crescente. Violações de alto perfil também impactaram significativamente os dados do segundo trimestre, como o hack de US$ 300 milhões da exchange japonesa de criptomoedas DMM, que foi atribuído a chaves privadas comprometidas. Outra violação significativa envolveu a exchange turca de criptomoedas BtcTurk, que perdeu aproximadamente US$ 50 milhões para hackers em junho.

Apesar destes incidentes, as vítimas tiveram mais sucesso na recuperação de fundos perdidos, com um aumento de 42% em relação ao ano anterior. No entanto, grande parte do dinheiro roubado – cerca de 76% – ainda não foi recuperada.

Olhando para o futuro, Cyvers alerta para novas ameaças da inteligência artificial (IA) e dos computadores quânticos. Essas tecnologias poderiam equipar os hackers com ferramentas sofisticadas para contornar as medidas de segurança on-chain, apresentando novos desafios para os usuários da Web3 e para a indústria de criptomoedas em geral.