Durante o primeiro trimestre de 2024, perdas substanciais devido a hacks totalizaram US$ 507 milhões. A tendência persistiu no segundo trimestre, testemunhando um aumento de 37%, estabelecendo um novo pico de US$ 688 milhões em 184 incidentes. Os ataques de phishing foram predominantes, resultando em perdas superiores a US$ 433,6 milhões em 67 incidentes. Comprometimentos de chaves privadas levaram a perdas de US$ 170 milhões em 16 incidentes graves. A rede Ethereum sofreu o impacto com 83 incidentes, resultando em uma perda de US$ 170 milhões.

Divisão de Hacks por Tipo

Fonte - Ataques CertikPhishing lideram o segundo trimestre de 24 com US$ 433,7 milhões perdidos em 67 incidentes. Os ataques de phishing prevaleceram durante o segundo trimestre de 24, resultando em uma perda substancial de US$ 433,7 milhões em 67 incidentes. Esses ataques exploram indivíduos enganando-os, fazendo-os revelar suas chaves privadas ou clicando em links maliciosos projetados para roubar fundos criptográficos. Eles geralmente têm como alvo os recém-chegados ao espaço criptográfico que podem não ter conhecimento das táticas fraudulentas.

Comprometimentos de Chaves Privadas Seguem de Perto com US$ 170,1 Milhões Perdidos em 16 IncidentesO Q2’24 também viu perdas significativas de US$ 170,1 Milhões devido a comprometimentos de chaves privadas em 16 incidentes. Esses comprometimentos ocorrem quando agentes mal-intencionados obtêm acesso a chaves privadas por meio de ataques de malware, trocas comprometidas ou erros do usuário, como chaves perdidas. Uma vez comprometido, o invasor obtém controle irrestrito sobre os ativos criptográficos associados.

Principais incidentes

Fonte – CertikDMM BitcoinDMM Bitcoin, uma bolsa japonesa, foi vítima de um hack em 31 de maio de 2024. Os hackers conseguiram roubar 4502,9 BTC, avaliados em aproximadamente US$ 304 milhões. Ao detectar a violação de segurança, a equipe respondeu rapidamente implementando medidas para evitar mais perdas. Eles suspenderam temporariamente serviços como criação de conta e retiradas de criptomoedas. A bolsa garantiu a seus usuários que todos os depósitos de Bitcoin seriam totalmente garantidos, com o suporte de suas empresas do grupo para reembolsar os BTC perdidos. Atualizações sobre os esforços de recuperação estão pendentes.BtcTurkA BtcTurk, a maior bolsa de criptomoedas da Turquia, enfrentou um ataque cibernético significativo visando suas carteiras quentes contendo 10 criptomoedas diferentes. Em resposta, a bolsa interrompeu imediatamente todos os depósitos e retiradas para conter o impacto. Os usuários foram garantidos que seus ativos em carteiras frias permaneceram seguros e não afetados. Os invasores transferiram quantias substanciais de AVAX para a Coinbase e a THORchain, causando uma queda de 10% no preço do AVAX. A Binance está auxiliando na investigação e congelou mais de US$ 5,3 milhões em fundos roubados.

Vítima de Phishing (0x1e22)

Os ataques de phishing foram proeminentes ao longo de 2023, respondendo por mais de 48% das perdas totais, apesar de constituírem apenas 6% dos incidentes. Um incidente notável no segundo trimestre de 2024 envolveu 0x1e22, que sofreu o terceiro maior hack, resultando em uma perda de aproximadamente US$ 68 milhões. O ataque explorou uma similaridade de endereço de carteira, levando a vítima a transferir por engano cerca de 1155,2 wBTC. Surpreendentemente, o invasor devolveu o valor total. Especulações sugerem que o endereço IP do invasor foi comprometido devido a uma vulnerabilidade no RPC da MetaMask. A LykkeLykke, uma bolsa de criptomoedas sediada no Reino Unido, interrompeu as negociações em 6 de junho de 2024, após um hack no valor de aproximadamente US$ 23 milhões. Analistas da Onchain notaram saídas suspeitas indicando que os usuários não conseguiram sacar fundos. Os ativos roubados incluíam Bitcoin, Ether, Litecoin e Bitcoin Cash, com hackers empregando métodos convencionais de lavagem. Embora Lykke tenha garantido aos usuários que seus fundos estavam seguros, detalhes específicos não foram divulgados.

Gala GamesA Gala Games sofreu uma violação de segurança resultando no roubo de aproximadamente US$ 21 milhões. O incidente foi atribuído a falhas de controle interno que concederam acesso não autorizado a uma carteira administrativa da empresa. Isso levou à venda não autorizada de 600 milhões de tokens GALA e à queima de 4,4 bilhões de tokens. A Gala Games fez parceria com o FBI e o DOJ para investigar a violação. Este incidente ocorreu em meio a disputas legais em andamento entre os cofundadores Eric Schiermeyer e Wright Thurston sobre suposta apropriação indébita de ativos da empresa.

Perdas por Cadeia

Fonte – CertikChain-Specific Incidents and LossesEthereum continuou sendo o alvo principal com 83 incidentes resultando em perdas totalizando aproximadamente $170 Mn. No entanto, o Bitcoin sofreu o incidente mais custoso, com perdas excedendo $304 Mn. A cadeia BNB viu o segundo maior número de ataques, mas sofreu uma perda relativamente menor de cerca de $9,4 Mn. A Arbitrum enfrentou 15 incidentes resultando em perdas de aproximadamente $6 Mn. Outras cadeias como Solana, Tron, Polygon e Base também sofreram explorações, embora não na escala de Ethereum e Bitcoin.

Considerações Finais

A segurança continua sendo primordial no cenário dinâmico da Web3. Os hacks recentes ressaltam as várias táticas empregadas pelos invasores, incluindo engenharia social e exploração de vulnerabilidades de código. Para mitigar esses riscos, um esforço coletivo é essencial, com projetos priorizando auditorias rigorosas de contratos inteligentes e práticas de codificação seguras. Os investidores são aconselhados a conduzir pesquisas completas, manter senhas fortes e usar métodos seguros para armazenar chaves privadas para proteger seus ativos digitais de forma eficaz.