No primeiro semestre de 2024, o número de crimes cibernéticos na criptoesfera aumentou rapidamente. Em particular, os dados mais recentes do TRM Labs mostram que a quantidade roubada por hackers em seis meses é quase o dobro do ano passado. O relatório diz que entre 1º de janeiro e 24 de junho deste ano, foram roubados US$ 1,38 bilhão em criptomoedas, em comparação com US$ 657 milhões no mesmo período do ano passado.
Executando um total de hacks e explorações
Os analistas da empresa observam que, em 2023, uma pequena quantidade de grandes ataques de hackers foi responsável pela grande maioria do dinheiro roubado. Em particular, os cinco maiores hacks e explorações levaram 70% do montante total roubado este ano. De acordo com o TRM Labs, os principais vetores de ataque em 2024 serão o comprometimento de chaves privadas e frases-semente.
O maior ataque do ano ocorreu na exchange japonesa DMM Bitcoin em maio. Como resultado, mais de 4.500 BTC foram roubados, o que na época somava mais de US$ 300 milhões.
Para isso, os hackers usaram chaves privadas roubadas ou “envenenamento de endereço”. Nesses casos, os invasores enviam uma pequena quantidade de criptomoeda de uma carteira com um endereço semelhante ao seu ou ao do destinatário para induzir a vítima a enviar fundos para a carteira errada. Afinal, os endereços criptográficos são sequências longas e complexas de caracteres que são difíceis de lembrar ou inserir manualmente sem cometer erros.
Os analistas do TRM Labs também observaram que não observam nenhuma mudança fundamental na segurança da criptoesfera que possa explicar esta tendência de crescimento. No entanto, também não encontraram diferenças significativas nos vetores ou no número de ataques entre o primeiro semestre de 2023 e 2024. No entanto, a empresa destacou que o preço médio dos tokens aumentou significativamente nos últimos seis meses em comparação com o mesmo período anterior. ano, o que provavelmente contribuiu para o aumento do número de furtos.
Fonte: TRM Labs
TRM Labs enfatiza a importância de implementar uma estratégia de segurança em várias camadas, como auditorias de segurança regulares, criptografia forte, carteiras com múltiplas assinaturas e métodos de codificação seguros. A melhor defesa contra possíveis hacks é adotar uma abordagem abrangente que inclua diversas medidas de segurança que se complementam.
Portanto, ao escolher uma exchange de criptomoedas em que você possa confiar, a segurança deve ser sempre o principal fator a considerar. Em 2021, a empresa de consultoria em segurança cibernética Hacken compilou uma lista das empresas mais seguras do mercado. Inclui bolsas conhecidas como Cryptology, Kraken e WhiteBIT com classificação máxima de 10, Coinbase com 9,51, Crypto com 9,35 e muito mais.
Hackers mudaram de DeFi para CeFi
Especialistas da plataforma Cyvers também falaram em seu relatório sobre um aumento acentuado nas perdas de criptomoedas devido a ataques cibernéticos no segundo trimestre e no primeiro semestre de 2024. De acordo com seus dados, as perdas totalizaram US$ 630 milhões, e o volume de ativos roubados de bolsas centralizadas (CEX) aumentou 900% em comparação com o mesmo período de 2023.
Os analistas observam que 49 incidentes separados foram registrados nos últimos dois meses. O montante das perdas no primeiro semestre de 2024 atingiu US$ 1,38 bilhão. Para efeito de comparação, eles apontaram que os hackers roubaram US$ 1,7 bilhão em todo o ano de 2023.
Eles também identificaram os tipos de ataques mais populares, incluindo explorações de contratos inteligentes — US$ 67,4 milhões; violações de controle de acesso e phishing — US$ 491,3 milhões; e tratar do envenenamento — US$ 71,5 milhões.
No entanto, Cyvers enfatiza que apesar do aumento no número de ataques, os esforços de recuperação e as estratégias de resposta a incidentes melhoraram, o que indica a necessidade de vigilância constante e medidas rigorosas de segurança.
Separadamente, os especialistas notaram uma mudança notável no vetor de ataque.
“Este trimestre testemunhou uma mudança significativa nos vetores de ataque, com bolsas centralizadas (CEX) suportando o peso de grandes incidentes, enquanto os protocolos financeiros descentralizados (DeFi) mostram maior resiliência”, afirmou o relatório.
Fonte: cyvers.ai
Por fim, tendo em conta as tendências do segundo trimestre, a equipa Cyvers prevê diversas ameaças que poderão surgir no futuro. Nomeadamente, um aumento no número de ataques de hackers a soluções da Camada 2, bem como a utilização ativa de tecnologias de inteligência artificial em ataques ilegais à rede. Os analistas também veem riscos significativos para as plataformas de jogos e o segmento de tokens não fungíveis.
Modelos de IA localizados são essenciais para prevenir ataques futuros
Após o recente hack da OpenAI, o CEO da Tether, Paolo Ardoino, disse em sua conta X que os modelos de inteligência artificial deveriam ser localizados para proteger as pessoas e sua privacidade. Observou que isto também garantiria a resiliência e a independência dos modelos.
Ardoino apontou para as tecnologias mais recentes, como smartphones e laptops, dizendo que elas contêm energia suficiente para “ajustar modelos gerais de linguagem grande (LLMs) com os dados do usuário, preservando melhorias localmente no dispositivo”.
Além disso, Ardoino disse ao Cointelegraph que os modelos de IA executados localmente são uma “mudança de paradigma” em termos de privacidade e independência do usuário.
“Ao rodar diretamente no dispositivo do usuário, seja um smartphone ou laptop, esses modelos eliminam a necessidade de servidores de terceiros. Isto não só garante que os dados permaneçam locais, aumentando a segurança e a privacidade, mas também permite o uso offline”, disse ele.
Em março, a Tether anunciou sua expansão para IA, ao que Ardoino respondeu que a empresa estava “explorando ativamente” a integração de modelos executáveis localmente em suas soluções de IA.
Resumo
Durante o primeiro semestre de 2024, o número de crimes cibernéticos na criptoesfera aumentou acentuadamente, atingindo 1,38 mil milhões de dólares, o que é quase o dobro do mesmo período do ano passado. De acordo com o TRM Labs, a maioria dos ataques visa comprometer chaves privadas e envenenar endereços. O hackeamento da exchange japonesa DMM Bitcoin causou perdas significativas, onde mais de 4.500 BTC foram roubados. A análise de Cyvers mostra que as perdas devido a ataques a bolsas centralizadas aumentaram 900%. Apesar do aumento no número de ataques, os especialistas enfatizam a necessidade de proteção em vários níveis.
