Em resposta à crescente ameaça de hacks de criptomoedas, uma equipe de hackers éticos criou uma equipe de elite “SEAL” para fortalecer as defesas e evitar violações piores do que as de 2023.
A equipe de resposta anti-hack, SEAL (Security Alliance), liderada pelo hacker white hat e pesquisador da Paradigm Samczsun, recebeu mais de 900 tickets relacionados a hackers desde seu lançamento em agosto de 2023.
Para tornar os protocolos mais resilientes a ataques cibernéticos, a iniciativa criará um campo de batalha para hackers white hat e protocolos emergentes, anunciou samczsun, durante sua palestra no Web3 Summit em Berlim:
“Nós imaginamos um futuro onde hospedamos um ambiente adversário ao vivo para protocolos e pesquisadores para testar o estresse de seus protocolos. Dessa forma, as equipes podem passar pelo protocolo e garantir que ele funcione em situações de alta intensidade. Mas também, os pesquisadores podem testar suas habilidades em ser um black hat ou um white hat.”
O primeiro evento da iniciativa, Battle.net, será realizado no DeFi Security Summit na Devcon entre 7 e 9 de novembro.
A iniciativa white hat ocorre quase um mês depois que um hacker roubou mais de US$ 230 milhões da WazirX, uma exchange de criptomoedas indiana, no segundo maior hack de criptomoedas de 2024 até agora.
discurso de abertura do samczsun. Fonte: Web3 Summit Berlin
Acordo de porto seguro para proteger hackers white hat
White hats, ou hackers éticos, podem estar cometendo crimes ao tentar resgatar fundos roubados.
Isso ocorre porque inúmeras leis globais proíbem as pessoas de acessar sistemas de computador sem autorização, o que tornaria ilegal o resgate de fundos roubados de contratos inteligentes.
Para proteger os hackers white hat de consequências legais injustas, o SEAL publicou o Whitehat Safe Harbor Agreement, uma estrutura legal que fornece assistência financeira aos white hats que enfrentam ações legais, explicou samczsun:
“Nós também preparamos algumas defesas para o white hat em parceria com o Security Researcher Legal Defense Fund. O SDF é outra organização sem fins lucrativos cuja missão é fornecer subsídios para pesquisadores de segurança que interagem com questões legais.”
Acordo de Porto Seguro SEAL Whitehat. Fonte: Security Alliance
Os hacks de criptomoedas em 2024 provavelmente excederão os de 2023
A iniciativa anti-hack vem em um momento crucial quando os hackers de criptomoedas estão ameaçando superar as conquistas do ano anterior.
Até 29 de fevereiro, mais de US$ 200 milhões foram perdidos em ataques cibernéticos no acumulado do ano, refletindo um aumento de mais de 15% em comparação ao mesmo período em 2023, quando US$ 173 milhões em ativos digitais foram roubados.
Os hackers podem superar o ritmo do ano anterior se o ritmo atual de explorações continuar, de acordo com Mar Guimenez-Aguilar, arquiteta-chefe de segurança da empresa de segurança cibernética Halborn.
O especialista em segurança cibernética disse ao Cointelegraph:
“Considerando o número e a gravidade dos ataques em 2024 até agora, houve aproximadamente 14 incidentes entre os 100 principais hacks, com uma média de quase dois ataques por mês. Se essa tendência continuar, o total pode chegar a cerca de 24 ataques até o final do ano, superando ligeiramente o total de 2023.”
Quase 80% das criptomoedas nunca recuperam o preço após um hack ou exploit, de acordo com um relatório da empresa de segurança onchain Immunefi. Essa desvalorização geralmente causa mais danos aos projetos do que o exploit em si.
Revista: Crypto-Sec: phishing de propriedade do DeFi Saver, iVest fecha após ataque, além de sequestro de área de transferência de hackathon