Parece que a comunidade DeFi entendeu a mensagem.
Nos últimos anos, projetos de finanças descentralizadas têm sido um alvo principal para cibercriminosos e hackers. E especialistas em segurança de blockchain têm pedido à comunidade para ser mais cautelosa.
Com certeza, os hacks de DeFi caíram em um quarto nos primeiros nove meses de 2024 em comparação com todo o ano de 2023, de acordo com dados do TRM Labs.
Foram as bolsas centralizadas e os custodiantes que mais foram enganados.
Transporte de hacks
O roubo de US$ 2,1 bilhões em ativos digitais nos três primeiros trimestres de 2024 já ultrapassou todo o ano de 2023 em 5%, de acordo com o TRM Labs.
“Vimos essencialmente os hack hauls dobrarem em 2024, em 30 de setembro, em comparação com o mesmo período em 2023”, disse Ari Redbord, chefe global de política e assuntos governamentais da empresa de inteligência de blockchain TRM Labs, à DL News.
Redbord disse que os hacks de criptomoedas estavam acontecendo em um ritmo recorde, lembrando 2022, quando os investidores perderam US$ 3,8 bilhões.
De acordo com a empresa de segurança web3 Cyvers, incidentes de hackers envolvendo exchanges centralizadas e custodiantes aumentaram cerca de 1.000%, para US$ 401 milhões, em relação ao ano passado.
A maior parte dessas perdas veio da violação da DMM Bitcoin Exchange, onde supostos hackers norte-coreanos roubaram a impressionante quantia de US$ 305 milhões da plataforma.
A bolsa de criptomoedas sediada na Turquia perdeu US$ 55 milhões em junho e outras plataformas afetadas incluem Lykke e Rain Exchange.
Vazamento de chave privada
Essas perdas da CEX compartilham um tema comum: um ataque à infraestrutura da plataforma que acabou expondo as chaves privadas de suas carteiras de criptomoedas.
Chaves privadas são sequências de texto alfanuméricas usadas para assinar transações cripto. Quando expostas, elas podem ser usadas para roubar fundos das carteiras de uma vítima.
As plataformas CEX gerenciam suas chaves privadas internamente ou atribuem a responsabilidade a um protocolo de terceiros.
Controle de acesso
Independentemente da estratégia de gerenciamento de chaves usada, o controle de acesso é uma grande preocupação e especialistas em segurança da web3 alertaram anteriormente sobre lacunas existentes nos modelos de segurança usados por empresas de criptomoedas.
“Os ataques desenvolveram suas táticas para explorar essas fraquezas, capitalizando as lacunas no controle de acesso e alavancando técnicas avançadas como phishing e engenharia social para obter acesso não autorizado”, disse Meir Dolev, diretor de tecnologia da empresa de segurança web3 Cyvers, à DL News.
Muitos hacks de CEX da era pré-DeFi das criptomoedas trouxeram indícios de envolvimento interno.
Gerenciadores de chaves de terceiros se tornaram a solução para funcionários desonestos que vazavam chaves privadas para hackers.
Ainda assim, Dolev disse que esses protocolos de custódia de chaves privadas podem ser igualmente vulneráveis.
Hackers de alto perfil
Essa vulnerabilidade já era uma preocupação desde o ano passado, pois foi a causa de alguns hacks de alto perfil, incluindo o roubo de US$ 41 milhões da plataforma de cassino de criptomoedas Stake.
“A solução para esse cenário de ameaças em evolução está em medidas de segurança em várias camadas”, disse Dolev.
“As empresas não devem depender somente de serviços de terceiros, mas sim adotar uma abordagem híbrida que combine práticas internas de gerenciamento de chaves com soluções externas robustas.”
Osato Avan-Nomayo é nosso correspondente de DeFi baseado na Nigéria. Ele cobre DeFi e tecnologia. Para compartilhar dicas ou informações sobre histórias, entre em contato com ele em osato@dlnews.com.