O terceiro trimestre de 2024 testemunhou uma diminuição no número total de ataques de criptomoedas relatados, mas um aumento no valor dos ativos roubados.
De acordo com um relatório de 1º de outubro da empresa de segurança cibernética CertiK, o dano financeiro geral aumentou em aproximadamente 9,5%, com um total de US$ 753 milhões retirados de investidores em 155 incidentes.
A rede Ethereum sofreu o maior número de incidentes de segurança, com 86 hacks, golpes e explorações que custaram mais de US$ 387 milhões.
O maior incidente ocorreu em 19 de agosto, quando uma baleia de Bitcoin perdeu 4.064 Bitcoins (BTC), avaliados em cerca de US$ 238 milhões, em um aparente comprometimento de carteira.
Outro grande roubo ocorreu na exchange de criptomoedas WazirX, sediada na Índia, por meio da qual mais de US$ 235 milhões foram roubados. O hack contribuiu para uma parcela significativa das perdas do trimestre.
Incidentes de segurança por cadeia no 3T24. Fonte: CertiK
Em 2024 até o momento, os hackers roubaram quase US$ 2 bilhões. No primeiro trimestre de 2024, os invasores roubaram mais de US$ 505 milhões em 224 ataques. O segundo trimestre viu uma escalada, com US$ 687 milhões roubados.
Além disso, a recuperação de fundos roubados diminuiu no último trimestre. De acordo com o relatório, apenas 4,1% dos ativos roubados foram recuperados, abaixo dos 14,4% devolvidos no trimestre anterior.
Relacionado: Os hacks de criptografia de setembro ultrapassam US$ 120 milhões, as bolsas centralizadas são atingidas
Phishing e comprometimento de chave privada dominam
O phishing surgiu como o método de ataque mais caro no terceiro trimestre de 2024, com criminosos roubando mais de US$ 343 milhões em 65 incidentes.
Ataques de phishing geralmente envolvem golpistas se passando por instituições legítimas para enganar usuários e fazê-los revelar informações confidenciais, como credenciais de login ou chaves privadas. As vítimas geralmente são enganadas por e-mails, mídias sociais ou sites falsos.
“Para evitar ser vítima desses ataques, os usuários devem ter cuidado com mensagens não solicitadas que pedem informações privadas, verificar novamente os URLs dos sites e endereços de e-mail e habilitar a autenticação de dois fatores (2FA)”, observou CertiK.
Comprometimentos de chave privada representaram o segundo tipo de ataque mais danoso, respondendo por US$ 324 milhões em perdas em apenas 10 incidentes. Este trimestre também viu uma série de vulnerabilidades de código, eventos de reentrada e ataques de manipulação de preço.
Revista: Sistema avançado de IA já é “autoconsciente” — fundador da ASI Alliance
