O número de ataques no terceiro trimestre de 2024 caiu para seu ponto mais baixo em três anos, com apenas 28 incidentes, nos quais um total de US$ 463,6 milhões foram roubados.
No entanto, a perspectiva geral continua preocupante, pois não há chance de recuperar mais de US$ 440 milhões dos fundos roubados.
Piores taxas de recuperação de todos os tempos
De acordo com o último relatório da empresa de segurança cibernética Hacken compartilhado com a CryptoPotato, alarmantes 95% dos fundos roubados foram perdidos permanentemente. Este é um forte contraste com os trimestres anteriores, quando 50-60% dos ativos roubados foram congelados ou recuperados.
Dessa forma, essa alta taxa de fundos não recuperados destacou a necessidade urgente de estratégias mais fortes de resposta pós-incidente.
“Este é o pior trimestre dos últimos tempos em termos de fundos recuperados ou congelados. Entre todas as vítimas, apenas três projetos conseguiram recuperar os ativos perdidos. Esperávamos que a tendência de reembolsar uma porcentagem dos fundos desviados, o que era comum em trimestres anteriores, continuasse – mas, infelizmente!”
Ao examinar perdas por região, a Ásia teve o maior valor neste trimestre, com US$ 264 milhões em perdas. A Austrália seguiu com US$ 43,3 milhões, enquanto a Europa relatou US$ 22,16 milhões, e a América do Norte viu US$ 15 milhões em perdas durante o mesmo período.
O tipo de ataque mais prejudicial continua sendo quando um ator malicioso ganha controle sobre frases ou funções de seed, permitindo que eles retirem fundos à vontade de carteiras ou contratos inteligentes. Com oito incidentes e US$ 316 milhões roubados no Q3, as violações de controle de acesso foram responsáveis por mais do que o dobro da porcentagem de ativos perdidos em comparação a todos os outros tipos de ataque combinados.
O próximo é o ataque de reentrada, que é considerado um dos métodos mais persistentes de extração de ativos de um protocolo. Isso envolve um invasor explorando um loop na função de retirada do contrato inteligente para retirar fundos repetidamente. Esse ataque é especialmente prejudicial a protocolos com pools de liquidez.
Embora tenha havido apenas três ataques de reentrada neste trimestre, eles resultaram em perdas superiores a US$ 33 milhões em vários ativos.
Ameaças em evolução
Embora os tradicionais rug pulls tenham diminuído, houve um aumento nos lançamentos de moedas meme em plataformas como Base, Tron e Solana. Na plataforma de moedas meme da Solana, pump.fun, mais de 2 milhões de moedas foram lançadas recentemente, mas apenas 89 atingiram um valor de mercado de US$ 1 milhão.
De acordo com o relatório de Hacken, isso indica que muitos golpistas de rug pull mudaram para essas plataformas, criando moedas de baixo valor que imitam táticas de rug pull sem demonstrar atividade legítima.
A postagem O terceiro trimestre registra o menor número de hacks de criptomoedas em 3 anos, mas US$ 440 milhões se foram para sempre apareceu primeiro em CryptoPotato.