A indústria de blockchain continuou a enfrentar desafios de segurança significativos no terceiro trimestre de 2024. De acordo com o Relatório de Segurança do 3º trimestre da Certik, houve 155 incidentes de segurança durante este período, resultando em perdas totais de US$ 753,09 milhões. Em comparação com o 2º trimestre de 2024, embora o número de incidentes tenha diminuído em 27, a quantidade de perdas aumentou em 9,5%. Esses números indicam que, embora a frequência de incidentes de segurança tenha diminuído, a perda média por incidente aumentou, refletindo a crescente complexidade e sofisticação dos métodos de ataque. Ataques de phishing em larga escala e vazamentos de chaves privadas, em particular, causaram perdas substanciais para usuários e empresas, levantando preocupações generalizadas dentro da indústria em relação a questões de segurança.
Análise de tipos de incidentes de segurança e distribuição on-chain
No terceiro trimestre, os ataques de phishing foram os mais prevalentes, envolvendo 65 incidentes e causando aproximadamente US$ 343,09 milhões em perdas. Esses ataques geralmente exploram a negligência do usuário, personificando sites ou carteiras legítimos para roubar chaves privadas e informações confidenciais dos usuários. Além disso, vazamentos de chaves privadas representaram outra ameaça significativa, resultando em US$ 324,4 milhões em perdas de apenas 10 incidentes, cada um com danos financeiros consideráveis, destacando seu alto potencial destrutivo. Além desses tipos primários, outros métodos de ataque, incluindo explorações de contratos inteligentes e hacks de exchanges, também impactaram o mercado durante este trimestre.
Entre esses incidentes de segurança, os ataques à cadeia Ethereum foram os mais frequentes, com 86 incidentes e perdas totais de US$ 387,89 milhões, intimamente ligados ao seu status como uma das plataformas de blockchain mais ativas. Além disso, o Bitcoin viu a maior perda em um único incidente, com uma violação de carteira de baleia em agosto, causando uma perda massiva de US$ 238 milhões. O fenômeno de ataques multi-cadeia também se destacou, com 7 incidentes em várias cadeias, resultando em quase US$ 90 milhões em perdas, indicando que os invasores estão expandindo seus alvos além de uma única blockchain.
O longo caminho a seguir para a segurança da indústria
A visão geral dos incidentes de segurança de blockchain no Q3 de 2024 destaca a diversidade de ataques e o poder destrutivo variável de diferentes tipos. Em comparação com vulnerabilidades técnicas tradicionais, ataques de phishing e vazamentos de chaves privadas ocorreram com mais frequência e causaram maiores danos financeiros. Isso ressalta as fraquezas contínuas na educação e prevenção de segurança da informação entre usuários e empresas. Enquanto isso, como a infraestrutura de blockchain suporta engajamento de usuários em larga escala e fluxos de capital, ela enfrenta riscos maiores de ataques.
A situação geral neste trimestre também revelou uma tendência importante: o desenvolvimento da interoperabilidade multi-cadeia e a expansão do ecossistema Bitcoin forneceram aos invasores mais alvos e oportunidades. Enquanto o crescimento das atividades on-chain ajuda a impulsionar o dinamismo do mercado e do ecossistema, ele também oferece aos hackers e atores maliciosos uma superfície de ataque mais ampla. Isso exige um forte foco na segurança cibernética à medida que a inovação tecnológica e os cenários de aplicação se expandem.
