O Bitcoin mais uma vez ultrapassou o recorde histórico, chegando perto de 99.000 dólares, quase atingindo a marca de 100.000 dólares. Revisando os dados históricos, durante os mercados em alta, atividades de fraude e phishing no espaço Web3 foram frequentes, com perdas totais superiores a 350 milhões de dólares. As análises mostram que os hackers têm como alvo principalmente a rede Ethereum, com stablecoins sendo os principais alvos. Com base em dados históricos de transações e phishing, realizamos um estudo aprofundado sobre métodos de ataque, seleção de alvos e taxas de sucesso.
Mapa do ecossistema de segurança em criptomoedas
Dividimos os projetos de segurança em criptomoedas de 2024 em categorias. No campo de auditoria de contratos inteligentes, existem participantes estabelecidos como Halborn, Quantstamp e OpenZeppelin. As vulnerabilidades em contratos inteligentes ainda são um dos principais meios de ataque no espaço cripto, e os projetos que oferecem serviços abrangentes de revisão de código e avaliação de segurança têm suas próprias forças.
A seção de monitoramento de segurança DeFi conta com ferramentas especializadas como DeFiSafety e Assure DeFi, voltadas para a detecção e prevenção de ameaças em tempo real para protocolos financeiros descentralizados. Vale a pena notar o surgimento de soluções de segurança impulsionadas por inteligência artificial.
Recentemente, as transações de Meme estão muito populares, ferramentas de verificação de segurança como Rugcheck e Honeypot.is podem ajudar os traders a identificar problemas antecipadamente.
USDT é o ativo mais roubado
De acordo com dados da bitsCrunch, os ataques baseados em Ethereum representam cerca de 75% de todos os eventos de ataque, USDT é o ativo mais atacado, com um volume de roubo de 112 milhões de dólares, com um valor médio de ataque de cerca de 4,7 milhões de dólares por ataque. O segundo maior ativo afetado é ETH, com perdas de aproximadamente 66,6 milhões de dólares, seguido por DAI, com perdas de 42,2 milhões de dólares.
Vale ressaltar que os tokens de menor capitalização também sofrem um alto volume de ataques, o que indica que os atacantes estão à espreita para roubar ativos de segurança mais baixa. O maior evento ocorreu em 1º de agosto de 2023, resultando em uma complexa fraude que causou uma perda de 20,1 milhões de dólares.
Polygon é a segunda maior cadeia alvo dos atacantes
Embora o Ethereum domine todos os eventos de phishing, representando 80% do volume de transações de phishing, atividades de roubo também foram observadas em outras blockchains. Polygon se tornou a segunda maior cadeia alvo, com um volume de transações representando cerca de 18%. Muitas vezes, as atividades de roubo estão intimamente relacionadas ao TVL on-chain e ao número de usuários ativos diários, e os atacantes fazem julgamentos com base na liquidez e na atividade do usuário.
Análise temporal e evolução dos ataques
A frequência e a escala dos ataques têm padrões diferentes. De acordo com dados da bitsCrunch, 2023 foi o ano mais concentrado de ataques de alto valor, com vários eventos ultrapassando 5 milhões de dólares. Ao mesmo tempo, a complexidade dos ataques evoluiu gradualmente, passando de transferências diretas simples para ataques mais complexos baseados em aprovações. O tempo médio entre ataques significativos (> 1 milhão de dólares) é de aproximadamente 12 dias, concentrando-se principalmente em grandes eventos de mercado e lançamentos de novos protocolos.
Tipos de ataque de phishing: ataque de transferência de tokens
A transferência de tokens é o método de ataque mais direto. Os atacantes manipulam os usuários a transferir seus tokens diretamente para contas controladas pelos atacantes. De acordo com dados da bitsCrunch, muitas vezes o valor de cada ataque desse tipo é extremamente alto, aproveitando-se da confiança do usuário, páginas falsas e falácias de fraude para convencer as vítimas a iniciar a transferência de tokens voluntariamente.
Esses ataques geralmente seguem o seguinte padrão: estabelecer uma sensação de confiança por meio de domínios semelhantes, imitando completamente certos sites conhecidos, enquanto criam um senso de urgência durante a interação com o usuário, fornecendo instruções de transferência de tokens que parecem razoáveis. Nossa análise mostra que a taxa média de sucesso desses ataques diretos de transferência de tokens é de 62%.
Phishing de aprovações
O phishing de aprovações é um método tecnicamente mais complexo que utiliza a mecânica de interação de contratos inteligentes. Nesse método, os atacantes induzem os usuários a fornecer aprovações de transações, concedendo-lhes assim direitos de consumo ilimitados sobre tokens específicos. Ao contrário das transferências diretas, o phishing de aprovações cria vulnerabilidades de longo prazo, e as vítimas acabam esgotando gradualmente seus fundos.
Endereços de tokens falsos
A contaminação de endereços é uma estratégia de ataque abrangente que envolve a criação de transações com tokens que têm o mesmo nome que os tokens legítimos, mas com endereços diferentes. Esses ataques exploram a negligência dos usuários ao verificar endereços, resultando em lucros para os atacantes.
NFT zero dólares
O phishing de zero dólares é um ataque direcionado especificamente ao mercado de arte digital e colecionáveis NFT. Os atacantes manipulam os usuários a assinar transações, reduzindo drasticamente o preço ou até vendendo gratuitamente seus NFTs de alto valor.
Nossa pesquisa descobriu 22 incidentes significativos de phishing de zero dólares em NFT durante o período de análise, com uma perda média de 378.000 dólares por incidente. Esses ataques exploraram o processo de assinatura de transações inerente ao mercado de NFTs.
Distribuição de carteiras roubadas
Os dados neste gráfico revelam o padrão de distribuição das carteiras roubadas em diferentes faixas de preço de transação. Descobrimos uma relação inversa clara entre o valor da transação e o número de carteiras afetadas - à medida que o preço aumenta, o número de carteiras afetadas diminui gradualmente.
O número de carteiras afetadas em transações de 500-1000 dólares é o maior, com cerca de 3.750, representando mais de um terço. Transações de menor valor muitas vezes não chamam a atenção das vítimas para os detalhes. O número de carteiras para transações de 1000-1500 dólares cai para 2140. Transações acima de 3000 dólares totalizam apenas 13,5% do total atacado. Isso mostra que quanto maior o valor, mais fortes são as medidas de segurança, ou as vítimas consideram mais cuidadosamente quando se trata de valores maiores.
Através da análise de dados, revelamos os métodos de ataque complexos e em constante evolução no ecossistema de criptomoedas. Com a chegada do mercado em alta, a frequência de ataques complexos aumentará, e as perdas médias também crescerão, afetando significativamente a economia das equipes de projeto e dos investidores. Portanto, não apenas as redes blockchain precisam reforçar as medidas de segurança, mas também devemos estar mais atentos durante as transações para evitar eventos de phishing.
