Hacks e fraudes de cripto resultaram em mais de $2,3 bilhões em perdas este ano, destacando a persistência das vulnerabilidades de segurança na indústria. Essa cifra abrange 165 incidentes, marcando um aumento de 40% em relação ao ano anterior.
Embora o total seja inferior aos $3,7 bilhões perdidos em 2022, o aumento contínuo nos ataques sinaliza que as defesas da indústria permanecem inadequadas contra as ameaças avançadas.
Falhas de Ethereum e Controle de Acesso Dominam as Perdas
De acordo com o relatório anual da Cyvers, as vulnerabilidades de controle de acesso se destacaram como um dos principais responsáveis pelas perdas, responsáveis por 81% dos fundos totais roubados.
Embora esses incidentes tenham representado apenas 41,6% dos casos, seu impacto desproporcional reflete os perigos de protocolos de segurança mal gerenciados. Ethereum foi a blockchain mais afetada este ano, registrando mais de $1,2 bilhão em perdas.
O Principal Vetor de Ataque dos Hacks de Cripto de 2022 a 2024. Fonte: Cyvers
Uma tendência bastante perturbadora este ano foi a prevalência de golpes de “Abate de Porcos”. Esses elaborados esquemas de fraude enganaram mais de $3,6 bilhões de usuários desavisados, com a maior parte da atividade concentrada na blockchain Ethereum.
“O aumento nas violações de controle de acesso e fraudes sofisticadas como o Abate de Porcos sublinha a importância de implementar ferramentas de avaliação de risco, validação de transações e detecção de anomalias impulsionadas por IA. A segurança deve evoluir para se manter à frente de ataques cada vez mais complexos e coordenados,” disse a Cyvers à BeInCrypto.
Além disso, vulnerabilidades de contratos inteligentes dominaram o cenário de ataques, particularmente em DeFi. O terceiro trimestre de 2024 foi o pior em perdas, com $790 milhões roubados durante esse período.
“Se as plataformas de cripto querem evitar se tornar a próxima vítima de hackers, precisam implantar sistemas robustos de detecção e prevenção e integrá-los com seus mecanismos de resposta a crises. Como os dados da Cyvers mostram, 9 em cada 10 contratos inteligentes que foram hackeados foram auditados e muitos deles passaram por testes de penetração rigorosos. Isso, claramente, não foi suficiente,” observaram os pesquisadores da Cyvers.
Em contraste, o 4º trimestre registrou uma atividade significativamente mais baixa, sugerindo uma pausa temporária nas operações maliciosas.
Fundos Perdidos em Hacks de Cripto por Trimestre. Fonte: Cyvers Maiores Hacks de Cripto de 2024: WazirX, Radiant Capital e DMM Bitcoin
Os maiores incidentes individuais do ano ofereceram lembretes contundentes das vulnerabilidades dentro do ecossistema cripto.
Em julho, a exchange indiana de criptomoedas WazirX sofreu um hack devastador, perdendo aproximadamente $234,9 milhões. Os atacantes exploraram vulnerabilidades nas carteiras multisig da exchange, obtendo acesso não autorizado aos fundos.
As carteiras multisig, que requerem múltiplas chaves privadas para aprovações de transação, são frequentemente vistas como mais seguras. No entanto, este incidente demonstrou como a má implementação de tais sistemas pode levar a violação catastrófica.
A WazirX suspendeu temporariamente a negociação e os saques para conter os danos e iniciou uma auditoria de segurança abrangente. Apesar desses esforços, a exchange permanece offline enquanto busca aprovação regulatória para retomar as operações.
“Estamos nos esforçando para obter a sanção do Tribunal ao Esquema no mais breve prazo viável. Sujeito a requisitos legais e regulatórios, a plataforma irá retomar as negociações após a data efetiva do Esquema,” escreveu recentemente a WazirX no X (anteriormente Twitter).
Em novembro, autoridades indianas prenderam um suspeito ligado ao hack, embora o mentor continue foragido. Investigadores criticaram a Liminal Custody, uma empresa responsável por garantir as carteiras digitais da WazirX, por não fornecer informações críticas durante a investigação.
Radiant Capital, um proeminente credor de blockchain, foi outra vítima de alto perfil este ano. Em outubro, a plataforma perdeu mais de $50 milhões em um ataque multi-chain.
Hackers supostamente ganharam acesso a três das chaves privadas da plataforma, permitindo-lhes esvaziar ativos em várias redes, incluindo Arbitrum, Binance Smart Chain, Base e Ethereum.
Hackers implantaram trojans nos computadores dos membros da equipe da Radiant Capital, enganando carteiras de hardware para assinar transferências maliciosas. Fonte: Daniel Von Fange
O ataque foi atribuído a atores apoiados pela Coreia do Norte, que estão cada vez mais mirando o setor de cripto com táticas avançadas. A violação da Radiant Capital reflete os riscos elevados associados a operações cross-chain e a necessidade urgente de melhor gerenciamento de chaves privadas.
Enquanto isso, a exchange de criptomoedas japonesa DMM Bitcoin enfrentou um dos incidentes mais severos em 2024. Em maio, a plataforma perdeu aproximadamente 4.502,9 Bitcoin, avaliados em $320 milhões na época, após atacantes comprometerem uma chave privada. Apesar dos esforços prolongados para recuperar ativos roubados e tranquilizar os clientes, a DMM Bitcoin anunciou seu fechamento em dezembro.
A exchange desde então começou a transferir contas de usuários para a SBI VC Trade, marcando uma conclusão sombria para suas operações. O incidente destaca o impacto devastador da segurança inadequada de chaves, particularmente para plataformas centralizadas.
Riscos de CeFi e Ameaças Emergentes de Tecnologias Avançadas
As plataformas financeiras centralizadas (CeFi) continuam enfrentando desafios significativos. Pontos únicos de falha, como reservas centralizadas e supervisão insuficiente da gestão chave, tornam essas plataformas alvos atraentes para atacantes.
A dependência de carteiras multisig, que provaram ser vulneráveis sob certas condições, agrava ainda mais esses riscos. Tecnologias emergentes, incluindo computação quântica e inteligência artificial, devem intensificar as ameaças, permitindo métodos de ataque cada vez mais complexos.
Esses desenvolvimentos exigem medidas proativas de segurança para acompanhar a dinâmica do cenário de ameaças. Especialistas notaram que incidentes como as violações da WazirX e da Radiant Capital poderiam ter sido evitados com o uso de soluções proativas de monitoramento de ameaças.
“Podemos avaliar com certeza que ataques proeminentes, como o hack de $235 milhões da WazirX e o hack de $50 milhões da Radiant Capital, poderiam ter sido evitados e 100% dos fundos poderiam ter sido salvos, se as empresas tivessem utilizado tais soluções,” disse a Cyvers à BeInCrypto.
O aumento acentuado na atividade maliciosa este ano reflete a necessidade crítica de defesas mais fortes em todo o ecossistema de criptomoedas. Plataformas que carecem de monitoramento em tempo real e ferramentas de segurança preemptivas permanecem altamente vulneráveis a violações, colocando os fundos dos usuários em risco.
A indústria deve priorizar a adoção de medidas de segurança avançadas e fomentar uma maior colaboração entre as partes interessadas para abordar essas ameaças em andamento de forma eficaz.
“Ataques de dia zero são imprevisíveis e não se baseiam em práticas anteriores conhecidas. Sem monitoramento e mecanismos de detecção em tempo real, e ferramentas preemptivas – plataformas de cripto não podem endereçar tais ataques e frustrá-los em tempo real,” observaram os especialistas da Cyvers.
À medida que o setor de cripto continua a crescer, também crescerá a engenhosidade dos atacantes que buscam explorar suas vulnerabilidades. Os incidentes deste ano deixaram claro que medidas reativas não são mais suficientes.
