A ImmuneFi conclui os ataques de 2024, medindo uma redução de 17% nas perdas devido a explorações em larga escala. Com base em sua metodologia, a ImmuneFi dá uma estimativa conservadora de $1,49B em perdas de criptomoedas até a data.

A ImmuneFi mede um total de $1,49B em perdas de criptomoedas devido a ataques e explorações importantes. A métrica coincide com a estimativa da Cyvers de cerca de $1,4B, dos quais hackers norte-coreanos podem ter retirado até $1,34B. Dezembro foi o mês mais lento em termos de explorações, com $3,9M até a data.

O Q4 teve as perdas mais lentas do ano. | Fonte: ImmuneFi

Orbit Bridge, com mais de $81,8M em perdas, foi o maior ataque único deste ano. Embora menor do que as explorações anteriores de ponte, mostra que as pontes ainda são potencialmente inseguras e frequentemente são alvo de ataques.

Os números podem ser encorajadores, pois os hacks diminuíram na segunda metade do ano. No entanto, os ataques estão se tornando mais sofisticados, mesmo para somas relativamente pequenas. A ImmuneFi acredita que a ameaça permanece, tanto de hackers norte-coreanos quanto de outros exploradores.

No ano passado, as perdas da DMM Bitcoin e da WazirX estavam entre as maiores, alcançando 540M ou até 38% de todas as perdas. A maioria das grandes explorações aconteceu no Q2, durante o primeiro rali do mercado em alta.

Durante aquele trimestre, $572M foram perdidos em 72 incidentes. Os últimos três meses de 2024, apesar do mercado em alta, levaram apenas a $150M em perdas nominais. As exchanges centralizadas enfrentaram 11 incidentes importantes, representando mais de 48% de todos os hacks deste ano. A tendência está mudando de volta para CEX, visando explorar quaisquer fraquezas remanescentes.

As exchanges centralizadas sofreram mais de 726M em ataques em 2024, em comparação com apenas 408,9M em 2023. O interesse nos mercados centralizados coincide com uma nova entrada de usuários e maior liquidez durante o mercado em alta de 2024.

Com a ascensão do Web3, hacks e explorações mudaram para DeFi e DEX, representando 51,4% das perdas. O ano está chegando ao fim com um total de 232 incidentes contra entidades e protocolos, sem contar as explorações de carteiras individuais. Em 2023, um total de 320 incidentes encerraram todo o ano, apesar do mercado em baixa.

Hackers visaram as principais cadeias com vulnerabilidades potenciais

Ethereum permaneceu a maior arena para hacks e explorações, devido aos numerosos projetos e contratos inteligentes. A fácil disponibilidade de trocas, misturadores ou protocolos DeFi para ocultar as origens dos fundos também foi um ponto chave para os hackers escolherem a cadeia.

Algumas das explorações também afetaram a BNB Chain, que sofreu 39% dos ataques. Os projetos da BNB Chain são relativamente mais antigos e mais líquidos, daí a tentativa de drenar liquidez ou realizar outras explorações. Arbitrum foi a terceira maior cadeia, com os restantes 6,8% das explorações.

À medida que os projetos aumentaram sua segurança e encontraram métodos mais sofisticados, a natureza dos ataques mudou. Os projetos foram explorados através da perda ou exposição de chaves privadas, algumas adquiridas através de links maliciosos ou engenharia social. A Radiant Capital perdeu $50M, tornando-se a maior exploração no Q4, que dependia de chaves privadas roubadas.

Alguns dos projetos visavam as reservas do protocolo, enquanto outros eram voltados para o usuário, com sites falsificados ou recursos capazes de drenar carteiras.

Os hacks ainda superam as perdas por fraudes

Os hacks ainda são o ataque mais prejudicial, apesar das fraudes e golpes onipresentes no espaço Web3. Segundo a ImmuneFi, 98,1% dos ataques foram alguma forma de hack, enquanto as fraudes representaram apenas uma pequena parte das perdas.

Apesar disso, fraudes e golpes conseguiram levar mais de $28M com base em incidentes distintos. Isso não inclui ataques de sanduíche, explorações de bots MEV, explorações de empréstimos flash ou rug pulls de tokens. Apesar do crescimento do DeFi em 2024, as fraudes caíram 99,8% no Q4, em comparação com o mesmo trimestre de 2023. Com usuários mais sofisticados e carteiras inteligentes, a fraude está diminuindo.

Para o Q4, os hacks caíram 68% em comparação com o Q4 de 2023. O ano viu os hacks diminuindo, com a maior parte das perdas causadas por alguns incidentes. A maioria dos rastreadores também leva em conta a perda imediata de fundos, embora, para os projetos, um hack muitas vezes leve à perda de valor de mercado e danos reputacionais.

Conquiste um Emprego Web3 Bem Pago em 90 Dias: O Roteiro Definitivo