O ano de 2024 viu uma série de hacks de criptomoedas significativos, levando a bilhões de dólares perdidos de investidores e bolsas. A lista, compilada pelo Phoenix Group, destaca alguns dos incidentes mais devastadores que abalaram a comunidade de criptomoedas. Aqui está uma análise detalhada dos principais hacks de criptomoedas de 2024.
1. DMM Bitcoin - $ 305 milhões perdidos
Data: 31 de maio de 2024
Técnica: Chave privada comprometida
O DMM Bitcoin enfrentou o maior hack de 2024 devido ao comprometimento de suas chaves privadas. Este incidente expôs vulnerabilidades nos sistemas de gerenciamento de chaves da plataforma, levando a uma perda financeira massiva e abalando a confiança dos investidores.
2. WazirX: Índia - $234,9 milhões perdidos
Data: 18 de julho de 2024
Técnica: Exploração de Phishing de Carteira Multisig Segura
WazirX, uma das maiores exchanges de cripto da Índia, foi explorada através de um ataque de phishing direcionado às suas carteiras multisig. Táticas sofisticadas enganaram os custodiante de chaves, levando à apropriação indevida de fundos. Este hack levantou preocupações sobre a segurança das carteiras em exchanges centralizadas.
3. Munchables - $62,5 milhões perdidos
Data: 26 de março de 2024
Técnica: Exploração de Slot de Armazenamento
Uma exploração menos conhecida, mas crítica, visou slots de armazenamento nos contratos inteligentes do Munchables. O ataque permitiu que hackers reescrevessem dados do contrato, drenando fundos de forma contínua sem acionar alarmes.
4. BtcTurk - $54 milhões perdidos
Data: 22 de junho de 2024
Técnica: Chave Privada Comprometida
BtcTurk, uma exchange de cripto turca, também foi vítima da exposição de chave privada. Esta violação sublinhou os riscos do armazenamento centralizado de chaves privadas e a necessidade de melhores práticas de criptografia.
5. Radiant Capital - $53 milhões perdidos
Data: 16 de outubro de 2024
Técnica: Exploração de Controle de Acesso
Radiant Capital sofreu devido a controles de acesso mal configurados, permitindo que hackers obtivessem privilégios administrativos e drenassem fundos. Este incidente destacou falhas nos protocolos de gerenciamento de acesso.
6. Hedgey - $44,7 milhões perdidos
Data: 16 de abril de 2024
Técnica: Exploração de Flashloan de Contrato de Reivindicação
Ataques de flashloan nos contratos de reivindicação do Hedgey exploraram vulnerabilidades não verificadas, permitindo que atacantes manipulassem protocolos e extraíssem quantias significativas.
7. BingX - $43,3 milhões perdidos
Data: 20 de setembro de 2024
Técnica: Ataque à Hot Wallet
Uma violação no armazenamento da hot wallet do BingX levou ao roubo de $43,3 milhões. Este incidente reacendeu debates sobre a segurança de armazenar grandes quantias em hot wallets sem salvaguardas adequadas.
8. Penpie - $27 milhões perdidos
Data: 3 de setembro de 2024
Técnica: Ataque de Reentrância
Penpie foi explorado usando um ataque de reentrância, onde hackers manipularam o contrato para retirar fundos repetidamente durante uma única transação, contornando limites de retirada.
9. FixedFloat - $26,1 milhões perdidos
Data: 18 de fevereiro de 2024
Técnica: Chave Privada Comprometida
FixedFloat também foi vítima de comprometimento de chave privada, semelhante a outras exchanges neste ano. O incidente destacou fraquezas sistêmicas na segurança de chaves privadas em toda a indústria.
10. Thala - $25,5 milhões perdidos
Data: 15 de novembro de 2024
Técnica: Liquidez do Pool Drenada
Hackers drenaram os pools de liquidez do Thala usando ataques de flashloan e explorações de arbitragem, deixando os usuários e investidores da plataforma atordoados com as perdas súbitas.
Principais Conclusões dos Hacks Cripto de 2024
1. Técnicas Recorrentes: Compromissos de chave privada, phishing e explorações de flashloan continuam sendo os vetores de ataque mais comuns, enfatizando a necessidade de melhores medidas de segurança.
2. Riscos Centralizados vs Descentralizados: Tanto plataformas centralizadas quanto descentralizadas foram alvo, provando que nenhum sistema está imune a ataques sem medidas de segurança robustas.
3. Perdas dos Investidores: Esses hacks levaram a bilhões de dólares perdidos, destacando a necessidade urgente de estruturas regulatórias aprimoradas e educação dos usuários.
4. Necessidade de Inovação: A indústria cripto deve inovar para melhorar a segurança das carteiras, controles de acesso e auditorias de contratos inteligentes para prevenir incidentes semelhantes.
O que vem a seguir?
O mundo cripto deve priorizar a segurança adotando ferramentas avançadas como detecção de ameaças impulsionada por IA, carteiras de hardware seguras e sistemas descentralizados de gerenciamento de chaves. Além disso, educar os usuários sobre phishing e outras táticas de ataque é vital para mitigar riscos.
À medida que 2025 se aproxima, a indústria enfrenta o desafio duplo de restaurar a confiança enquanto constrói defesas robustas contra hackers cada vez mais sofisticados.
