A indústria de criptomoedas teve um ano difícil em 2024, com perdas por hacks e explorações chegando a US$ 2,2 bilhões, de acordo com dados da Chainalysis.

Isso marcou um aumento de 21,07% em relação aos US$ 1,8 bilhão roubados em 2023. Tanto as exchanges centralizadas quanto os protocolos de finanças descentralizadas (DeFi) foram alvos frequentes, pois os hackers continuaram a explorar vulnerabilidades em sistemas de segurança e designs de protocolos.

Alguns ataques foram motivados financeiramente, enquanto outros, como aqueles atribuídos ao Grupo Lazarus, ligado à Coreia do Norte, pareciam fazer parte de atividades patrocinadas pelo Estado.

Abaixo, examinamos alguns dos incidentes mais notáveis que impactaram o espaço cripto em 2024.

Exchanges Centralizadas Atingidas Severamente

DMM Bitcoin Perde $300 Milhões no Maior Hack do Ano

Em maio, a exchange japonesa DMM Bitcoin sofreu o maior hack de criptomoedas de 2024. O ataque resultou no roubo de mais de 4.500 BTC, avaliados em aproximadamente $300 milhões. Analistas de segurança acreditam que a violação pode ter sido causada por chaves privadas roubadas ou um esquema de 'envenenamento de endereço'.

O envenenamento de endereço envolve a criação de históricos de transações falsos para enganar os usuários a enviarem fundos para endereços fraudulentos. O incidente ocupa o oitavo lugar entre os maiores roubos de criptomoedas já registrados e levantou sérias preocupações sobre a segurança das exchanges centralizadas.

Após o incidente, a DMM Bitcoin anunciou planos para transferir contas de clientes e ativos de custódia para o Grupo SBI do Japão até o início de 2025 para reconstruir a confiança.

Exploração da Carteira Multi-Assinatura da WazirX Resulta em Perda de $230 Milhões

Em julho, a exchange indiana de criptomoedas WazirX foi vítima de um ataque sofisticado que explorou vulnerabilidades em seu sistema de carteira multi-assinatura. Os atacantes manipularam uma plataforma de custódia de terceiros para enganar signatários autorizados a aprovarem transações maliciosas.

Essa violação permitiu que os atacantes contornassem medidas de segurança chave e drenassem $230 milhões em fundos de investidores. Especialistas suspeitam que o Grupo Lazarus esteve envolvido no ataque, dada a história do grupo de atacar plataformas de criptomoedas.

Após o incidente, a WazirX suspendeu temporariamente os saques e lançou uma investigação para descobrir a causa raiz.

Comprometimento da Carteira Quente da BingX Custa $43 Milhões

Em setembro, a exchange baseada em Cingapura BingX perdeu $43 milhões em uma violação que visou sua infraestrutura de carteira quente. Fundos foram roubados em múltiplas transações, sugerindo um ataque bem orquestrado. Os ativos roubados foram convertidos em ether, uma tática comum usada por cibercriminosos para obscurecer as origens dos fundos roubados.

Embora a BingX tenha se referido ao hack como um incidente menor, analistas consideram que faz parte de uma tendência mais ampla de exchanges centralizadas sendo alvo em 2024.

Explorações de Protocolos DeFi Causam Perdas Substanciais

Exploração do Jogo Munchables Rouba $62 Milhões

Em março, Munchables, um jogo play-to-earn construído na blockchain Blast Layer 2, foi explorado por $62,5 milhões. O atacante usou uma vulnerabilidade nos contratos inteligentes proxy atualizáveis do jogo para manipular o código e drenar fundos.

A exploração permitiu que o atacante introduzisse uma porta dos fundos maliciosa no contrato inteligente, dando a eles controle sobre os fundos depositados pelos usuários. Surpreendentemente, os fundos roubados foram recuperados depois que o desenvolvedor rebelde entregou voluntariamente as chaves privadas da carteira comprometida.

Protocolo Penpie Perde $27 Milhões em Ataque de Reentrância

Em setembro, a plataforma de yield farming Penpie sofreu uma exploração de $27 milhões devido a um ataque de reentrância. Esse método permitiu que o atacante chamasse repetidamente uma função vulnerável do contrato inteligente, criando tokens falsos e drenando fundos.

O atacante criou um mercado falso na Pendle Finance, ligado ao Penpie, e o usou para explorar uma falha nos processos de validação de tokens. Apesar dos esforços da equipe do Penpie para negociar a devolução dos fundos, o atacante lavou a criptomoeda roubada através do Tornado Cash, deixando os usuários do protocolo com perdas significativas.

Manipulação de Oráculo da UwU Lend Resulta em Perda de $19,5 Milhões

Em junho, a plataforma de empréstimo descentralizada UwU Lend foi alvo de um ataque que explorou uma falha em seu oráculo de preços. O atacante manipulou o preço da stablecoin sUSDE em um pool de liquidez da Curve Finance, pegando tokens subvalorizados e lucrando com o ajuste de preço.

ALERTO Nosso sistema detectou uma série de transações suspeitas envolvendo @UwU_Lend! O atacante executou 3 transações e conseguiu obter cerca de $19,5 milhões. Mas o hack ainda está em andamento! O valor pode aumentar. Neste momento, o atacante está trocando ativos digitais roubados por $ETH.… https://t.co/8cAB2NWwKV pic.twitter.com/V2RrqYagD2

— Cyvers Alerts (@CyversAlerts) 10 de junho de 2024

A exploração envolveu o uso de empréstimos relâmpago para diminuir temporariamente o preço da stablecoin, permitindo que o atacante drenasse fundos da UwU Lend antes de devolver os ativos emprestados. Este incidente sublinhou os riscos de usar oráculos que dependem de dados em tempo real de pools de liquidez.

Ataques Individuais e Específicos de Protocólios

Baleia Dai Alvo de Esquema de Phishing de $55 Milhões

Em agosto, uma baleia de criptomoedas controlando $55 milhões em stablecoins Dai se tornou alvo de um ataque de phishing. O atacante ganhou acesso ao proxy de contrato inteligente da vítima e transferiu a propriedade de seu Vault Maker. Isso permitiu que o atacante gerasse 55 milhões de Dai em sua carteira.

O esquema de phishing provavelmente envolveu enganar a baleia para assinar uma transação maliciosa ou comprometer as chaves privadas associadas à sua conta. Especialistas em segurança recomendam o uso de carteiras de hardware e a verificação cuidadosa das transações para evitar ataques semelhantes.

Radiant Capital Sofre Dois Grandes Hacks em Um Ano

Radiant Capital, um protocolo de empréstimo descentralizado, suportou dois ataques significativos em 2024. O primeiro, em abril, foi uma exploração de empréstimo relâmpago que causou $4,5 milhões em danos. O segundo, em outubro, envolveu uma violação mais sofisticada do sistema de carteira multi-assinatura do protocolo, resultando em uma perda de $51 milhões.

ALERTO Nosso sistema detectou transações suspeitas envolvendo @RDNTCapital em várias blockchains. Parece que a plataforma sofreu uma violação de chave privada, levando a um ataque em andamento. Um ator malicioso ganhou controle de carteiras multi-assinaturas e já drenou… pic.twitter.com/Hf9qy4O0E8

— Cyvers Alerts (@CyversAlerts) 16 de outubro de 2024

No segundo ataque, os hackers manipularam os dados das transações exibidos para os signatários da carteira, enganando-os para aprovar transações maliciosas. Uma vez aprovadas, os atacantes substituíram contratos inteligentes para pools de empréstimo por versões alteradas, ganhando acesso aos fundos dos usuários.

Sonne Finance Explorada por $20 Milhões

Em maio, a Sonne Finance, construída na rede Optimism Layer 2, perdeu $20 milhões devido a uma vulnerabilidade em seu design baseado em fork do Compound v2. O atacante aproveitou um erro de arredondamento em um mercado de baixa liquidez, retirando mais ativos do que depositou.

Esse tipo de exploração afetou várias plataformas com designs semelhantes e destaca os riscos contínuos enfrentados por protocolos DeFi que usam sistemas legados sem salvaguardas suficientes.

Grupo Lazarus e Desafios de Segurança Mais Amplos

Grupo Lazarus Ligado a Múltiplos Ataques

O Grupo Lazarus, uma organização de hackers afiliada à Coreia do Norte, foi suspeito de envolvimento em vários dos maiores roubos de criptomoedas de 2024, incluindo aqueles que visaram a WazirX, Radiant Capital e BingX. O grupo está ligado a numerosos cibercrimes de alto perfil e acredita-se que use criptomoedas roubadas para financiar atividades estatais.

Especialistas observaram uma evolução nas táticas do grupo, desde a exploração de sistemas de carteiras multi-assinaturas até o uso de malware para manipular interfaces de transação. O aumento de sua atividade levou a chamados por medidas de cibersegurança mais fortes em toda a indústria de criptomoedas.

Riscos Crescentes para Plataformas Centralizadas e Descentralizadas

Os ataques em 2024 revelaram vulnerabilidades em todo o ecossistema das criptomoedas. Exchanges centralizadas, com sua alta concentração de fundos, continuam sendo alvos primários para hackers, enquanto protocolos DeFi enfrentam riscos de contratos inteligentes mal projetados, auditorias insuficientes e oráculos de preços exploráveis.

Empresas de segurança e desenvolvedores de blockchain estão trabalhando para resolver essas questões, com ênfase em segurança aprimorada de carteiras, auditorias regulares e melhor educação dos usuários. À medida que a indústria cresce, a importância de adotar práticas robustas de cibersegurança se torna cada vez mais clara.

Os eventos de 2024 destacam a necessidade de vigilância contínua no espaço das criptomoedas. À medida que os hackers refinam seus métodos e exploram novas vulnerabilidades, tanto empresas quanto investidores devem priorizar a segurança para proteger seus ativos de ameaças futuras.

O post Hacks de Criptomoedas de 2024: Mais de $2,2 Bilhões Roubados em um Ano de Ameaças Cibernéticas Crescentes apareceu primeiro no Coinfomania.