A agência de segurança SlowMist recentemente divulgou o 'Relatório Anual de Segurança e Combate à Lavagem de Dinheiro em Blockchain de 2024', no qual destacou:
De acordo com o arquivo de eventos de hacks da SlowMist, em 2024 ocorreram 410 eventos de segurança, resultando em perdas de até 2,013 bilhões de dólares. Em comparação com 2023 (um total de 464 eventos, com perdas de cerca de 2,486 bilhões de dólares), a perda caiu 19,02% ano a ano.
O DeFi ainda é o setor mais atacado. Em 2024, ocorreram 339 eventos de segurança no DeFi, representando 82,68% do total de eventos de segurança, com perdas de até 1,029 bilhões de dólares. Em comparação com 2023 (um total de 282 eventos, com perdas de cerca de 773 milhões de dólares), as perdas aumentaram 33,12% ano a ano.
Do ponto de vista ecológico, o Ethereum sofreu a maior perda, totalizando 465 milhões de dólares. Em segundo lugar está o BSC, com 87,35 milhões de dólares.
Em termos de causas dos eventos, os problemas de vulnerabilidades de contratos resultaram no maior número de eventos de segurança, com 99 casos, causando perdas de cerca de 214 milhões de dólares. Em segundo lugar estão os eventos de segurança causados por contas hackeadas.
Os 10 principais eventos de ataques de segurança e os valores envolvidos em perdas em 2024 incluem: DMM Bitcoin (305 milhões de dólares), PlayDapp (290 milhões de dólares), WazirX (230 milhões de dólares), BtcTurk (90 milhões de dólares), Munchables (62,5 milhões de dólares), Radiant Capital (50 milhões de dólares), BingX (45 milhões de dólares), Hedgey Finance (44,7 milhões de dólares), Penpie (27,35 milhões de dólares), FixedFloat (26,1 milhões de dólares).
Em 2024, ocorreram 58 eventos de Rug Pull, resultando em perdas de cerca de 106 milhões de dólares. Dentre eles, o ecossistema ZKSync teve a maior perda, totalizando 36,95 milhões de dólares, enquanto o ecossistema BSC teve o maior número de eventos de fuga, somando 28.
Em 2024, os ataques de phishing a carteiras causaram perdas de cerca de 494 milhões de dólares, um aumento de 67% em relação ao ano anterior. Embora o número de vítimas tenha crescido apenas 3,7% (totalizando 332 mil endereços), as perdas por ataque aumentaram significativamente, com o maior valor roubado em uma única ocorrência chegando a 55,48 milhões de dólares.
Além disso, segundo as estatísticas, as atividades de ataque ao longo do ano foram divididas em três fases: o primeiro trimestre teve as maiores perdas, totalizando 187 milhões de dólares, afetando 175 mil vítimas. Março teve a maior perda, totalizando 75 milhões de dólares. As perdas do segundo e terceiro trimestres somaram 257 milhões de dólares, com o número de vítimas reduzido para 90 mil. No quarto trimestre, as perdas caíram para 51 milhões de dólares, com o número de vítimas reduzido para 30 mil, indicando uma melhoria na segurança. Ao longo do ano, ocorreram 30 casos com perdas superiores a 1 milhão de dólares, com perdas totais de 171 milhões de dólares, e cada vítima perdeu em média 5,7 milhões de dólares, sendo o maior valor roubado de 55,48 milhões de dólares.
O relatório também apresentou uma introdução detalhada sobre métodos de fraude específicos, lavagem de dinheiro e a situação regulatória; segundo as estatísticas, dos 410 eventos de segurança, 24 conseguiram recuperar total ou parcialmente os fundos perdidos após o ataque. De acordo com os dados divulgados, um total de cerca de 166 milhões de dólares foi devolvido, representando 8,25% das perdas totais de segurança (cerca de 2,013 bilhões de dólares).