Houve um número significativo de roubos de chaves privadas em 2024, resultando em perdas muito maiores em comparação com 2023.
Houve casos em que hackers roubaram milhões de dólares de indivíduos e empresas como Ripple e Wilder World.
Isto nos mostra a importância de proteger as chaves privadas para evitar perdas financeiras no espaço Web3.
Uma tendência nova e muito alarmante está ganhando força no ecossistema criptográfico. Em Março de 2024, o número de roubos de chaves privadas aumentou acentuadamente, com consequências financeiras significativas. De acordo com a Certik, uma empresa líder em segurança Web3, as perdas devido ao comprometimento de chaves privadas entre 12 e 16 de março totalizaram aproximadamente US$ 22,96 milhões.
O primeiro trimestre de 2024 registou uma tendência alarmante: as perdas associadas a fugas de chaves privadas totalizaram 239 milhões de dólares, um aumento significativo em relação ao ano anterior. O número de incidentes relatados também duplicou, com 24 ataques relatados em 2024, contra 11 no primeiro trimestre de 2023.
Uma olhada em estrondos e ataques altos
Em um incidente de grande repercussão, Chris Larsen, cofundador e presidente executivo da Ripple, sofreu perdas de US$ 112 milhões quando sua conta X foi comprometida. Além disso, outras organizações como Prompt, Mozaic Fi, Wilder World e Remilia sofreram ataques direcionados que resultaram em perdas significativas.
NFPrompt: Um grupo de hackers violou a carteira Prompt e comprometeu as contas de administrador de contrato da empresa, causando aproximadamente US$ 10,4 milhões em danos. Uma carteira suspeita criou uma carteira com múltiplas assinaturas e enviou aproximadamente US$ 7 milhões em tokens NFP. Além disso, aproximadamente 3,6 milhões de tokens NFT, avaliados em US$ 3,4 milhões no momento da transação, foram transferidos para o MEXC.
Mozaic Fi: Em 15 de março, a chave privada foi roubada da carteira principal do Mozaic Fi. No total, US$ 2,1 milhões foram roubados de usuários e enviados para MEXC e Binance. Felizmente, a Mozaic Fi até devolveu 90% do dinheiro roubado, informando prontamente e congelando os fundos nas bolsas relevantes.
Wilder World: Nove documentos da WW foram violados ilegalmente e US$ 1,81 milhão em ativos foram roubados. O hack envolveu a chave privada do implantador comprometido, o que permitiu ao invasor redirecionar os tokens de contrato restantes.
Remilia: Em 16 de março, o fundador da Remilia Wallet relatou um ataque de phishing. O invasor obteve acesso a muitas carteiras invadindo a conta BitWarden. De diversas carteiras foram roubados 300 ETH e vários ativos no valor de outros 544 ETH, incluindo NFT REMIO e MILADY.
Protegendo chaves privadas
As chaves privadas necessárias para acessar e gerenciar ativos digitais em redes blockchain são vulneráveis a roubo por meio de phishing, malware ou táticas de engenharia social. Proteger essas chaves é fundamental para reduzir perdas e garantir a segurança dos ativos digitais.
À medida que a ameaça de roubo de chaves privadas se torna mais grave, priorizar medidas de segurança é fundamental para organizações públicas e privadas que operam na área de ativos digitais. São necessárias medidas preventivas para proteger contra perdas futuras e manter a integridade do ecossistema web3.
