O custo dos crimes criptográficos aumentou para US$ 19 bilhões nos últimos 13 anos

Blockchains são seguros, mas foram vítimas de vários crimes criptográficos. O custo total da criptografia roubada começou a aumentar logo após o lançamento do Bitcoin e agora é estimado em US$ 19 bilhões. Os roubos de criptografia geralmente aceleram durante os mercados em alta. 

Leia: Protocolo DeFi fundado por ‘Sifu’ hackeado por US$ 19,4 milhões

A pesquisa da Crystal Platform mostra que o valor total da criptografia roubada em vários golpes ou hacks chega a US$ 19 bilhões. Entre 2011 e 2024, o tamanho e o valor dos roubos aumentaram, assim como as oportunidades de desviar moedas, tokens e NFT. 

O relatório recente contabiliza 785 incidentes, com muitos assaltos menores e roubos de carteiras pessoais deixados despercebidos. A Crystal Platform é a mais conservadora em suas estimativas em relação aos relatórios de crimes e perdas.

Nosso último relatório mostra que ao longo de 13 anos, quase US$ 19 bilhões em criptografia foram roubados, incluindo US$ 6 bilhões de violações de segurança, quase US$ 5 bilhões de hacks de DeFi e cerca de US$ 8 bilhões de outras fraudes. #blockchaininteligência#cryptohacks#cryptoscams https://t.co/g4zW2SvAzh

– Crystal Intelligence (@CrystalPlatform) 12 de junho de 2024

Golpes e fraudes provaram ser as ferramentas mais eficientes para obter criptografia, arrecadando US$ 8 bilhões. Trocas centralizadas e hacks de sistemas foram responsáveis ​​por perdas de US$ 6 bilhões. DeFi, o tipo mais recente de hack, acumulou US$ 5 bilhões em várias explorações. 

O maior número bruto de ataques aconteceu em 2023 em 286 eventos. O relatório tem uma visão mais restrita de hacks, enquanto a contagem do PeckShield viu mais de 600 eventos importantes em 2023. Chainalysis tem uma definição mais ampla de crime criptográfico, citando mais de US$ 24 bilhões em explorações apenas para 2024. Liquidações e explorações comerciais também estão incluídas como uso malicioso de tecnologia criptográfica por alguns pesquisadores.

Houve apenas 56 ataques em 2024, a maioria hacks de sistema valiosos. Os maiores e mais significativos hacks geralmente têm como alvo BTC e ETH. Nenhum superou o caso de hack do Plus Token, que arrecadou US$ 2,9 bilhões em BTC e ETH. 

No passado, os hackers podiam atacar projetos com tesourarias significativas. Alguns assaltos também envolveram um fator humano, dependendo da baixa segurança da carteira. A maior ameaça permanente descoberta foi o grupo Lazarus de hackers ligados ao regime norte-coreano. 

Além dos grandes hacks, os golpes pessoais direcionados a carteiras específicas também estão retornando. O malware para extrair ativos criptográficos ainda é implantado, capaz de atingir carteiras que estão logadas e permitir transações. 

1/ Aqui está uma visão geral de um dos golpes mais bem executados que vi nos últimos tempos, então decidi compartilhar com a comunidade como um alerta. Há algumas semanas, recebi um DM de um seguidor que perdeu US$ 245 mil após acidentalmente baixando malware em seu computador. pic.twitter.com/gVQEO52XOU

-ZachXBT (@zachxbt) 12 de junho de 2024

Em 2023, cerca de US$ 3 bilhões foram perdidos diretamente através de puxadas de tapete, sem contar o valor nocional eliminado. De acordo com o relatório Hacken, as puxadas de tapete são responsáveis ​​por 65% dos eventos de perda. Esses tipos de ataques coincidiram com o boom na criação de novos tokens. 

As redes mais visadas em 2023 foram Ethereum e Binance Smart Chain. A Base, uma rede relativamente mais nova, viu apenas seis ataques em 2023, com quatro puxões de tapete. O dimensionamento de blockchains como Polygon, Arbitrum, Optimism e Fantom viu um número relativamente baixo de ataques. Embora os protocolos subjacentes sejam sólidos, os aplicativos que eles carregam podem ocultar riscos ou executar puxões de tapete deliberados. 

DeFi lança nova onda de explorações

Aplicativos descentralizados, especialmente aqueles que lidam com negociações e transferências de valor, estão se tornando alvo de roubo de criptografia. Os hacks DeFi são mais elaborados e usam um conjunto de habilidades diferente. Entre os principais tipos de roubo, os protocolos DeFi são ameaçados pela drenagem de pontes e pela drenagem do pool de liquidez de empréstimos instantâneos. 

Leia também: Exploração de US$ 16 milhões atinge ecossistema Curio: 1 bilhão de tokens CGT cunhados ilegalmente

Até agora, o hack da ponte Ronin foi o maior em tamanho, arrecadando mais de US$ 600 milhões. Hubs de troca amplamente utilizados, como BNB Bridge e Wormhole, também sofreram explorações. Todos os três não realizaram auditoria do contrato inteligente. Os hackers conseguiram perceber uma vulnerabilidade e causar retiradas de pontes. As pontes ainda são infraestruturas essenciais no DeFi, onde a negociação entre cadeias e a movimentação de tokens ainda exigem aprovação manual das transações. 

Projetos ainda maiores não estão imunes, como é o caso da Gala Games. O metaverso e o projeto de jogos sofreram uma exploração em seu contrato de cunhagem, que criou tokens não autorizados. 

Para evitar assaltos, implementar o controle centralizado sobre os movimentos de tokens é uma solução viável. Projetos DeFi, stablecoins e outros centros de valor muitas vezes decidem implementar esse controle e a capacidade de bloquear titulares de carteiras. 

Por esse motivo, os hackers muitas vezes trocam fundos para o Ethereum em sua rede principal e misturam o resultado por meio do Tornado Cash ou de outro serviço de mistura. Nesse caso, o projeto não tem recurso para congelar os recursos. A maioria dos ataques acontece contra contratos inteligentes não auditados, onde o próprio projeto cometeu um erro ou ineficiência sem perceber.

Reportagem criptopolitana de Hristina Vasileva