A plataforma de recompensas por bugs Immunefi estima que US$ 509 milhões (cerca de R$ 2,8 bilhões) foram perdidos devido a hacks e fraudes no setor de criptomoedas durante o segundo trimestre, um aumento de 91% em relação ao mesmo período do ano passado.
O relatório observou que, em maio de 2024, o setor sofreu suas maiores perdas até o momento, totalizando US$ 107 milhões. Em contrapartida, o mês de junho registrou uma redução nas perdas para US$ 78 milhões em 12 cenários diferentes, marcando uma redução de 27% em relação aos US$ 107 milhões perdidos em junho do ano passado.
A exchange centralizada japonesa DMM Bitcoin foi a que mais sofreu durante esse trimestre. A empresa perdeu incríveis US$ 305 milhões para os hackers, mas desde então adotou medidas para reembolsar os clientes.
Outras como a BtcTurk, a Hedgey, a Lykke, a Gala Games e a SonneFinance, tiveram seu devido percentual de falhas de segurança. Suas perdas totalizaram US$ 164,2 milhões.
Instituições centralizadas são alvo preferido
As instituições financeiras centralizadas do setor cripto foram as mais visadas, respondendo por dois terços dos ataques bem-sucedidos, de acordo com o relatório da Immunefi.
Grace Dees, analista de negócios de cibersegurança da Resonance Security, disse ao Decrypt que os hackers geralmente têm como alvo instituições centralizadas porque elas são mais suscetíveis à invasões devido a seus amplos conjuntos de ativos e armazenamento centralizado.
“Em primeiro lugar, as entidades CeFi geralmente administram conjuntos maiores de ativos em comparação com as plataformas DeFi. Isso as torna alvos mais lucrativos para os hackers que buscam maximizar seus retornos em um único ataque”, disse.
Dees acrescentou que as entidades centralizadas são alvos atraentes para os hackers porque usam repositórios centralizados, carteiras cripto, gerenciamento de chaves privadas e medidas de segurança.
“Essa centralização pode criar pontos únicos de falha”, acrescentou ela, “tornando potencialmente mais fácil para os hackers acessarem uma quantidade significativa de fundos por meio de uma única invasão”.
Dees também disse que o efeito colateral do escrutínio regulatório sobre as plataformas DeFi — não que os participantes centralizados tenham sido poupados — significa que eles tiveram que implementar medidas de segurança muito mais rígidas. Isso pode torná-las alvos mais difíceis para ataques, acrescentou ela.
Projetos de Ethereum são os mais afetados
O Ethereum foi a rede mais explorada no trimestre, seguida pela BNB e Arbitrum, que representaram 44,4%, 25% e 5,6%, respectivamente, de acordo com o relatório da Immunefi.
Quando perguntado por que o Ethereum está sendo mais visado, Jonah Michaels, líder de comunicações da Immunefi, explicou que essa blockchain é o principal centro de atividades de DeFi e atualmente tem o maior volume de fundos bloqueados em seu ecossistema.
Consequentemente, é o principal alvo dos hackers, que podem explorar vários protocolos em grande escala para obter ganhos significativos. Além disso, o Ethereum está ligado às principais redes de privacidade e tecnologias, que os hackers exploram para lavar rapidamente os fundos roubados.
Em essência, os criminosos tendem a se concentrar em plataformas com maior capital e vítimas em potencial, o que, no espaço das criptomoedas, é principalmente o caso do Ethereum.
No total, US$ 26.736.000 foram recuperados de fundos roubados em quatro situações específicas. Esse valor representa 5% do total de perdas no segundo trimestre de 2024.
*Traduzido por Gustavo Martins com autorização do Decrypt.
- Não perca dinheiro. No Mercado Bitcoin, você pode fazer staking de Ethereum de maneira segura e simples. Abra sua conta agora e comece a ganhar recompensas sobre seus investimentos em criptomoedas.