Cenário de criptografia de segurança em 2023: perdas de US$ 2 bilhões destacam ameaças em evolução e resiliência da indústria

Crypto hacks

Last Updated on 2 meses by Trent Rhode

Os usuários de criptografia enfrentaram perdas de quase US$ 2 bilhões em 2023 devido a golpes, puxões de tapete e hacks, marcando uma diminuição significativa em relação aos impressionantes US$ 4,2 bilhões do ano anterior. Apesar desta redução, a vulnerabilidade da indústria aos riscos de segurança continua a ser uma preocupação, conforme destacado no relatório anual da aplicação de segurança De.Fi divulgado na quarta-feira.

A diminuição das perdas é atribuída principalmente à implementação de protocolos de segurança reforçados, ao aumento da sensibilização da comunidade e a uma diminuição geral da actividade do mercado. Notavelmente, esta melhoria torna-se ainda mais aparente quando se consideram os 40 mil milhões de dólares perdidos nos colapsos do Terraform Labs, Celsius e da bolsa FTX.

Esta diminuição está alinhada com um período de mercado em baixa, onde os principais tokens alternativos sofreram quedas significativas, apenas para se recuperarem nos últimos meses, à medida que as condições de mercado se tornaram mais favoráveis. Além disso, De.Fi reportou um aumento notável na taxa de recuperação de fundos, passando de apenas 2% em 2022 para cerca de 10%.

Examinando as perdas em vários blockchains, o Ethereum, o maior em termos de usuários ativos e valor bloqueado, sofreu as perdas mais substanciais, totalizando cerca de US$ 1,35 bilhão em aproximadamente 170 incidentes. O ecossistema expansivo e os projetos de alto perfil do Ethereum o tornam um alvo atraente para atores mal-intencionados. Incidentes dignos de nota incluíram o ataque de US$ 230 milhões à plataforma Multichain em julho.

A Rede BNB também surgiu como alvo, testemunhando perdas de US$ 110,12 milhões em 213 incidentes. Outras redes, como zkSync Era e Solana, sofreram perdas de US$ 5,2 milhões e US$ 1 milhão, respectivamente.

As plataformas centralizadas, incluindo bolsas e plataformas de negociação, foram responsáveis ​​por perdas totalizando 256 milhões de dólares em sete casos. O maior incidente ocorreu em novembro, quando a Poloniex sofreu um ataque que resultou em um prejuízo líquido de US$ 122 milhões.

Analisando métodos populares de ataques, as explorações de controle de acesso provaram ser as mais prejudiciais, resultando em perdas de mais de US$ 852 milhões em 29 instâncias. Estas explorações aproveitam as deficiências na forma como as permissões e os direitos de acesso são geridos em contratos ou plataformas inteligentes, concedendo acesso não autorizado a fundos ou funcionalidades críticas.

Os ataques de empréstimos instantâneos foram classificados como o segundo método mais gerador de caixa, levando a perdas de US$ 275 milhões em 36 casos. Esses ataques exploram o recurso de empréstimo sem garantia nas finanças descentralizadas (DeFi), permitindo que os invasores manipulem os preços de mercado, emprestando quantidades significativas de criptomoedas sem capital inicial.

Os golpes de saída representaram outra ameaça significativa, resultando em perdas de US$ 136 milhões em 263 casos. Nessas explorações, os desenvolvedores desonestos drenam a liquidez dos tokens que emitiram ou desaparecem das plataformas online após levantarem fundos de participantes desavisados ​​do mercado.