Os hacks do WazirX e do BingX lideram o terceiro trimestre, respondendo por 69,5% das perdas

Apenas dois ataques foram responsáveis por mais de 69% dos fundos perdidos para criminosos cibernéticos no terceiro trimestre de 2024, com WazirX e BingX liderando.

A empresa de segurança de blockchain Immunefi divulgou seu relatório de perdas com criptomoedas do terceiro trimestre de 2024 em 26 de setembro, registrando uma queda de 40% nas perdas com hacks e golpes em relação ao ano anterior.

No ano passado, hackers e fraudadores conseguiram colocar as mãos em mais de US$ 685 milhões em criptoativos.

Embora isso pareça um acontecimento positivo à primeira vista, a gravidade dos ataques individuais em exchanges centralizadas continua sendo uma preocupação.

A empresa de segurança relatou um total de 34 incidentes bem-sucedidos e semi-bem-sucedidos que envolveram tanto hacks quanto fraudes.

Os hacks continuaram sendo a principal causa de perdas, respondendo por 99,25%, enquanto os incidentes envolvendo fraudes ficaram em apenas 0,75%.

Plataformas centralizadas continuaram a ser o alvo preferencial para maus atores, com 74,8% dos fundos perdidos neste trimestre vindos dessas entidades. Isso também marcou um aumento de 66,4% em relação ao ano anterior.

No entanto, os ataques a plataformas descentralizadas caíram cerca de 80%, apesar de representarem 31 dos 34 incidentes.

Gerenciamento de chaves privadas é um problema para trocas centralizadas

A vítima mais proeminente do terceiro trimestre foi a exchange de criptomoedas indiana WazirX, que perdeu cerca de US$ 235 milhões.

Em 18 de julho, hackers desconhecidos violaram as carteiras ativas da exchange, e mais de US$ 100 milhões em Shiba Inu (SHIB) e US$ 52 milhões em Ether foram desviados.

A carteira comprometida detinha 45% dos fundos totais dos clientes da exchange e, como tal, o ataque impactou severamente a capacidade da exchange de manter o lastro de ativos 1:1.

Especialistas especularam que o ataque provavelmente ocorreu devido a uma chave privada comprometida, o que permitiu ao invasor manipular um contrato inteligente e transferir o controle da carteira ativa.

Da mesma forma, a BingX, sediada em Cingapura, perdeu cerca de US$ 52 milhões de sua carteira ativa em 20 de setembro.

A bolsa conseguiu congelar US$ 10 milhões dos fundos roubados e mitigou alguns danos, mas o hacker conseguiu fugir com o resto.

Esses dois incidentes sozinhos foram responsáveis por 69,5% das perdas do terceiro trimestre, com aproximadamente US$ 287 milhões em perdas combinadas.

Dos três incidentes direcionados às CEXs, a Indodax da Indonésia foi a menos afetada, perdendo US$ 22 milhões de sua carteira ativa.

O fundador da Immunefi, Mitchell Amadour, alertou que o gerenciamento de chaves privadas continua sendo um “problema de infraestrutura” fundamental, acrescentando que plataformas centralizadas frequentemente falham em implementar auditorias de segurança adequadas e planos de emergência para o gerenciamento de chaves privadas, essenciais para manter a autocustódia de criptoativos.

Perdas por cadeia

Ethereum foi a rede blockchain mais visada, com 15 incidentes relatados, seguida pela BNB Chain apoiada pela Binance com oito incidentes.

Juntas, as duas redes foram responsáveis por mais de 50% de todos os ataques, principalmente devido ao seu tamanho e popularidade.

Curiosamente, Solana, classificada em terceiro lugar em valor total bloqueado, teve apenas um incidente relatado, enquanto a cadeia menor Base, desenvolvida pela Coinbase, teve dois.