Roubo de criptomoedas sobe para mais de US$ 750 milhões no terceiro trimestre de 2024, apesar de menos incidentes: CertiK

No terceiro trimestre de 2024, os investidores em criptomoedas enfrentaram perdas significativas, com mais de US$ 750 milhões roubados por meio de ataques de phishing e vazamentos de chaves privadas, de acordo com um relatório da empresa de análise de blockchain CertiK.

No terceiro trimestre, agentes mal-intencionados roubaram um total de US$ 753,1 milhões em 155 incidentes de segurança, representando um aumento de 9,5% no valor perdido, apesar de 27 incidentes a menos em comparação ao trimestre anterior, segundo o relatório.

Os dados da CertiK também mostram uma tendência preocupante: a indústria de criptomoedas perdeu quase US$ 2 bilhões para hackers nos primeiros nove meses de 2024, com o terceiro trimestre sendo responsável pelas maiores perdas até agora.

Esse aumento nos roubos destaca as táticas em evolução dos hackers no espaço das criptomoedas e as vulnerabilidades contínuas nos protocolos de segurança, especialmente em plataformas de finanças descentralizadas (DeFi).

Phishing e comprometimento de chaves privadas causam a maioria das perdas

Ataques de phishing foram a forma mais prejudicial de crime cibernético no terceiro trimestre, responsáveis por US$ 343,1 milhões em perdas em 65 incidentes.

Os hackers usaram táticas enganosas para induzir as vítimas a revelar informações confidenciais, como senhas e chaves privadas, que foram então exploradas para roubar fundos.

Comprometimentos de chaves privadas ficaram em segundo lugar, causando US$ 324,4 milhões em perdas em apenas 10 incidentes.

Esses ataques têm como alvo a camada de segurança fundamental da criptomoeda, tornando quase impossível para as vítimas recuperarem seus fundos quando suas chaves privadas são expostas.

Juntos, phishing e roubos de chaves privadas foram responsáveis por 88% das perdas totais no terceiro trimestre, sinalizando uma necessidade urgente de maior conscientização sobre segurança e salvaguardas robustas.

Ethereum: O blockchain mais visado

O Ethereum continua sendo o blockchain mais visado por ataques cibernéticos.

O relatório da CertiK mostra que hackers roubaram US$ 387,9 milhões de plataformas baseadas em Ethereum em 86 incidentes durante o trimestre.

A combinação da ampla adoção do Ethereum e da complexidade das interações dos contratos inteligentes o tornou um alvo atraente para os cibercriminosos.

O Bitcoin, embora fortemente visado, teve menos incidentes em comparação ao Ethereum, indicando que os hackers podem estar mudando seu foco para protocolos DeFi e outras redes de blockchain que oferecem maiores oportunidades de recompensa.

As descobertas da CertiK sugerem que o setor de criptomoedas deve priorizar a educação do usuário e adotar medidas de segurança mais avançadas para evitar maiores perdas.

Sistemas aprimorados de detecção de phishing, melhores ferramentas de gerenciamento de chaves privadas e protocolos de criptografia mais fortes são essenciais para proteger ativos digitais no futuro.

US$ 120 milhões em perdas com criptomoedas em setembro: PeckShield

Em um relatório separado, a empresa forense de blockchain PeckShield revelou que mais de US$ 120 milhões em criptomoedas foram roubados somente em setembro, principalmente devido a mais de 20 ataques bem-sucedidos.

Isso marca uma queda de 61,76% nas perdas em relação a agosto, indicando uma trégua temporária nas atividades de crimes cibernéticos no mês.

As entidades mais afetadas incluem a BingX, uma bolsa de criptomoedas sediada em Cingapura, que perdeu mais de US$ 40 milhões, seguida pela Penpie com US$ 27 milhões e pela Indodax com US$ 21 milhões em perdas.

Plataformas menores como DeltaPrime e Truflation também foram alvos, sofrendo milhões em roubos.

Um ataque de phishing notável em setembro teve como alvo assinaturas $spWETH, resultando em um vazamento adicional de US$ 32,4 milhões.

No entanto, esse incidente foi excluído da contagem geral do PeckShield no mês.

O relatório da PeckShield serve como um lembrete de que, embora alguns meses possam registrar uma redução nos ataques, a ameaça subjacente continua sempre presente.

Relatório da Immunefi diz que mais de US$ 400 milhões foram perdidos em ataques no terceiro trimestre

Complementando as descobertas da CertiK e da PeckShield, outro relatório da plataforma de recompensas por bugs da web3, Immunefi, revelou que a perda total com ataques de criptomoedas no terceiro trimestre atingiu US$ 413 milhões.

O relatório analisa as perdas, mostrando que mais de US$ 409,9 milhões foram roubados por meio de hacks em 31 incidentes, enquanto US$ 3 milhões foram perdidos em fraudes em apenas três incidentes.

Notavelmente, dois ataques de alto perfil contribuíram para a maior parte dessas perdas: a WazirX, a maior exchange de criptomoedas da Índia, sofreu um ataque devastador de US$ 235 milhões, enquanto a BingX perdeu fundos significativos durante um ataque cibernético.

A análise da Immunefi também destaca que as plataformas de finanças centralizadas (CeFi) foram os principais alvos dos hackers, respondendo por quase 75% das perdas totais.

Em contraste, as plataformas financeiras descentralizadas representaram 25,2% das perdas.

O Ethereum foi mais uma vez identificado como a rede blockchain mais atacada, com 15 incidentes separados no terceiro trimestre, seguido pela BNB Chain e pela rede Base da Coinbase.