Perdas por ataques criptográficos dobraram em plataformas financeiras centralizadas em 2024: relatório

As perdas no setor de finanças centralizadas (CeFi) dobraram em 2024, enquanto os projetos no mercado de finanças descentralizadas (DeFi) demonstraram maior resiliência contra violações de segurança.

Dados da empresa de segurança Web3 Hacken revelam que mais de US$ 2,3 bilhões foram perdidos devido a ataques em todo o setor de criptomoedas, com CeFi sofrendo as maiores perdas em comparação com outras categorias como DeFi, jogos/metaverso, carteira/usuário e "outros".

Fonte: Hacken

Embora as perdas em DeFi tenham caído 40% em relação ao ano anterior, o valor quase dobrou em CeFi, passando de US$ 339 milhões em 2023 para US$ 694 milhões em 2024.

O primeiro semestre do ano registrou as maiores perdas em ambos os setores, mas as violações de alto perfil no mercado CeFi deram ao setor uma liderança notável.

Os dois principais hacks CeFi do ano:

A exchange criptomoedas DMM Bitcoin registrou as maiores perdas em 2024 depois que exploradores drenaram cerca de US$ 304 milhões da plataforma após suas chaves privadas serem comprometidas.

O ataque de julho à exchange de criptomoedas WazirX abalou o mercado local depois que criminosos drenaram US$ 230 milhões em ativos de usuários da carteira quente da exchange.

Os hackers conseguiram obter acesso a 4 das 6 assinaturas necessárias para assinar uma transação, permitindo que eles atualizassem a carteira para um contrato malicioso.

A segurança do DeFi se tornou mais forte

De acordo com Hacken, o setor DeFi se beneficiou de inovações nos protocolos de computação multipartidária (MPC), provas de conhecimento zero (ZKPs) e melhorias na segurança das pontes, o que reduz significativamente as vulnerabilidades.

Por exemplo, o MPC permite que várias partes gerenciem chaves privadas em conjunto sem expô-las, enquanto os ZKPs permitem que redes de blockchain verifiquem transações sem revelar dados confidenciais.

No entanto, os invasores ainda conseguiram atingir várias plataformas DeFi.

Os dois principais hacks DeFi do ano:

Os hackers atacaram o protocolo DeFi em meados de outubro e usaram malware para infectar os sistemas de alguns dos desenvolvedores do projeto. Posteriormente, eles interceptaram e manipularam transações para drenar aproximadamente US$ 55 milhões em ativos de um dos seus pools de empréstimos.

O protocolo cross-chain foi alvo no início de janeiro, com o comprometimento de vários signatários de carteiras multiassinatura. Isso permitiu que os invasores contornassem as verificações de segurança e autorizassem transações maliciosas, resultando no roubo de ativos no valor de aproximadamente US$ 80 milhões.

Roubo de chaves privadas é a maior ameaça

Em 2024, o roubo de chaves privadas continuou sendo a ameaça mais significativa ao setor cripto, com grandes explorações tanto em DeFi quanto em CeFi decorrentes de chaves privadas comprometidas e configurações fracas de carteiras multiassinatura.

Como diz o ditado, "Não são suas chaves, não são suas criptomoedas."

Na verdade, a porcentagem de ataques decorrentes de explorações de controle de acesso aumentou em comparação com o ano anterior.

Cerca de 50% dos ataques de 2023 foram devido a comprometimentos de chaves privadas e controles de acesso fracos, mas a porcentagem subiu para 75% este ano.

Vazamentos de chaves privadas têm levado consistentemente a perdas financeiras significativas.

De acordo com um relatório da empresa de segurança PeckShield, isso resultou em perdas de US$ 7,2 milhões somente em novembro.

Uma tendência semelhante foi observada pela CertiK, que relatou perdas de US$ 343,1 milhões em 65 incidentes causados por vazamento de chaves privadas no terceiro trimestre de 2024.