Perdas com criptomoedas em decorrência de ataques e golpes caem para mínimas anuais em dezembro, em meio à desaceleração das festas de fim de ano

Os fundos perdidos em ataques e golpes caíram para o menor nível em dezembro de 2024, enquanto o Bitcoin lutava para negociar de forma estável acima de US$ 100.000 em um mercado de baixa liquidez.

Um relatório recente da empresa de segurança de blockchain CertiK mostra uma queda constante nas perdas causadas por atores maliciosos desde outubro.

Cerca de US$ 28,6 milhões foram roubados do setor de criptomoedas, com a maioria das perdas decorrendo de apenas dez incidentes.

Os exploits surgiram como o vetor de ataque mais prejudicial, respondendo por mais de US$ 26,7 milhões em perdas relatadas.

Outros principais vetores de ataque foram ataques de empréstimos relâmpago e golpes de saída, com perdas de aproximadamente US$ 1,7 milhão e US$ 0,2 milhão, respectivamente.

Principais explorações

Gempad

O ataque de 17 de dezembro ao protocolo de finanças descentralizadas GemPad, que agiliza o lançamento de tokens para projetos e entusiastas.

A análise do incidente revelou que um hacker conseguiu manipular o contrato inteligente de bloqueio V2 da plataforma de lançamento, permitindo que ele drenasse ativos no valor de aproximadamente US$ 2,1 milhões.

Os esforços para recuperar os fundos roubados estão em andamento, mas a equipe ainda não revelou detalhes sobre o assunto.

FEG

O protocolo de negociação e empréstimo DeFi FEG foi hackeado pela terceira vez neste ano em dezembro, com o invasor drenando cerca de US$ 1 milhão da ponte de tokens do projeto.

A empresa de segurança BlockSec descobriu que o retransmissor da ponte não verificou se o endereço de origem estava autorizado a acionar saques, permitindo que o hacker enviasse mensagens falsas e drenasse fundos em várias cadeias.

Enquanto isso, Pecksheild apontou uma falha na forma como a FEG integrou a ponte Wormhole.

A pesca de dados continua sendo uma ameaça constante

Os usuários individuais sofreram as maiores perdas com ataques de phishing, com apenas cinco ataques resultando em aproximadamente US$ 18,3 milhões em fundos roubados, principalmente por meio de links enganosos, sites falsos e aprovações maliciosas de carteiras.

Como relatado anteriormente pelo Invezz, no mês passado, um relatório do ScamSniffer informou que mais de US$ 9 milhões foram roubados por meio de ataques de phishing, o que representou uma queda de 53% em relação ao mês anterior.

Na época, os pesquisadores observaram que, apesar das perdas contidas, o número de usuários afetados permaneceu alto.

Dezembro registrou mais de 25 ataques

Um relatório separado da PeckShield estima uma queda de 71% nos fundos roubados por meio de ataques neste mês em comparação com novembro.

Cerca de US$ 24,69 milhões foram desviados em 25 incidentes, sendo a maior parte, US$ 12,3 milhões, relacionada a uma violação no serviço de gerenciamento de senhas LastPass.

De acordo com um relatório anterior da empresa de segurança Hacken, os ataques resultaram em perdas anuais de US$ 3 bilhões no setor cripto, com as finanças centralizadas sendo as mais afetadas.

O roubo de chaves privadas foi o principal vetor de ataque, gerando aproximadamente 75% dos incidentes registrados.

A queda nas perdas está alinhada com a desaceleração do mercado em geral

Embora seja difícil avaliar o sentimento dos maus atores, a queda nas perdas de dezembro pode ser atribuída a um mercado de criptomoedas mais calmo.

O Bitcoin encerrou o mês com queda de 2,85%, seu pior desempenho mensal do trimestre, com liquidez diminuindo em meio à típica desaceleração das festas de fim de ano.

Golpistas e hackers prosperam em períodos de maior atividade, aproveitando a excitação do mercado e os altos volumes de transações.

Em contraste, o ambiente mais calmo de dezembro provavelmente ofereceu menos oportunidades de exploração, deixando os atores maliciosos com menos incentivo e talvez menos urgência para atacar.