Ataques criptográficos aumentam 9x em janeiro de 2025, com CeFi continuando como o principal alvo

Os ataques a criptomoedas aumentaram mais de nove vezes em janeiro, com as plataformas centralizadas sofrendo o impacto dos ataques.

Mais de US$ 73 milhões foram roubados do setor de criptomoedas em 19 incidentes individuais, marcando um aumento notável em relação aos US$ 3,8 milhões perdidos em dezembro, de acordo com o relatório de janeiro da Immunefi.

Embora o número represente um aumento de nove vezes, também reflete uma queda de 44% em comparação com janeiro do ano passado, quando as perdas ultrapassaram US$ 133 milhões.

Curiosamente, nenhum caso de fraude foi relatado em janeiro.

As plataformas financeiras centralizadas foram as maiores perdedoras, respondendo por 93% dos fundos roubados, com uma única violação de câmbio contribuindo para a maioria das perdas.

A maioria das perdas resultou de um único incidente, com o ataque à exchange Phemex, sediada em Cingapura, respondendo por US$ 69 milhões dos US$ 73 milhões roubados em janeiro.

Enquanto isso, as plataformas de finanças descentralizadas enfrentaram ataques menores, mas mais frequentes, perdendo coletivamente US$ 4,8 milhões em 18 incidentes.

O mais notável foi um ataque de US$ 2,5 milhões à Moby Trade, juntamente com violações menores em vários outros protocolos.

É preciso observar que um hacker de chapéu branco conseguiu recuperar cerca de US$ 1,5 milhão.

A BNB chain lidera

Em termos de redes blockchain, a BNB Chain liderou o grupo como a rede mais visada, sofrendo 10 ataques e respondendo por metade das perdas onchain de janeiro.

O Ethereum ficou em segundo lugar, com 25% do total, enquanto Arbitrum, Base e Optimism registraram menos incidentes.

Apenas três outras cadeias relataram incidentes: as redes de camada 2 do Ethereum, Base e Arbitrum, sofreram dois ataques cada, junto com a cadeia Optimism, com um único incidente.

Vetores de ataque

Em comentários à mídia, o CEO da Immunefi, Mitchell Amador, alertou que as plataformas CeFi continuarão sendo os principais alvos de hackers em 2025.

De acordo com Amador, os comprometimentos de chaves privadas são os maiores riscos, pois permitem que os invasores tenham acesso total aos fundos com uma única violação.

Ele observou que, embora o CeFi não sofra o maior número de ataques bem-sucedidos, as violações tendem a resultar em perdas catastróficas quando ocorrem.

Plataformas centralizadas tendem a ter bases de usuários significativamente maiores, especialmente devido à sua facilidade de uso, conformidade regulatória e suporte ao cliente.

Ao contrário das plataformas descentralizadas, que exigem que os usuários gerenciem suas chaves privadas e interajam com contratos inteligentes complexos, as plataformas CeFi oferecem uma experiência mais amigável ao usuário com serviços de custódia, tornando-as mais acolhedoras até mesmo para indivíduos não familiarizados com tecnologia.

Isso funciona como uma faca de dois gumes, pois, embora aumente a adoção, também concentra grandes quantias de fundos de usuários em algumas entidades centralizadas, tornando-as alvos lucrativos para hackers.

É por isso que os comprometimentos de chaves privadas representam uma ameaça tão grave, pois uma chave comprometida permite que um invasor retire quantias enormes de fundos, resultando em perdas maiores.

Perdas por chaves privadas dominaram 2024

Como relatado anteriormente pela Invezz, cerca de 75% dos ataques em 2024 foram causados por controles de acesso fracos e chaves comprometidas.

Isso representou um salto significativo em relação ao ano anterior, quando as perdas de chaves privadas responderam por cerca de 50% de todos os ataques.

Mais de US$ 2,3 bilhões foram perdidos devido a ataques em 2024, com o CeFi respondendo pela maior parte das perdas.

Um relatório separado colocou as perdas totais em mais de US$ 3 bilhões, com os ataques representando 70% de todos os incidentes.