As perdas com golpes, explorações e hacks em cripto totalizaram quase US$ 1,53 bilhão em fevereiro, com o hack de US$ 1,4 bilhão da Bybit representando a maior parte das perdas, afirmou a empresa de segurança blockchain CertiK.
O ataque de 21 de fevereiro à Bybit pelo Lazarus Group, da Coreia do Norte, foi o maior hack cripto da história, mais que dobrando o hack de US$ 650 milhões da ponte Ronin em março de 2022, "que também foi conduzido pelo Lazarus", disse a CertiK em uma postagem no X em 28 de fevereiro.
O valor total perdido em cripto em fevereiro representa um aumento de quase 1.500% em relação aos US$ 98 milhões registrados pela CertiK em janeiro. No entanto, excluindo as perdas da Bybit, as perdas restantes em cripto no mês passado totalizaram mais de US$ 126 milhões, ainda assim um aumento de 28,5%.
A Bybit teve a maior perda em fevereiro, seguida pela empresa de pagamentos com stablecoin Infini e, em terceiro, pelo protocolo descentralizado de empréstimos ZkLend. Fonte: CertiK
A Bybit afirmou que os invasores assumiram o controle de uma carteira de armazenamento. O FBI posteriormente confirmou relatos da indústria de que a Coreia do Norte estava por trás do ataque e havia começado a converter as criptomoedas roubadas, dispersando-as "por milhares de endereços em várias blockchains".
A CertiK acrescentou que o segundo incidente mais significativo do mês foi o hack de 24 de fevereiro contra a empresa de pagamentos com stablecoin Infini, que resultou no roubo de US$ 49 milhões.
Em um relatório de 27 de fevereiro, a CertiK informou que uma carteira-chave usada no ataque já havia sido envolvida no desenvolvimento dos contratos da Infini e manteve privilégios de administrador, permitindo o resgate de todos os tokens Vault.
"A exploração destaca uma grande vulnerabilidade, demonstrando como privilégios de administrador podem se tornar um único ponto de falha", afirma o relatório da CertiK. "Um aspecto fundamental da segurança blockchain é entender como proteger suas chaves privadas."
A equipe da Infini chegou a oferecer ao hacker a chance de ficar com 20% dos fundos roubados, desde que o restante fosse devolvido, além de garantir que ele não enfrentaria consequências legais.
O prazo de 48 horas já expirou há muito tempo e, de acordo com a Etherscan, a carteira usada pelo hacker ainda mantém um saldo de mais de 17.000 Ether (ETH), avaliados em US$ 43 milhões.
Fonte: Infini
Nenhum anúncio público foi feito sobre se o hacker pretende aceitar a oferta e devolver parte dos fundos.
O protocolo descentralizado de empréstimos ZkLend sofreu a terceira maior exploração de fevereiro, perdendo US$ 10 milhões para hackers em 12 de fevereiro.
No geral, a CertiK afirma que a principal categoria de perdas em fevereiro foi o comprometimento de carteiras, seguido por vulnerabilidades de código, que resultaram em perdas de US$ 20 milhões, e, em terceiro, ataques de phishing, que levaram hackers a roubar US$ 1,8 milhão.
As perdas com golpes, explorações e hacks em cripto vinham diminuindo nos últimos dias de 2024, com dezembro registrando o menor valor roubado do ano, US$ 28,6 milhões, em comparação com US$ 63,8 milhões em novembro e US$ 115,8 milhões em outubro.