CertiK: roubos de criptomoedas aumentam em 2023, mas prejuízo é menor

Nesta quarta-feira (5), a CertiK publicou o relatório “Hacked Report 2023 Q2”, com dados sobre roubos de criptomoedas executados através de hacks perpetrados contra protocolos descentralizados no segundo trimestre deste ano. 

Através de 212 ataques, agentes maliciosos roubaram US$ 313,5 milhões destas plataformas. Embora o valor seja inferior aos US$ 320 milhões perdidos no primeiro trimestre, houve um aumento no número de ocorrências. 

US$ 313 milhões roubados

Em 2023, os golpes de exit scam têm sido os favoritos dos atores maliciosos agindo no ecossistema descentralizado. No segundo trimestre (T2) deste ano, foram executados 98 esquemas deste tipo, representando 46% de todos os golpes realizados no período, totalizando US$ 70,4 milhões roubados. No primeiro trimestre (T1), foram executados 90 ataques deste tipo.

Um exit scam ocorre quando a equipe por trás de uma aplicação descentralizada encontra uma forma de extrair os fundos dos usuários presentes em sua plataforma. Após executar o golpe, a equipe desaparece, comumente apagando seu site e canais em redes sociais. 

Conforme relatado pela CertiK e noticiado pelo Cointelegraph Brasil em 28 de junho, a equipe da Chibi Finance roubou US$ 1 milhão de seus usuários através de um exit scam.

• CEO da Binance, Changpeng Zhao, diz que halving do Bitcoin ainda não está precificado

Os ataques de empréstimo relâmpago e manipulação de oráculos também cresceram entre os dois primeiros trimestres deste ano: saltaram de 50 para 54. O valor extraído por esses ataques, porém, caiu consideravelmente no período. Os hackers roubaram US$ 223 milhões no T1 através deste tipo de vulnerabilidade, e US$ 23,7 milhões no T2. A queda foi de 89,4%.

A CertiK destaca, no entanto, que o montante roubado através de empréstimos relâmpago foi ‘inflado’ pelo ataque à plataforma Euler Finance, que resultou na perda de US$ 196,7 milhões.

Os dados compartilhados pela CertiK revelam que houve um declínio nos valores roubados entre os dois primeiros trimestres de 2023. O número de ocorrências, contudo, foi maior, com nove ataques a mais sendo registrados no T2.

Hacks ocorridos no T2 de 2023, divididos por tipo, mês e blockchain. Imagem: CertiK

O que os números indicam?

A queda nos valores roubados, ao mesmo tempo em que o número de hacks aumenta, pode significar diferentes cenários. Hugh Brooks, diretor das operações de segurança da CertiK, explica que as duas métricas não são “exatamente comparáveis”.

“Um declínio no número de ataques pode representar a efetividade das medidas de segurança, dos esforços em educação e conscientização sobre cibersegurança, das ações das autoridades desencorajando atividades maliciosas e esforços para corrigir vulnerabilidades”, explica Brooks.

A queda nos montantes subtraídos, por outro lado, pode estar ligada a melhorias nas medidas para contenção de danos após ataques, acrescenta o diretor da CertiK. “Melhorias no tempo de resposta em detectar e neutralizar ameaças, nos mecanismos de recuperação de ativos roubados, ou até mesmo limitações nos protocolos que impedem quanto um hacker pode extrair em um único ataque”, exemplifica Brooks.

Embora a redução em ambas as métricas seja importante, focar em reduzir o número de ataques pode negligenciar a importância de limitar os danos quando ataques ocorrem, avalia Brooks. “Em um cenário ideal, uma estratégia robusta de cibersegurança reduz o número de ataques e minimiza danos, quando ocorrem.”

• Quão baixo o XRP pode ir? Observe estes níveis de preço

Aumento nos ataques em 2023

A expectativa de diferentes empresas de segurança para 2023 é um aumento no número de hacks em relação ao ano passado, ainda que o montante roubado não seja maior. Com base no primeiro semestre deste ano, Hugh Brooks afirma que essa previsão ainda se mantém.

“Os dados indicam que haverão mais incidentes levando à perda de fundos em 2023 do que em 2022. No primeiro semestre de 2023, tivemos 418 incidentes identificados pela CertiK. No mesmo período do ano passado, foram registrados 256. O valor em dólares das perdas, no entanto, foi significativamente menor do que em 2022. As perdas do primeiro semestre de 2023 totalizaram US$ 658 milhões, enquanto o mesmo período do ano passado resultou em perdas de US$ 2 bilhões. Isso é quase quatro vezes mais”, conclui Brooks.

Leia mais:

• 3 ‘shitcoins’ disparam até 235% e 3 derretem até 100% minutos após o lançamento e levam investidores à loucura;
• Binance vai construir espaço físico com acesso gratuito a internet em SP e anuncia apoio as iniciativas do Padre Júlio Lancellotti;
• Em um futuro pós-humano, IA optaria pelo Bitcoin e não por criptomoedas centralizadas, diz CTO da Tether.