De acordo com o relatório de segurança Web3 de meio de ano da empresa de cibersegurança Cyvers, o volume total de fundos cripto roubados em 2024 está se aproximando de US$ 1,4 bilhão, à medida que as exchanges centralizadas emergem como o novo ponto zero para explorações.
No segundo trimestre de 2024, as perdas totais em criptomoedas excederam US$ 600 milhões, marcando um aumento de 100% em relação ao mesmo período de 2023. O aumento nos fundos roubados foi impulsionado principalmente por um aumento de 900% nas perdas em exchanges centralizadas, segundo o relatório.
“Este trimestre testemunhou uma mudança significativa nos vetores de ataque, com as exchanges centralizadas (CEX) suportando o peso dos principais incidentes, enquanto os protocolos de finanças descentralizadas (DeFi) mostram resiliência aprimorada”, afirmou o relatório, acrescentando: “Essa tendência pode ser atribuída à concentração de ativos em plataformas centralizadas e, potencialmente, a medidas de segurança relaxadas em algumas exchanges.”
As violações de controle de acesso — frequentemente na forma de ataques de phishing — representaram a esmagadora maioria dos fundos roubados, cerca de US$ 490 milhões apenas no segundo trimestre, segundo a Cyvers. Esse valor supera as perdas de explorações de contratos inteligentes, que viram menos de US$ 70 milhões drenados durante o mesmo período.
Ação rápida por parte dos protocolos de finanças descentralizadas (DeFi) para congelar contratos inteligentes comprometidos tem protegido os usuários, mas a Cyvers advertiu que o risco de exploração permanece prevalente à medida que os hackers descobrem novas vulnerabilidades em contratos complexos. Pontes cross-chain também estão se tornando um vetor de ataque significativo, observou o relatório, citando a exploração de US$ 1,44 milhão da XBridge em abril.
A violação de alto perfil da exchange de criptomoedas japonesa DMM em maio impactou fortemente os dados do segundo trimestre da Cyvers. O hack — supostamente causado por uma chave privada comprometida — drenou mais de US$ 300 milhões. Outro caso significativo foi a exchange de criptomoedas turca BtcTurk, que perdeu cerca de US$ 50 milhões para hackers em junho.
O relatório observou que as vítimas explícitas estão tendo mais sucesso do que antes na recuperação de fundos perdidos, com o total de fundos recuperados aumentando 42% no segundo trimestre em relação ao mesmo período de 2023. Ainda assim, a vasta maioria dos fundos perdidos (cerca de 76%) não foi recuperada.
Os usuários de Web3 devem continuar atentos às ameaças emergentes representadas pela inteligência artificial e computação quântica, que podem fornecer aos hackers ferramentas sofisticadas para contornar medidas de segurança onchain, disse a Cyvers.