O terceiro trimestre de 2024 testemunhou uma diminuição no número total de ataques a criptomoedas relatados, mas um aumento no valor dos ativos roubados.

De acordo com um relatório de 1º de outubro da empresa de cibersegurança CertiK, o prejuízo financeiro total aumentou em aproximadamente 9,5%, com US$ 753 milhões sendo roubados de investidores em 155 incidentes.

A rede Ethereum foi a mais afetada por incidentes de segurança, com 86 hacks, golpes e explorações, resultando em perdas de mais de US$ 387 milhões.

O maior incidente ocorreu em 19 de agosto, quando uma baleia de Bitcoin perdeu 4.064 Bitcoins (BTC), avaliados em cerca de US$ 238 milhões, em um aparente comprometimento de carteira.

Outro grande roubo ocorreu na exchange de criptomoedas WazirX, com sede na Índia, por meio da qual mais de US$ 235 milhões foram roubados. O ataque contribuiu significativamente para as perdas do trimestre.

Incidentes de segurança por blockchain no 3º trimestre de 2024. Fonte: CertiK

Até 2024, os hackers roubaram quase US$ 2 bilhões. No primeiro trimestre de 2024, os invasores levaram mais de US$ 505 milhões em 224 ataques. O segundo trimestre viu uma escalada, com US$ 687 milhões roubados.

Além disso, a recuperação de fundos roubados diminuiu no último trimestre. De acordo com o relatório, apenas 4,1% dos ativos roubados foram recuperados, uma queda em relação aos 14,4% retornados no trimestre anterior.

Phishing e comprometimento de chaves privadas dominam

O phishing surgiu como o método de ataque mais custoso no terceiro trimestre de 2024, com agentes mal-intencionados roubando mais de US$ 343 milhões em 65 incidentes.

Os ataques de phishing normalmente envolvem golpistas se passando por instituições legítimas para enganar os usuários e obter informações sensíveis, como credenciais de login ou chaves privadas. As vítimas são frequentemente enganadas por meio de e-mails, redes sociais ou sites falsos.

"Para evitar cair vítima desses ataques, os usuários devem estar atentos a mensagens não solicitadas pedindo informações privadas, verificar os URLs de sites e endereços de e-mail e ativar a autenticação de dois fatores (2FA)", observou a CertiK.

Os compromissos de chaves privadas representaram o segundo tipo de ataque mais danoso, totalizando US$ 324 milhões em perdas em apenas 10 incidentes. Este trimestre também registrou várias vulnerabilidades de código, eventos de reentrância e ataques de manipulação de preços.