Hackers e exploradores de criptomoedas podem estar preparados para um ano de maior sucesso em 2024, potencialmente superando suas conquistas de 2023.
No primeiro trimestre de 2024, hackers roubaram ativos digitais avaliados em US$ 542,7 milhões, um aumento de 42% em comparação com o mesmo período de 2023.
A principal razão para isso é que os hackers estão continuamente mudando seus vetores de ataque e procurando alvos mais fáceis, de acordo com Mriganka Pattnaik, cofundador e CEO da plataforma de risco e inteligência cripto Merkle Science.
Pattnaik disse ao Cointelegraph:
“Embora as vulnerabilidades dos contratos inteligentes permaneçam uma preocupação, os hackers estão cada vez mais mirando áreas fora dos contratos inteligentes, como vazamentos de chaves privadas. Esses vazamentos, frequentemente devido a ataques de phishing ou práticas de armazenamento inseguras, levaram a perdas significativas.”
Ataques de phishing envolvem hackers que visam roubar informações sensíveis, como chaves privadas de carteiras cripto. Outros tipos de ataques de phishing, conhecidos como golpes de envenenamento de endereço, têm como objetivo enganar os investidores para que enviem fundos voluntariamente para um endereço fraudulento que parece semelhante aos endereços com os quais eles interagiram anteriormente.
Em maio, um trader perdeu US$ 71 milhões em criptomoedas no ataque de phishing com maior repercussão do ano. O invasor enganou o trader para enviar 99% de seus fundos para seu endereço.
Mas, em um curioso desdobramento, o ladrão desconhecido devolveu os US$ 71 milhões à vítima mais de uma semana depois, quando o incidente atraiu a atenção de empresas de investigação blockchain e a localização do invasor foi eventualmente estabelecida.
Contratos inteligentes estão se tornando mais seguros, mas os hackers estão procurando alvos mais fáceis
As vulnerabilidades dos contratos inteligentes costumavam estar entre as infraestruturas mais visadas pelos hackers.
No entanto, de acordo com o relatório HackHub 2024 da Merkle Science, os fundos hackeados perdidos devido a vulnerabilidades de contratos inteligentes caíram 92%, para US$ 179 milhões em 2023, em comparação com impressionantes US$ 2,6 bilhões em 2022.
Atualmente, os vazamentos de chaves privadas são a maior preocupação, segundo Pattnaik:
“Embora as vulnerabilidades dos contratos inteligentes permaneçam uma preocupação de segurança, uma parte significativa das perdas financeiras agora é atribuível a vetores de ataque fora do âmbito dos contratos inteligentes. A maior preocupação de segurança no momento é o rápido aumento das perdas devido a vazamentos de chaves privadas.”
Mais de 55% dos ativos digitais hackeados foram perdidos devido a vazamentos de chaves privadas durante 2023.
A razão por trás da diminuição dos ataques a contratos inteligentes é o uso de ferramentas de segurança mais avançadas, combinado com hackers procurando por alvos mais fáceis, disse Pattnaik:
“Novas ferramentas de segurança estão ajudando a identificar e corrigir fraquezas nos contratos inteligentes antes que possam ser exploradas. Por fim, os hackers podem estar procurando por alvos mais fáceis que requerem menos conhecimento técnico para explorar, como roubar chaves privadas.”
O aumento nas valorizações de criptomoedas está atraindo mais hackers
Os preços das criptomoedas valorizaram significativamente desde o início do ano. Segundo dados da CoinMarketCap, a capitalização total de mercado de todas as criptomoedas subiu 54% no acumulado do ano (YTD).
Além de aumentar o potencial de recompensa para exploradores, o aumento dos preços das criptomoedas também está atraindo mais hackers para o espaço cripto, de acordo com Pattnaik:
“O aumento no valor dos criptoativos cria um alvo tentador para os hackers, pois explorações bem-sucedidas podem render significativamente mais fundos roubados do que no ano anterior.”
Mais de US$ 574 milhões em ativos digitais foram perdidos em 30 hacks individuais de criptomoedas durante maio de 2024, representando um aumento de 666% mês a mês, de acordo com uma postagem no X da PeckShield em 1º de junho.
