As perdas com golpes, explorações e invasões em criptomoedas caíram para apenas US$ 28,8 milhões em março, bem distante do pico de fevereiro de US$ 1,5 bilhão em perdas após o ataque a Bybit.
Vulnerabilidades de código foram responsáveis pela maior parte das perdas, ultrapassando US$ 14 milhões, enquanto comprometimentos de carteiras foram usados para roubar mais de US$ 8 milhões, disse a empresa de segurança blockchain CertiK em uma postagem de 1º de abril no X.
A perda mais significativa do mês foi a exploração de contrato inteligente de US$ 13 milhões em 25 de março do protocolo de empréstimo descentralizado Abracadabra.money.
Após contabilizar os fundos devolvidos, um total de US$ 28,8 milhões foi roubado por meio de explorações, invasões e golpes em março. Fonte: CertiK
Em um relatório separado de 27 de março, a empresa de segurança blockchain afirmou: "O invasor conseguiu pegar empréstimos, liquidar-se, e depois pegar empréstimos novamente sem reembolsá-los".
"Isso foi devido ao processo de liquidação não sobrescrever registros no RouterOrder que contavam como garantia, permitindo que o explorador tomasse empréstimos adicionais falsamente após a liquidação", disse a CertiK.
A equipe do protocolo ofereceu uma recompensa de 20%, o dobro dos 10% padrão, em troca da devolução dos fundos, segundo a CertiK. Até agora, não foram fornecidas atualizações públicas sobre a devolução de quaisquer fundos.
A segunda maior perda mensal foi do protocolo de restaking Zoth, após sua carteira de implantador ser comprometida e o invasor retirar mais de US$ 8,4 milhões em criptoativos.
Perdas de criptomoedas de março reduzidas após retorno de fundos pelo hacker
Alguns dos fundos roubados em março foram devolvidos. No total, a CertiK diz que mais de US$ 33 milhões foram roubados no mês, mas o agregador de exchanges descentralizadas 1inch recuperou com sucesso a maior parte dos US$ 5 milhões roubados em um exploit de 5 de março após negociar um acordo de recompensa por bugs com o invasor.
Os números totais, no entanto, excluem um usuário desconhecido da Coinbase que o investigador cripto ZachXBT afirma ter perdido 400 Bitcoins (BTC), avaliados em US$ 34 milhões. Ao mesmo tempo, ZachXBT disse que mais de US$ 46 milhões poderiam ter sido perdidos em março devido a golpes de phishing que simulavam exchanges de criptomoedas.
A polícia federal australiana disse em 21 de março que teve que alertar 130 pessoas sobre um golpe de mensagens voltado para usuários de criptomoedas que simulava o mesmo "ID do remetente" das exchanges de criptomoedas legítimas.
Usuários do X também relataram em 14 de março sobre mensagens que simulavam exchanges de criptomoedas tentando enganar os usuários para configurar uma nova carteira usando frases de recuperação pré-geradas controladas pelos fraudadores.