As perdas com golpes, explorações e hacks de cripto diminuíram nos últimos meses de 2024, com dezembro registrando o menor valor roubado.
A empresa de segurança em blockchain CertiK afirmou em uma publicação no X em 31 de dezembro que houve perdas conhecidas de US$ 28,6 milhões devido a explorações, hacks e golpes em dezembro, em comparação com US$ 63,8 milhões em novembro e US$ 115,8 milhões em outubro.
De acordo com a empresa, as explorações foram responsáveis pela maior parte das perdas, com US$ 26,7 milhões sendo roubados por invasores em dezembro.
O incidente mais significativo foi uma exploração de US$ 2,1 milhões na plataforma de finanças descentralizadas (DeFi) GemPad, na qual um invasor roubou ativos ao explorar uma vulnerabilidade nos contratos inteligentes do projeto.
Nos últimos dias de 2024, as perdas de criptoativos devido a hacks, explorações e golpes atingiram os menores pontos do ano. Fonte: CertiK
O segundo incidente mais grave registrado pela CertiK viu um hacker explorar a ponte de tokens do projeto DeFi FEG, retirando tokens FEG do contrato da ponte sem depositá-los na cadeia de origem, drenando US$ 1 milhão.
De acordo com uma análise de 31 de dezembro da CertiK, a causa raiz da vulnerabilidade foi um erro no processo de verificação de mensagens crosschain do FEG.
A empresa de segurança em blockchain PeckShield compartilhou dados semelhantes em uma publicação no X em 1º de janeiro. Ela registrou US$ 24,7 milhões em perdas devido a hacks em dezembro, o que representou uma queda de 71% em relação a novembro.
Fonte: PeckShieldAlert
Entre os mais de 25 hacks registrados pela PeckShield, o mais significativo foi a exploração sofrida pelos usuários do serviço de gerenciamento de senhas LastPass nos dias 16 e 17 de dezembro, que resultou em um roubo de US$ 12,3 milhões, de acordo com evidências on-chain do investigador Web3 Zachxbt.
O LastPass também foi vítima de uma violação de dados em dezembro de 2022, quando hackers copiaram um backup dos dados de cofres dos clientes a partir de armazenamento criptografado.
Como resultado, os usuários tiveram suas criptomoedas roubadas, com o repórter de segurança cibernética Brian Krebs estimando em uma postagem de blog em setembro de 2023 que, até aquele momento, mais de US$ 35 milhões em cripto haviam sido roubados de cerca de 150 vítimas.
Enquanto isso, uma violação de segurança em 2 de dezembro sofrida pelo protocolo de mercado DeFi Yei Finance foi o segundo maior incidente de dezembro registrado pela PeckShield, com cerca de US$ 2,2 milhões roubados.
No Cyvers 2024 Web3 Security Report, compartilhado com o Cointelegraph em 24 de dezembro, a empresa de segurança on-chain afirmou que US$ 2,3 bilhões em criptomoedas foram roubados em 165 incidentes em 2024.
De acordo com a Cyvers, isso marcou um aumento de 40% em comparação a 2023, quando hackers roubaram US$ 1,69 bilhão em criptoativos.
Ainda assim, foi 37% a menos do que os US$ 3,78 bilhões roubados em 2022.
Deddy Lavid, cofundador e CEO da Cyvers, disse ao Cointelegraph que o aumento em 2024 provavelmente foi devido a falhas no controle de acesso, particularmente em exchanges centralizadas (CEXs) e custodiante de criptomoedas.