Golpes de phishing alimentados por IA, explorações BRC-20 e novas vulnerabilidades de contratos inteligentes estão entre as maiores ameaças que os projetos de criptomoedas e os investidores provavelmente enfrentarão em 2024, de acordo com empresas de segurança de blockchain.

Embora os US$ 1,7 bilhão em perdas relacionadas a fraudes e hackers em 2023 representem uma melhoria inegável em relação aos US$ 4 bilhões perdidos em 2022 – Jesse Leclere, analista de blockchain da CertiK, alertou o Cointelegraph que os golpes estão se tornando cada vez mais avançados e os usuários devem permanecer hiperativos para explorações bem executadas.

“O phishing, evoluindo em sua sofisticação, provavelmente terá como alvo não apenas usuários individuais, mas também sistemas corporativos [...] usando táticas de engenharia social adaptadas ao contexto cripto”, disse Leclere, apontando a exploração do Ledger Connect de 14 de dezembro como principal exemplo de um ataque avançado.

Um dos principais elementos que farão com que os golpes de phishing se tornem mais nefastos é o uso de IA generativa, acrescentou, permitindo que hackers automatizem operações e criem chamadas, vídeos e mensagens falsas e convincentes para capturar vítimas em potencial.

Jenny Peng, analista de pesquisa da 0xScope, alerta que a IA pode ser um componente-chave na geração de “falsificações profundas” cada vez mais realistas para enganar os usuários cripto.

Peng acrescentou que os hackers provavelmente também darão “atenção extra” ao crescente ecossistema BRC-20 no próximo ano devido à relativa falta de desenvolvimentos em segurança.

“A carteira BRC-20 UniSat foi lançada no início de 2023 e foi imediatamente atingida por uma exploração de gasto duplo. Este incidente mostra que o ecossistema BRC-20, onde tudo é novo, precisará evoluir sua infraestrutura rapidamente para ser tão testado em batalha quanto a segurança do Ethereum”, acrescentou ela.

Já um dos pontos problemáticos mais antigos da indústria, as pontes entre blockchains continuarão a ser uma preocupação em 2024, disse Leclere.

“À medida que a indústria adota cada vez mais soluções cross-chain para maior interoperabilidade, estes protocolos tornar-se-ão alvos atrativos para os atacantes, explorando vulnerabilidades decorrentes de interações complexas entre diferentes protocolos e blockchains”, acrescentou.

Muitos dos maiores hacks do setor cripto até o momento resultaram de explorações de bridges – com o infame hack da Ronin de US$ 650 milhões ainda sendo o pior já registrado. Sem algumas atualizações sérias de segurança no futuro, Leclere acredita que este continuará a ser um problema para a indústria em 2024.

Enquanto isso, Phil Larratt, diretor de investigações da Chainalysis, ofereceu cautela semelhante, alertando que os malfeitores se tornarão cada vez mais hábeis em escapar impunes de seus ganhos ilícitos.

Relacionado: US$ 3 milhões em criptografia roubados no dia de Natal – golpistas do MS Drainer roubam vítimas

“Em 2024, podemos prever que os atores ilícitos se tornarão mais sofisticados nas táticas e técnicas que usam, especialmente à medida que criminosos organizados tradicionais e atores do crime financeiro continuam a adotar a criptografia”, disse ele.

Com o crescente conhecimento de empresas de segurança e autoridades policiais, Larratt alertou que a próxima onda de golpistas provavelmente utilizaria moedas de privacidade, pontes, misturadores e outras ferramentas de ofuscação em maior medida.

“Em resposta a esta provável tendência, precisaremos de investigações mais intensivas na aplicação da lei, de maior formação e partilha de conhecimentos por parte das organizações responsáveis ​​pela aplicação da lei, de programas de proteção contra fraude ainda mais avançados e de parcerias contínuas entre os setores público e privado”, disse ele.

Revista: O segredo de um bilhão de dólares do DeFi: os responsáveis ​​pelos hacks