Apesar dos esforços de segurança cibernética da indústria de criptografia, os protocolos estão envolvidos em uma guerra sem fim com hackers de criptomoeda, que continuam a atacar o vínculo mais fraco nos protocolos de criptografia, o que geralmente é um elemento comportamental humano.
O setor está envolvido em guerra injusta com maus atores, que precisam apenas de um único ponto de vulnerabilidade para explorar um protocolo, de acordo com Ronghui Gu, professor de ciência da computação da Columbia University e co-fundador da plataforma de segurança blockchain Certherk.
“Enquanto houver um ponto fraco ou algumas vulnerabilidades por aí, mais cedo ou mais tarde elas serão descobertas por esses atacantes”, disse Gu, falando durante a reação em cadeia de Cointelegraph diariamente ao vivo x espaços, acrescentando:
“Então é uma guerra sem fim.”
“Mas temo que o próximo ano (hacks) ainda esteja em um nível de bilhão de dólares”, disse Gu, acrescentando que os esforços de segurança cibernética e os cibercriminosos estão se tornando mais fortes. Ainda assim, os invasores precisam encontrar apenas um único bug nos milhões de linhas de código auditado diariamente pela Certik.
https://t.co/z5iwqjqepd
– Nomes de Zoltan (@zvardai) 22 de agosto de 2025
RELACIONADO: $ 11b Bitcoin Baleia Aposta grande em ETH de cabeça, pega o éter de US $ 108 milhões
As perdas para hackers e explorações de criptografia aumentaram para US $ 2,47 bilhões no primeiro semestre de 2025, apesar de recusar hacks no segundo trimestre. Mais de US $ 800 milhões foram perdidos em 144 incidentes no segundo trimestre, uma queda de 52% no valor perdida em comparação com o trimestre anterior, com 59 incidentes a menos de hackers, disse Certik em um relatório na terça -feira.
A primeira metade de 2025 registrou mais de US $ 2,47 bilhões em perdas devido a hacks, golpes e explorações, representando um aumento de quase 3% em relação aos US $ 2,4 bilhões roubados em 2024.
A parte do leão do valor perdido foi atribuída a um único incidente, um hack de US $ 1,4 bilhão em 21 de fevereiro, marcando o maior ciberexploit da história da criptografia.
RELACIONADO: CBDCS Fechar perfeitamente o ‘Loop de 1984 de Orwell’, diz o Think Tank
Melhorias de segurança cibernética blockchain forçarão os hackers a atingir o comportamento humano
As medidas de segurança cibernética em constante evolução da indústria estão forçando hackers a procurar novas vulnerabilidades a explorar, incluindo brechas na psicologia humana, de acordo com o GU Certik, que explicou:
“Digamos que seu protocolo ou camada 1 blockchain se torne mais seguro. Então eles podem atingir os seres humanos por trás dele. As pessoas que têm a chave privada e assim por diante.”
Durante 2024, cerca de metade dos incidentes de segurança da indústria de criptografia foram causados por “riscos operacionais”, como compromissos de chave privada, acrescentou Gu.
Os hackers estão cada vez mais direcionando vínculos fracos no comportamento humano, como destacado pela renovada onda de golpes de phishing de criptomoeda deste ano, que são esquemas de engenharia social nos quais os atacantes compartilham vínculos fraudulentos para roubar informações sensíveis às vítimas, como chaves privadas para carteiras de criptografia.
Em 6 de agosto, um investidor perdeu US $ 3 milhões com um único clique errado, depois de assinar acidentalmente uma transação maliciosa de blockchain que esgotou US $ 3 milhões em USDT (USDT) de sua carteira.
Como a maioria dos investidores, a vítima provavelmente validou o endereço da carteira, correspondendo apenas aos primeiros e últimos caracteres antes de transferir os US $ 3 milhões para o ator malicioso. A diferença teria sido perceptível nos caracteres do meio, muitas vezes escondidos em plataformas para melhorar o apelo visual.
Outra vítima perdeu mais de US $ 900.000 em ativos digitais para um sofisticado ataque de phishing em 3 de agosto, 458 dias depois de assinar sem saber uma transação de aprovação maliciosa para um golpe de drenagem de carteira, informou Cointelegraph.
Revista: estranho ‘endereço nulo’ ivest hack, milhões de PCs ainda vulneráveis a malware ‘sinkclose’
