Em um relatório recente divulgado pelo aplicativo de segurança De.Fi, os pesquisadores revelaram que os usuários de criptomoedas perderam quase US$ 2 bilhões em golpes, puxões de tapete e hacks em 2023. Embora isso represente uma redução significativa em relação ao ano anterior, ele ressalta a vulnerabilidade contínua do indústria aos riscos de segurança.
A diminuição das perdas é em grande parte atribuída à implementação de protocolos de segurança reforçados, ao aumento da sensibilização da comunidade e ao declínio geral da actividade do mercado. Notavelmente, esta redução torna-se ainda mais substancial quando se consideram os 40 mil milhões de dólares perdidos com os colapsos do emissor de moeda estável Terraform Labs, do credor de criptografia Celsius e da bolsa FTX.
Esta tendência positiva coincide com um mercado em baixa, onde os principais tokens alternativos sofreram quedas significativas antes de se recuperarem nos últimos meses em meio a condições mais otimistas. Além disso, a taxa de recuperação de fundos registou uma melhoria significativa, subindo para cerca de 10%, face a apenas 2% em 2022, segundo De.Fi.
Divisão por cadeia 2023, Fonte: De.Fi
“Esse valor, embora disperso por vários incidentes, ressalta as vulnerabilidades e desafios persistentes dentro do ecossistema DeFi”, escreveu De.Fi em seu relatório, que a empresa compartilhou com o TechCrunch. “2023 foi uma prova tanto das vulnerabilidades contínuas quanto dos avanços feitos para resolvê-las, mesmo que o interesse no espaço tenha sido relativamente silenciado pelo mercado baixista em curso no primeiro semestre do ano.”
Continue lendo
Os 10 principais fundos perdidos, fonte: De.Fi
Ethereum, o maior blockchain por usuários ativos e valor bloqueado, sofreu as maiores perdas, com aproximadamente US$ 1,35 bilhão apagados em cerca de 170 incidentes. Isso destaca a atratividade do Ethereum para atores mal-intencionados devido ao seu extenso ecossistema e projetos de alto perfil, com a exploração mais substancial sendo o ataque de US$ 230 milhões à plataforma cross-chain Multichain em julho.
Tipo de exploração 2023, Fonte: De.Fi
A rede BNB também surgiu como alvo, testemunhando uma perda de US$ 110,12 milhões em 213 incidentes. A rede zkSync Era perdeu US$ 5,2 milhões em dois incidentes, enquanto Solana sofreu uma perda de US$ 1 milhão em um único ataque.
🚨 ~$2B FOI ROUBADO em 2023 🚨
Desde 2020, os hackers tendem a capturar significativamente menos em vários incidentes
O maior hack – Multichain, com US$ 231 milhões roubados devido a acesso não autorizado ao sistema, segundo @DeFi – líder de segurança por @TechCrunch https://t.co/0IMARz9Sjn
– De.Fi Antivirus Web3 🛡️ (@DeDotFiSecurity) 26 de dezembro de 2023
As perdas em plataformas centralizadas, incluindo bolsas e plataformas de negociação, totalizaram cerca de 256 milhões de dólares em sete casos. O maior destes incidentes ocorreu em Novembro, quando um ataque à Poloniex resultou num prejuízo líquido de 122 milhões de dólares.
As explorações de controle de acesso provaram ser as mais prejudiciais, com os invasores explorando pontos fracos na forma como as permissões e os direitos de acesso são gerenciados em contratos ou plataformas inteligentes. Tais explorações, totalizando mais de 852 milhões de dólares em perdas em 29 instâncias, muitas vezes concedem acesso não autorizado a fundos ou funcionalidades críticas.
Embora a indústria das criptomoedas tenha feito progressos no reforço das medidas de segurança, o relatório destaca os desafios persistentes e sublinha a importância da vigilância e inovação contínuas para proteger os utilizadores e os seus ativos.
Vulnerabilidades expostas: implicações para a segurança tradicional de carteira fria
Anteriormente, Finance Magnates relatou que em um ataque cibernético ao Ledger, US$ 484.000 em moedas digitais foram roubados, expondo vulnerabilidades no método de armazenamento tradicionalmente seguro. A violação, atribuída a um ex-funcionário que foi vítima de um ataque de phishing, tem implicações mais amplas para a segurança das carteiras frias.
Ledger confirmou que os hackers inseriram código malicioso na biblioteca GitHub para Connect Kit, uma biblioteca javascript amplamente usada que permite que protocolos de finanças descentralizadas (DeFi) se conectem a carteiras de hardware. Isso colocou em risco várias plataformas DeFi, incluindo Sushi, Lido, Metamask e Coinbase.
Embora o Ledger tenha removido rapidamente o código malicioso, os usuários continuam em risco. Todos os protocolos que usam o Connect Kit devem atualizar manualmente suas versões para enfrentar a ameaça à segurança. O CEO da Ledger enfatizou a necessidade de melhoria contínua da segurança, reconhecendo o incidente como um lembrete da natureza dinâmica da segurança.
O ataque questiona a segurança anteriormente percebida das carteiras frias, normalmente consideradas seguras devido à sua natureza offline. A Ledger está cooperando ativamente com as autoridades, prometendo apoiar os usuários afetados e ajudar na investigação para prender o hacker e recuperar os ativos roubados.
Em um relatório recente divulgado pelo aplicativo de segurança De.Fi, os pesquisadores revelaram que os usuários de criptomoedas perderam quase US$ 2 bilhões em golpes, puxões de tapete e hacks em 2023. Embora isso represente uma redução significativa em relação ao ano anterior, ele ressalta a vulnerabilidade contínua do indústria aos riscos de segurança.
A diminuição das perdas é em grande parte atribuída à implementação de protocolos de segurança reforçados, ao aumento da sensibilização da comunidade e ao declínio geral da actividade do mercado. Notavelmente, esta redução torna-se ainda mais substancial quando se consideram os 40 mil milhões de dólares perdidos com os colapsos do emissor de moeda estável Terraform Labs, do credor de criptografia Celsius e da bolsa FTX.
Esta tendência positiva coincide com um mercado em baixa, onde os principais tokens alternativos sofreram quedas significativas antes de se recuperarem nos últimos meses em meio a condições mais otimistas. Além disso, a taxa de recuperação de fundos registou uma melhoria significativa, subindo para cerca de 10%, face a apenas 2% em 2022, segundo De.Fi.
Divisão por cadeia 2023, Fonte: De.Fi
“Esse valor, embora disperso por vários incidentes, ressalta as vulnerabilidades e desafios persistentes dentro do ecossistema DeFi”, escreveu De.Fi em seu relatório, que a empresa compartilhou com o TechCrunch. “2023 foi uma prova tanto das vulnerabilidades contínuas quanto dos avanços feitos para resolvê-las, mesmo que o interesse no espaço tenha sido relativamente silenciado pelo mercado baixista em curso no primeiro semestre do ano.”
Continue lendo
Os 10 principais fundos perdidos, fonte: De.Fi
Ethereum, o maior blockchain por usuários ativos e valor bloqueado, sofreu as maiores perdas, com aproximadamente US$ 1,35 bilhão apagados em cerca de 170 incidentes. Isso destaca a atratividade do Ethereum para atores mal-intencionados devido ao seu extenso ecossistema e projetos de alto perfil, com a exploração mais substancial sendo o ataque de US$ 230 milhões à plataforma cross-chain Multichain em julho.
Tipo de exploração 2023, Fonte: De.Fi
A rede BNB também surgiu como alvo, testemunhando uma perda de US$ 110,12 milhões em 213 incidentes. A rede zkSync Era perdeu US$ 5,2 milhões em dois incidentes, enquanto Solana sofreu uma perda de US$ 1 milhão em um único ataque.
🚨 ~$2B FOI ROUBADO em 2023 🚨
Desde 2020, os hackers tendem a capturar significativamente menos em vários incidentes
O maior hack – Multichain, com US$ 231 milhões roubados devido a acesso não autorizado ao sistema, segundo @DeFi – líder de segurança por @TechCrunch https://t.co/0IMARz9Sjn
– De.Fi Antivirus Web3 🛡️ (@DeDotFiSecurity) 26 de dezembro de 2023
As perdas em plataformas centralizadas, incluindo bolsas e plataformas de negociação, totalizaram cerca de 256 milhões de dólares em sete casos. O maior destes incidentes ocorreu em Novembro, quando um ataque à Poloniex resultou num prejuízo líquido de 122 milhões de dólares.
As explorações de controle de acesso provaram ser as mais prejudiciais, com os invasores explorando pontos fracos na forma como as permissões e os direitos de acesso são gerenciados em contratos ou plataformas inteligentes. Tais explorações, totalizando mais de 852 milhões de dólares em perdas em 29 instâncias, muitas vezes concedem acesso não autorizado a fundos ou funcionalidades críticas.
Embora a indústria das criptomoedas tenha feito progressos no reforço das medidas de segurança, o relatório destaca os desafios persistentes e sublinha a importância da vigilância e inovação contínuas para proteger os utilizadores e os seus ativos.
Vulnerabilidades expostas: implicações para a segurança tradicional de carteira fria
Anteriormente, Finance Magnates relatou que em um ataque cibernético ao Ledger, US$ 484.000 em moedas digitais foram roubados, expondo vulnerabilidades no método de armazenamento tradicionalmente seguro. A violação, atribuída a um ex-funcionário que foi vítima de um ataque de phishing, tem implicações mais amplas para a segurança das carteiras frias.
Ledger confirmou que os hackers inseriram código malicioso na biblioteca GitHub para Connect Kit, uma biblioteca javascript amplamente usada que permite que protocolos de finanças descentralizadas (DeFi) se conectem a carteiras de hardware. Isso colocou em risco várias plataformas DeFi, incluindo Sushi, Lido, Metamask e Coinbase.
Embora o Ledger tenha removido rapidamente o código malicioso, os usuários continuam em risco. Todos os protocolos que usam o Connect Kit devem atualizar manualmente suas versões para enfrentar a ameaça à segurança. O CEO da Ledger enfatizou a necessidade de melhoria contínua da segurança, reconhecendo o incidente como um lembrete da natureza dinâmica da segurança.
O ataque questiona a segurança anteriormente percebida das carteiras frias, normalmente consideradas seguras devido à sua natureza offline. A Ledger está cooperando ativamente com as autoridades, prometendo apoiar os usuários afetados e ajudar na investigação para prender o hacker e recuperar os ativos roubados.
