Em abril de 2024, a indústria das criptomoedas testemunhou uma redução notável na frequência de hacks, com os incidentes diminuindo em mais de 65%. No entanto, o impacto financeiro destas violações continua a ser alarmantemente elevado.
Apesar do menor número de ataques, esta condição continua a representar riscos significativos para os investidores devido às complexidades da segurança cibernética e aos elevados riscos da indústria das criptomoedas. Para fornecer uma visão mais ampla do mercado de hackers criptográficos, o BeInCrypto compilou dados de várias plataformas de segurança blockchain.
Perdas de criptomoeda em abril de 2024: queda geral, mas ainda significativa esta semana
De acordo com o relatório semanal de segurança do SlowMist, de 28 de abril a 4 de maio de 2024, as perdas totais de incidentes de segurança relacionados a criptomoedas totalizaram US$ 71,39 milhões. Um evento significativo naquela semana envolveu uma baleia criptográfica perdendo 1.155 WBTC, no valor de cerca de US$ 70 milhões.
“Surpreendentemente, esta não foi uma falha técnica sofisticada ou um esquema de phishing complexo, mas sim um erro simples que poderia ter sido facilmente evitado com a implementação de uma lista de permissões”, escreveu SlowMist.
Para saber mais: Segurança criptográfica de projetos: um guia para detecção precoce de ameaças
Na semana passada, além da perda substancial da criptobaleia, vários outros incidentes abalaram a comunidade. Surgiram alegações de um pull pull envolvendo NOVAMIND (NMD), do qual aproximadamente US$ 123.000 foram supostamente desviados.
A Pike Finance também enfrentou uma exploração de segurança que levou a perdas totalizando aproximadamente US$ 1,68 milhão devido a vulnerabilidades em suas funções de contratação.
Em outro incidente notável, a plataforma Bitfinex enfrentou rumores de violação de dados envolvendo 400 mil clientes. No entanto, após uma investigação completa, o CTO da Bitfinex, Paolo Ardoino, negou essas alegações .
“Estamos realizando uma análise minuciosa de nossos sistemas e nenhuma violação foi detectada neste momento. Além disso, a plataforma KYC tem severas limitações de velocidade que impediriam o download em massa. Embora acreditemos que se trata de puro FUD, continuaremos a revisar as informações para garantir que nenhuma pedra seja deixada sobre pedra. Os fundos estão seguros”, disse Ardoino.
Além disso, Dune Analytics, uma popular plataforma de análise de dados blockchain, teve uma conta do Twitter comprometida. Este incidente enganou brevemente a comunidade com um anúncio falso de lançamento de aeronave.
O próximo da lista é um exploit direcionado ao contrato Arbitrum do Yield Protocol. O ator explorador manipulou as discrepâncias entre os saldos dos tokens do pool e o fornecimento total. Essa manipulação permitiu ao hacker retirar ativos criptográficos no valor de aproximadamente US$ 181.000.
Outra violação significativa também ocorreu no leilão NFT da Ember Sword, onde o ator mais uma vez explorou uma vulnerabilidade conhecida. Essa violação impactou vários usuários e resultou em perdas de aproximadamente US$ 195.000.
Além disso, um relatório da empresa de inteligência blockchain PeckShield destaca uma diminuição significativa nas perdas em abril de 2024. As perdas totais caíram para aproximadamente US$ 60,2 milhões. Isso representa uma redução de 67% em relação ao mês anterior.
O relatório de segurança de abril da PeckShield fornece mais detalhes sobre várias violações de segurança significativas. Primeiro, a HedgeyFinance foi a mais atingida, perdendo aproximadamente US$ 47,35 milhões.
Leia mais: As 5 principais falhas de segurança criptográfica e como evitá-las
A perda ocorreu principalmente no saldo de bônus. O ator por trás do incidente HedgeyFinance lavou alguns dos fundos roubados por meio do misturador de criptomoedas Tornado Cash.
O FixedFloat também sofreu uma perda de US$ 3 milhões devido a uma exploração, enquanto o GrandBase sofreu uma perda de US$ 2,67 milhões. Enquanto isso, tanto o ZestProtocol quanto o XBridge relataram violações, cada um perdendo cerca de US$ 1 milhão.
Além dos hacks, o PeckShield também destaca outros incidentes. ZKasino esteve envolvido em um roubo de US$ 32 milhões , transferindo aproximadamente 9.000 ETH para três endereços. A PacFinance também sofreu danos financeiros significativos, com acordos de US$ 24 milhões.
Apesar das notícias encorajadoras sobre a redução de incidentes de hackers , a gravidade das perdas resultantes destes eventos menores destaca a natureza evolutiva das ameaças cibernéticas que visam a indústria de criptomoedas. Os investidores são aconselhados a permanecer vigilantes, tomando medidas de segurança rigorosas, como verificar endereços de transações, examinar possíveis lançamentos aéreos e usar carteiras confiáveis com recursos de segurança robustos.
O artigo As criptomoedas caíram mais de 65% em abril de 2024, mas as perdas continuam significativas foi visto pela primeira vez em BeInCrypto .