O número de ataques de hackers no terceiro trimestre de 2024 caiu para o nível mais baixo em três anos, com apenas 28 incidentes, totalizando US$ 463,6 milhões roubados.
No entanto, as perspectivas gerais continuam preocupantes, uma vez que não há hipótese de recuperar mais de 440 milhões de dólares dos fundos roubados.
Piores taxas de recuperação de todos os tempos
De acordo com o último relatório da empresa de segurança cibernética Hacken compartilhado com a CryptoPotato , alarmantes 95% dos fundos roubados foram perdidos permanentemente. Isto contrasta fortemente com os trimestres anteriores, quando 50-60% dos activos roubados foram congelados ou recuperados.
Portanto, esta elevada taxa de fundos não recuperados destacou a necessidade urgente de estratégias mais fortes de resposta pós-incidente.
“Este é o pior trimestre dos últimos tempos em termos de fundos recuperados ou congelados. Entre todas as vítimas, apenas três projetos conseguiram recuperar os bens perdidos. Esperávamos que a tendência, comum nos trimestres anteriores, de reembolsar uma percentagem dos fundos desviados continuasse, mas, infelizmente!”
Olhando para as perdas por região, a Ásia registou o valor mais elevado neste trimestre, com perdas de 264 milhões de dólares. A Austrália seguiu com US$ 43,3 milhões, enquanto a Europa registrou US$ 22,16 milhões e a América do Norte registrou perdas de US$ 15 milhões no mesmo período.
O tipo de ataque mais prejudicial continua a ocorrer quando um invasor obtém controle sobre frases-semente ou funções, permitindo-lhe retirar fundos à vontade de carteiras ou contratos inteligentes. Com oito incidentes e US$ 316 milhões roubados no terceiro trimestre, as violações de controle de acesso representaram mais que o dobro da porcentagem de ativos perdidos em comparação com todos os outros tipos de ataques combinados.
Em seguida vem o ataque de reentrada, considerado um dos métodos mais persistentes para extrair recursos de um protocolo. Isto envolve um invasor explorando um loop na função de retirada do contrato inteligente para retirar fundos repetidamente. Este ataque é particularmente prejudicial para protocolos com pools de liquidez.
Embora apenas três ataques de reentrada tenham ocorrido neste trimestre, eles resultaram em perdas superiores a US$ 33 milhões em vários ativos.
Ameaças em evolução
Embora o ataque tradicional ao tapete tenha diminuído, houve um aumento no lançamento de moedas de meme em plataformas como Base, Tron e Solana. Mais de 2 milhões de moedas foram lançadas recentemente na plataforma de moedas meme de Solana, pump.fun, mas apenas 89 atingiram uma capitalização de mercado de US$ 1 milhão.
De acordo com o relatório de Hacken, isso indica que muitos golpistas de rug pull migraram para essas plataformas, criando moedas de baixo valor que imitam táticas de rug pull sem demonstrar atividade legítima.
A postagem Terceiro trimestre vê o menor número de hacks criptográficos em 3 anos, mas US$ 440 milhões desapareceram para sempre apareceu pela primeira vez no CryptoPotato .