Blockchains são seguros, mas foram vítimas de vários crimes criptográficos. O custo total das criptomoedas roubadas começou a aumentar logo após o lançamento do Bitcoin e agora é estimado em US$ 19 bilhões. Os roubos de criptomoedas geralmente aceleram durante os mercados em alta.
Leia: Protocolo DeFi fundado por “Sifu” foi hackeado por US$ 19,4 milhões
A pesquisa da Crystal Platform mostra que o valor total das criptomoedas roubadas em vários golpes ou hacks chega a US$ 19 bilhões. Entre 2011 e 2024, a escala e o valor dos roubos aumentaram, assim como as oportunidades de sequestro de moedas, tokens e NFTs.
O relatório recente contabiliza 785 incidentes, com muitos pequenos roubos e furtos de carteiras pessoais passando despercebidos. A Crystal Platform é a mais conservadora em suas estimativas de relatórios de crimes e perdas.
Golpes e fraudes provaram ser as ferramentas mais eficientes para roubar criptomoedas, arrecadando US$ 8 bilhões. Os ataques a bolsas e sistemas centralizados causaram perdas de 6 mil milhões de dólares. DeFi, o mais recente tipo de hacking, acumulou US$ 5 bilhões em várias explorações.
O maior número de ataques ocorreu em 2023, com 286 eventos. O relatório tem uma visão mais restrita dos hacks, enquanto a contagem do PeckShield viu mais de 600 grandes eventos em 2023. Chainalysis tem uma definição mais ampla de crime criptográfico, citando mais de US$ 24 bilhões em explorações somente para 2024, incluindo também liquidações e explorações comerciais, como maliciosas. uso de tecnologia criptográfica por alguns pesquisadores.
Em 2024, ocorreram apenas 56 ataques, a maioria ataques cibernéticos valiosos. Os maiores e mais significativos ataques de hack geralmente têm como alvo BTC e ETH. Nenhum superou o caso de hacking do Plus Token, que reivindicou US$ 2,9 bilhões em BTC e ETH.
No passado, os hackers podiam atacar projetos com tesouros significativos. Alguns roubos também envolveram um fator humano, dependendo da segurança deficiente da carteira. A maior ameaça persistente descoberta foi o grupo de hackers Lazarus ligado ao regime norte-coreano.
Além dos grandes ataques de hackers, os golpes pessoais direcionados a carteiras específicas também estão voltando. O malware ainda está sendo usado para minerar ativos criptográficos, capazes de atingir carteiras logadas e permitir transações.
Em 2023, cerca de 3 mil milhões de dólares foram perdidos diretamente devido a recolhas de tapetes, sem contar o valor nocional eliminado. De acordo com o relatório Hacken, os puxões de tapete representam 65% das reclamações. Esses tipos de ataques coincidiram com o boom na criação de novos tokens.
As redes mais visadas em 2023 foram Ethereum e Binance Smart Chain. A Base, uma rede relativamente mais nova, sofreu apenas seis ataques em 2023, sendo quatro ataques. Blockchains escaláveis como Polygon, Arbitrum, Optimism e Fantom tiveram relativamente poucos ataques. Embora os protocolos subjacentes sejam bons, os aplicativos que eles carregam podem ocultar riscos ou realizar manobras deliberadas.
DeFi lança uma nova onda de explorações
Os aplicativos descentralizados, especialmente aqueles que lidam com transações e transferências de valor, estão se tornando alvo de roubos de criptomoedas. Os hacks DeFi são mais elaborados e usam habilidades diferentes. Entre os principais tipos de roubo, os protocolos DeFi são ameaçados pela drenagem de pontes e pela drenagem do pool de liquidez de empréstimos instantâneos.
Leia também: Exploração de US$ 16 milhões atinge ecossistema Curio: 1 bilhão de tokens CGT cunhados ilegalmente
Até agora, o hack da Ponte Ronin foi o maior em termos de tamanho, levando mais de US$ 600 milhões. Hubs de câmbio amplamente utilizados, como BNB Bridge e Wormhole, também sofreram explorações. Todos os três não realizaram uma auditoria de contrato inteligente. Os hackers conseguiram perceber uma vulnerabilidade e fazer com que a ponte fosse desativada. As pontes ainda são uma infraestrutura fundamental no DeFi, onde a negociação entre cadeias e a movimentação de tokens ainda exigem aprovação manual das transações.
Projetos ainda maiores não estão imunes, como é o caso da Gala Games. O projeto Metaverso e Jogos sofreu uma exploração em seu contrato de cunhagem, que criou tokens não autorizados.
Para evitar assaltos, implementar o controle centralizado sobre os movimentos de tokens é uma solução viável. Projetos DeFi, stablecoins e outros centros de valor muitas vezes decidem implementar esse controle e a capacidade de bloquear titulares de carteiras.
Por esta razão, os hackers frequentemente trocam fundos no Ethereum em sua rede principal e misturam o saque através do Tornado Cash ou outro serviço de mistura. Neste caso, o projecto não pode recorrer ao congelamento dos fundos. A maioria dos ataques ocorre contra contratos inteligentes não verificados, onde o próprio projeto cometeu um erro ou ineficiência sem perceber.
Reportagem criptopolitana de Hristina Vasileva