Ao encerrarmos o segundo trimestre de 2024, o ecossistema Web3 navega em um ambiente de segurança em constante mudança. Este trimestre viu uma mudança significativa nos vetores de ataque. As bolsas centralizadas (CEX) suportaram o impacto de grandes incidentes, enquanto os protocolos de finanças descentralizadas (DeFi) mostraram melhor resiliência.
Um relatório da empresa de segurança blockchain Cyvers fornece uma análise detalhada de incidentes de segurança. O relatório destaca o seu impacto em vários segmentos, as mudanças nas táticas dos hackers e as repercussões económicas destes incidentes.
O aumento das ameaças cibernéticas levará as perdas de criptografia a novos patamares em 2024
O Relatório de segurança Cyvers Web3 para o segundo e primeiro semestre de 2024 revela um aumento dramático nas perdas de criptomoedas devido a ataques cibernéticos. O relatório observa eventos importantes, mudanças nas estratégias de ataque e impactos financeiros e operacionais no ecossistema Web3. Apesar do aumento dos ataques, os esforços de recuperação e as estratégias de resposta a incidentes mostraram melhorias, demonstrando a necessidade de vigilância contínua e de fortes medidas de segurança.
O segundo trimestre de 2024 viu perdas de criptomoedas de US$ 629,68 milhões em 49 incidentes, elevando o total acumulado no ano para impressionantes US$ 1,38 bilhão no primeiro semestre de 2024. Este número mostra um aumento notável em comparação com o mesmo período em 2023, destacando assim o natureza contínua e mutável das ameaças no ambiente Web3.
Leia mais: Os 15 golpes de criptografia mais comuns a serem observados
As explorações de contratos inteligentes representaram US$ 67.378.000 em 20 incidentes, enquanto as violações de controle de acesso resultaram em perdas de US$ 491.311.000 em 26 incidentes. Além disso, o envenenamento de endereço foi responsável por US$ 71.475.000 dos 361 incidentes. O aumento anual das perdas mostra um aumento de mais de 100% em relação ao segundo trimestre de 2023.
“É importante notar que a quantidade de fundos recuperados aumentou quase 42%, de US$ 138.900.000 no segundo trimestre de 2023 para US$ 197.000.000 no segundo trimestre de 2024. Este aumento notável destaca o valor da resposta de técnicas sólidas e melhores esforços de recuperação”, a equipe Cyvers disse ao BeInCrypto.
Impacto dos hacks de criptomoedas no segundo trimestre: escrutínio regulatório e custos crescentes
Porém, as perdas vão além dos números. As preocupações com a segurança no segundo trimestre tiveram um efeito grande e significativo na economia.
Hacks CEX de alto perfil intensificaram o escrutínio regulatório, potencialmente levando a requisitos de conformidade mais rígidos e a altos custos operacionais para as exchanges. À medida que as empresas afectadas prosseguem acções legais contra os infractores, estes acontecimentos também mancharam seriamente as suas reputações e aumentaram os custos legais.
Além disso, a frequência e a escala dos ataques aumentam as despesas de gerenciamento de projetos Web3, que aumentaram significativamente as taxas de seguro criptográfico. Falhas frequentes de segurança podem minar a confiança do usuário, reduzindo as taxas de adoção de espaço Web3 e os investimentos.
O relatório trimestral da equipe Cyvers também destacou tendências geográficas nas ameaças à segurança cibernética da Web3. A Europa Oriental registou um aumento na actividade, enquanto as bolsas centralizadas da Ásia-Pacífico enfrentaram ataques direccionados devido a lacunas regulamentares e leis de cibersegurança mais fracas. Por outro lado, os protocolos DeFi norte-americanos demonstraram maior resiliência, provavelmente devido a medidas rigorosas de segurança e conformidade.
DeFi vs. CeFi: Comparando o impacto dos recentes ataques criptográficos
No segundo trimestre de 2024, registou-se uma mudança notável nas violações de segurança no sentido de incidentes de controlo de acesso, visando especialmente centrais centralizadas. Isso marcou um afastamento da exploração de vulnerabilidades de contratos inteligentes em protocolos DeFi. As explorações de controle de acesso aumentaram 35%, enquanto as explorações de contratos inteligentes diminuíram 83% em comparação com o primeiro semestre de 2023.
O aumento dramático de 900% nas perdas CeFi em comparação com o segundo trimestre de 2023 sinaliza uma mudança significativa no foco do invasor. Esta tendência pode ser atribuída à concentração de ativos em plataformas centralizadas e às medidas de segurança potencialmente frouxas em algumas bolsas.
A equipe Cyvers toma o incidente DMM Bitcoin como exemplo. A bolsa centralizada com sede no Japão sofreu um ataque cibernético significativo em maio de 2024 , resultando em perdas de US$ 305 milhões. Este evento marcou o maior hack de blockchain desde dezembro de 2022 e o terceiro maior na história das criptomoedas.
O hack resultou na transferência de 4.502,9 BTC (mais de US$ 308 milhões) para vários endereços, complicando os esforços de recuperação. A natureza da mudança inicialmente não estava clara. No entanto, o DMM Bitcoin confirmou que se tratava de uma violação de segurança e iniciou uma investigação.
Também garantiu aos clientes que seus depósitos permaneceriam seguros. As causas potenciais incluíam chaves de carteira comprometidas que permitiam transações não autorizadas, invasores enganando os usuários para que assinassem transações maliciosas ou propagando históricos de transações com endereços semelhantes para enganar os usuários.
Enquanto isso, nos setores DeFi, a equipe Cyvers relatou que as exchanges descentralizadas (DEXs) testemunharam incidentes significativos. No entanto, estes foram menos graves do que aqueles que afectaram os seus homólogos centralizados.
Os protocolos de empréstimo tiveram impactos moderados, com incidentes notáveis envolvendo Sonne Finance e UwU Lending. A equipe Cyvers examinou a exploração da Sonne Finance, tomando-a como um estudo de caso.
“A exploração de US$ 20 milhões da Sonne Finance envolveu uma complexa tática de manipulação de oráculos. Os invasores exploraram uma vulnerabilidade no mecanismo de alimentação de preços do protocolo, inflando momentaneamente o valor de um token menos conhecido. Isto permitiu-lhes contrair empréstimos contra garantias inflacionadas e drenar as reservas de liquidez do protocolo antes que o preço pudesse ser corrigido”, explicaram.
As pontes surgiram como um alvo crescente, com incidentes como o XBridge. Carteiras e custodiantes também sofreram perdas significativas, com incidentes notáveis como o Coinstats .
Do envenenamento de endereços à manipulação de Oracle: as tendências do segundo trimestre
O aumento do envenenamento de endereços demonstra a crescente astúcia dos atacantes e destaca a necessidade de medidas de segurança reforçadas. O envenenamento de endereços pode causar perdas financeiras significativas devido à confiança dos usuários em endereços familiares.
Outras tendências notáveis no segundo trimestre de 2024 incluem ataques flash de empréstimo que exploram vulnerabilidades temporárias em protocolos de liquidez, ataques de manipulação de oráculos que exploram feeds de preços para oportunidades de arbitragem e ataques entre cadeias que exploram pontes fracas de protocolo para desviar fundos através das cadeias.
O trimestre também registrou uma evolução na sofisticação das técnicas de lavagem de dinheiro pós-ataque. Os invasores têm usado cada vez mais pontes entre cadeias para movimentar fundos roubados através de múltiplas cadeias de blocos, complicando os esforços de rastreamento.
Novos protocolos DeFi que oferecem recursos de melhoria de privacidade foram explorados para fins de lavagem de dinheiro . Algoritmos de inteligência artificial são usados para automatizar e otimizar a movimentação de fundos roubados, tornando os métodos tradicionais de rastreamento menos eficazes. Tem havido um uso crescente de moedas de privacidade, misturadores descentralizados e métodos sofisticados para ocultar rastros de transações, incluindo trocas entre cadeias e soluções de camada 2.
Resposta rápida mitiga perdas de DeFi no segundo trimestre de 2024
As estratégias eficazes de resposta a incidentes observadas no segundo trimestre de 2024 incluíram ações rápidas para congelar contratos vulneráveis e minimizar perdas em vários incidentes DeFi. Cyvers observou que alguns protocolos DeFi implementaram com sucesso equipes de segurança descentralizadas que podem responder e mitigar ameaças rapidamente.
Por exemplo, uma melhor coordenação entre bolsas, empresas de análise de blockchain e autoridades policiais levou à recuperação de US$ 22 milhões do hack da Gala Games . Além disso, pump.fun, a plataforma de criação de moedas meme em Solana, demonstrou uma resposta rápida após a violação de segurança, incluindo a suspensão imediata do contrato, o envolvimento do hacker por meio de mensagens na rede e a oferta de um tamanho único. Suas medidas proativas resultaram na devolução de 80% dos fundos roubados em 24 horas.
Cyvers espera um aumento nos ataques a soluções de Camada 2 e plataformas de jogos
Com base nas tendências do segundo trimestre, a equipe Cyvers espera que surjam várias ameaças no futuro. Estes incluem um aumento contínuo de explorações contratuais sofisticadas, a integração da inteligência artificial em vetores de ataque, um aumento do risco para os padrões criptográficos atuais à medida que a computação quântica avança, um maior direcionamento de soluções da Camada 2 com a sua adoção crescente e o potencial para ataques que exploram vulnerabilidades. em vários níveis. Correntes. Além disso, existe a possibilidade de novos ataques a plataformas de jogos e NFTs.
À medida que o ecossistema se torna cada vez mais interligado, os controlos de segurança precisam de ser considerados para melhorar as interações entre cadeias. Aproveitar a IA para detecção e resposta a ameaças em tempo real, promover maior compartilhamento de informações e mecanismos de defesa colaborativos em toda a indústria e adotar protocolos de segurança em camadas são essenciais.
Leia mais: As 5 principais falhas de segurança criptográfica e como evitá-las
O comportamento do usuário continua a desempenhar um papel crucial nos incidentes de segurança. O phishing e a engenharia social continuam a ser fatores significativos nas violações de segurança. Senhas fracas e reutilização de senhas continuam a ser exploradas em ataques. Os usuários que concedem permissões desnecessárias a contratos inteligentes continuam sendo uma vulnerabilidade significativa.
Campanhas regulares de conscientização sobre segurança, melhores práticas para gerenciamento de chaves privadas e autenticação multifatorial, carteiras e DApps que implementam alertas em tempo real para transações suspeitas e programas de treinamento peer-to-peer em comunidades criptográficas aumentaram a conscientização sobre segurança.
O artigo Atacantes mudaram de DeFi para CeFi: Cyvers Q2 2024 Web3 Security Report foi visto pela primeira vez em BeInCrypto .