As perdas de criptomoedas causadas por hacks e golpes mais que dobraram no segundo trimestre de 2024 em comparação com o mesmo período do ano anterior, de acordo com uma pesquisa da plataforma de segurança blockchain, Immunefi.
Mais de US$572 milhões foram perdidos no segundo trimestre de 2024, em comparação com apenas US$220 milhões no segundo trimestre de 2023. Hacks centralizados em exchanges representaram a maior parte das perdas no trimestre.
Antes do segundo trimestre, as perdas decorrentes de hacks e fraudes vinham diminuindo, com a Immunefi reportando uma redução de 23% no primeiro trimestre. Esta descida continuou durante abril e durante a maior parte de maio, mas as perdas aumentaram dramaticamente no final de maio e junho.
A maior perda individual no segundo trimestre foi causada pelo hack da chave privada da exchange de criptomoedas DMM, que drenou US$305 milhões em Bitcoin (BTC).
Outras perdas adicionais de US$55 milhões vieram do hack do BtcTurk. Juntos, esses dois principais hacks representaram mais de 62% das perdas totais no trimestre.
Protocolos e exchanges centralizadas sofreram perdas de aproximadamente US$401 milhões durante o trimestre, representando 70% do total.
Contudo, o número de ataques bem sucedidos contra estes alvos foi uma percentagem muito pequena do total. Apenas cinco ataques contra protocolos centralizados foram bem-sucedidos, enquanto houve um total de 62 incidentes de explorações ou golpes bem-sucedidos envolvendo protocolos descentralizados.
Os protocolos financeiros descentralizados sofreram perdas de US$171 milhões durante o trimestre, uma redução de 25% em relação ao segundo trimestre de 2023.
Ethereum e BNB Smart Chain continuaram a ser as duas principais redes alvo de golpistas e hackers, respondendo por 71% das perdas totais.
No entanto, algumas evidências sugerem que a camada 2 do Ethereum pode estar ganhando popularidade entre pessoas mal-intencionadas. A Arbitrum foi a terceira rede mais visada, sofrendo quatro incidentes e tendo perdas que representaram 5,5% do total. Blast e Optimism tiveram três incidentes cada. Todas as outras redes não tiveram mais do que um incidente, representando coletivamente 15% das perdas totais.
No relatório, o fundador da Immunefi, Mitchell Amador, afirmou que as perdas deste trimestre são um lembrete preocupante de quão importante é a segurança da infraestrutura de câmbio centralizada, afirmando:
“Este trimestre destaca como os comprometimentos de infraestrutura podem ser os hacks mais devastadores em criptomoedas, já que um único comprometimento pode levar a milhões em danos. Isto ficou evidente durante este trimestre, onde as perdas aumentaram principalmente devido a hacks direcionados à infraestrutura CeFi, ultrapassando o DeFi, apesar de um número menor de hacks nesse setor. Medidas robustas para salvaguardar a totalidade do ecossistema são cruciais.”
Alguns dos fundos roubados no segundo trimestre foram posteriormente recuperados por investigadores de segurança. Por exemplo, o invasor que explorou o protocolo Gala Games devolveu quase todos os fundos. Alguns relatórios sugeriram que o hacker se conectou à sua carteira sem uma rede privada virtual, expondo o seu endereço IP e deixando-o aberto a possíveis processos judiciais, embora isso nunca tenha sido confirmado.
Alex Labs, Bloom e Yolo Games também recuperaram a maior parte dos fundos perdidos em suas explorações, de acordo com a Immunefi. O relatório afirma que esses recursos recuperados representaram 5% do valor perdido no trimestre.
