Setor de criptomoedas perdeu US$ 269 milhões para hackers em julho
Em julho de 2024, o setor de criptos foi abalado por perdas que somaram quase US$ 269,5 milhões devido a 14 incidentes de hacking específicos. A plataforma Immunefi, especializada em segurança e recompensas por bugs, relatou estes dados em seu mais recente levantamento.
Surpreendentemente, um único incidente de grande magnitude fez com que as finanças centralizadas (CeFi) superarassem as finanças descentralizadas (DeFi) em termos de valores perdidos.
Hacks continuam dominando o setor de criptos
O relatório da Immunefi apontou que julho registrou um roubo de US$ 269.439.252 em quatorze ataques e incidentes de fraude específicos. Isso representa um aumento de 90% em relação ao mês anterior e uma redução de 15,9% em comparação com julho de 2023. Neste período, as perdas registradas alcançaram US$ 320.498.660.
A maior parte desse montante foi resultado de apenas dois projetos. A exchange indiana WazirX perdeu US$ 235 milhões em um hack, enquanto o protocolo LI.FI, uma plataforma de swap e bridge entre grandes blockchains e protocolos, sofreu uma falha de segurança que custou US$ 10 milhões.
Os hacks foram ainda a principal causa de perdas em julho, com US$ 266.481.700 roubados em 12 incidentes, enquanto os fraudadores levaram US$ 2.957.552 em dois incidentes. Assim, as fraudes representaram apenas 1,1% do total de perdas no mês, enquanto os hacks foram responsáveis por 98,9%.
Finanças centralizadas e hackers norte-coreanos em foco
Ademais, a Immunefi descobriu que a CeFi superou novamente a DeFi em julho. A DeFi sofreu um total de US$ 34.439.252 de perdas em julho, distribuídas em onze incidentes. No entanto, a CeFi representou 87% do volume total de fundos perdidos. Foram US$ 235.000.000 em um único incidente.
“O maior volume de perdas em 2024 é atribuído a ataques direcionados à infraestrutura CeFi,” destacou o relatório.
Mais de US$ 636 milhões do US$ 1,19 bilhão roubado em 2024 até o momento são atribuídos a CeFi. Além disso, o infame grupo norte-coreano Lazarus voltou à ativa de forma significativa. Tudo indica que esse grupo está por trás do hack da WazirX.
Além disso, o hack do DMM Bitcoin em maio também foi vinculado ao grupo Lazarus, com os hackers começando a lavar os fundos em julho.
No geral, o grupo Lazarus – afiliado ao governo norte-coreano – foi associado a alguns dos maiores ataques dentro do ecossistema cripto, disse o relatório. Alguns desses incluem Atomic Wallet, CoinEx, Alphapo, Stake e CoinsPaid.
Principais alvos: Ethereum e BNB Chain
Não é surpresa que Ethereum e BNB Chain tenham sido as redes mais visadas em julho. Surpreendentemente, essas duas redes representam 71,4% das perdas totais nas cadeias atacadas.
A Ethereum sofreu o maior número de ataques individuais, com sete incidentes, representando 50% das perdas totais nas cadeias atacadas. Ao mesmo tempo, a BNB Chain sofreu três incidentes, o que equivale a 21,4% das perdas.
Scroll e Base sofreram um incidente cada, representando 7,1% das perdas totais. Enquanto isso, a Immunefi oferece mais de US$ 157 milhões em recompensas de “bug bounty” disponíveis.
Até agora, a plataforma já pagou mais de US$ 100 milhões em recompensas totais, enquanto salvou mais de US$ 25 bilhões em fundos de usuários, segundo a equipe.
Leia mais: