Em agosto de 2024, mais de US$ 313 milhões foram perdidos para ladrões cibernéticos em uma série de ataques cibernéticos de alto nível.
De acordo com um relatório no X da empresa de segurança blockchain PeckShield, essas violações levantam sérias preocupações sobre a segurança e a aceitação mais ampla dos ativos digitais.
O surto de ataques a criptomoedas
Em agosto, os hackers de criptomoedas executaram mais de 10 grandes ataques cibernéticos, roubando US$ 313,86 milhões em ativos digitais.
A maior parte das criptomoedas roubadas (US$ 293,4 milhões, ou 93,5%) foi obtida por meio de ataques de phishing. Entre os cinco principais hacks do mês, houve um incidente que envolveu uma baleia criptográfica que perdeu 4.064 Bitcoins, avaliados em aproximadamente US$ 238 milhões, em 19 de agosto devido a um ataque de phishing.
O Bitcoin roubado foi rapidamente transferido para várias plataformas, incluindo THORChain, KuCoin e Railgun, tornando o rastreamento e a recuperação dos fundos um desafio.
Outro ataque significativo envolveu o roubo de mais de US$ 55 milhões em moedas estáveis da DAI de outra baleia criptográfica, também por meio de phishing.
Da mesma forma, em 6 de agosto, a Ronin Network sofreu uma transferência não autorizada de 4.000 ETH, no valor de cerca de US$ 12 milhões. Esse ataque foi conduzido por hackers de chapéu branco que devolveram a maior parte dos fundos roubados.
No entanto, a rede ainda sofreu uma perda de US$ 5,1 milhões devido a transações não autorizadas.
Outras violações notáveis incluíram a exploração de US$ 1,8 milhão da Nexera, completando os cinco principais hacks do mês.
Notavelmente, os números alarmantes de agosto representam um aumento de 18% no total de ativos perdidos para os criminosos cibernéticos em comparação com julho de 2024, destacando uma ameaça crescente ao setor de criptomoedas.
Implicações mais amplas e resposta dos hackers éticos
De acordo com um relatório da Immunefi divulgado em 29 de agosto, o setor perdeu US$ 1,21 bilhão com hacks e fraudes no acumulado do ano (YTD) até agosto de 2024.
Os golpes mais comuns incluem ataques de phishing, esquemas de “pig butchering” (abate de porcos), “rug pulls” (puxões de tapete) e golpes de saída.
Os golpes de phishing continuam sendo os predominantes, em que os invasores criam sites falsos para enganar os usuários e fazê-los divulgar suas credenciais de login.
Essas táticas não são exclusivas do mundo das criptomoedas; elas também são amplamente usadas em esquemas mais amplos de fraude na Internet, incluindo os golpes de Comprometimento de E-mail Comercial (BEC – do Inglês, Business Email Compromise).
Os golpes de “pig butchering” (abate de porcos) são outra preocupação crescente que envolve golpistas que constroem relacionamentos de longo prazo com as vítimas antes de convencê-las a investir em esquemas fraudulentos, o que acaba levando à perda de seus ativos de criptografia.
Em resposta ao aumento da ameaça, um grupo de hackers éticos formou a Security Alliance (SEAL), uma equipe especializada dedicada a proteger o setor de criptomoedas contra perdas financeiras causadas por hacks.
Liderada pelo hacker de chapéu branco e pesquisador da Paradigm, Samczsun, a SEAL se tornou uma força fundamental na defesa do setor, recebendo mais de 900 tíquetes relacionados a hackers desde seu lançamento em agosto de 2023.
Os esforços da equipe visam a fortalecer as medidas de segurança em todo o setor, evitar futuras violações e atenuar o impacto dos ataques cibernéticos.