Pular para o conteúdo

Crypto Hacks aumentaram 40% em 2024: mais de US$ 2,3 bilhões roubados

Over $2.3 Billion Stolen in Crypto Hacks and Frauds in 2024

 

Crypto Hacks e fraudes criptográficas levaram a mais de US$ 2,3 bilhões em perdas este ano, destacando a persistência de vulnerabilidades de segurança na indústria. Este número abrange 165 incidentes, marcando um aumento de 40% em relação ao ano anterior.

Embora o total seja inferior aos 3,7 mil milhões de dólares perdidos em 2022, o aumento contínuo dos ataques sinaliza que as defesas da indústria continuam inadequadas contra as ameaças avançadas.

Falhas no Ethereum e no controle de acesso dominam as perdas

De acordo com o relatório anual da Cyvers, as vulnerabilidades de controle de acesso se destacaram como o principal fator de perdas, responsáveis ​​por 81% do total de fundos roubados.

Embora estes incidentes tenham sido responsáveis ​​por apenas 41,6% dos casos, o seu impacto descomunal reflecte os perigos de protocolos de segurança mal geridos. Ethereum foi o blockchain mais afetado este ano, registrando mais de US$ 1,2 bilhão em perdas.

estatísticas de hack de criptografia
O principal vetor de ataque de Crypto Hacks de 2022 a 2024. Fonte: Cyvers

Uma tendência bastante perturbadora este ano foi a prevalência de golpes de “abate de porcos”. Esses elaborados esquemas de fraude roubaram mais de US$ 3,6 bilhões de usuários inocentes, com a maior parte das atividades concentradas na blockchain Ethereum.

“O aumento nas violações de controle de acesso e golpes sofisticados como Pig Butchering ressalta a importância da implementação de ferramentas de avaliação de risco, validação de transações e detecção de anomalias baseadas em IA. A segurança deve evoluir para ficar à frente de ataques cada vez mais complexos e coordenados”, disse Cyvers ao BeInCrypto.

Além disso, as vulnerabilidades dos contratos inteligentes dominaram o cenário de ataques, especialmente no DeFi. O terceiro trimestre de 2024 foi o pior em termos de perdas, com US$ 790 milhões roubados nesse período.

“Se as plataformas criptográficas quiserem evitar se tornarem a próxima vítima de hackers, elas precisam implantar sistemas robustos de detecção e prevenção e integrá-los aos seus mecanismos de resposta a crises. Como mostram os dados da Cyvers, 9 em cada 10 contratos inteligentes que foram hackeados foram auditados e muitos deles passaram por testes de penetração rigorosos. Isto, claramente, não foi suficiente”, observaram os pesquisadores do Cyvers.

Por outro lado, o quarto trimestre registou uma atividade significativamente menor, sugerindo uma pausa temporária nas operações maliciosas.

estatísticas de hacks de criptografia
Fundos perdidos para hackers criptográficos por trimestre. Fonte: Cyvers

Os maiores hacks criptográficos de 2024: WazirX, Radiant Capital e DMM Bitcoin

Os maiores incidentes individuais do ano ofereceram lembretes claros das vulnerabilidades do ecossistema criptográfico.

Em julho, a exchange de criptomoedas indiana WazirX sofreu um hack devastador, perdendo aproximadamente US$ 234,9 milhões. Os invasores exploraram os pontos fracos das carteiras multiassinaturas (multisig) da exchange, obtendo acesso não autorizado aos fundos.

As carteiras multisig, que exigem múltiplas chaves privadas para aprovação de transações, são frequentemente vistas como mais seguras. No entanto, este incidente demonstrou como a má implementação de tais sistemas pode levar a violações catastróficas.

WazirX interrompeu temporariamente as negociações e retiradas para conter os danos e iniciou uma auditoria de segurança abrangente. Apesar desses esforços, a bolsa permanece offline enquanto busca aprovação regulatória para retomar as operações.

“Estamos nos esforçando para obter a sanção do tribunal para o Esquema o mais rápido possível. Sujeito aos requisitos legais e regulatórios, a plataforma para retomar a negociação após a data do Esquema de vigência”, WazirX recentemente escreveu no X (anteriormente Twitter).

Em novembro, as autoridades indianas prenderam um suspeito ligado ao hack, embora o autor intelectual continue foragido. Os investigadores criticaram a Liminal Custody, empresa responsável por proteger as carteiras digitais do WazirX, por não fornecer informações críticas durante a investigação.

A Radiant Capital, um proeminente credor de blockchain, foi outra vítima de destaque este ano. Em outubro, a plataforma perdeu mais de US$ 50 milhões em um ataque multi-chain.

Os hackers supostamente obtiveram acesso a três chaves privadas da plataforma, permitindo-lhes drenar ativos em várias redes, incluindo Arbitrum, Binance Smart Chain, Base e Ethereum.

hack de capital radiante
Os hackers implantaram cavalos de Tróia nos computadores dos membros da equipe Radiant Capital, enganando carteiras de hardware para que assinassem transferências maliciosas. Fonte: Daniel Von Fange

O ataque foi atribuído a atores apoiados pela Coreia do Norte, que visam cada vez mais o setor criptográfico com táticas avançadas. A violação da Radiant Capital reflete os riscos elevados associados às operações entre cadeias e a necessidade urgente de uma melhor gestão de chaves privadas.

Enquanto isso, a bolsa japonesa de criptomoedas DMM Bitcoin enfrentou um dos incidentes mais graves em 2024. Em maio, a plataforma perdeu aproximadamente 4.502,9 Bitcoin, avaliados em US$ 320 milhões na época, depois que invasores comprometeram uma chave privada. Apesar dos esforços prolongados para recuperar ativos roubados e tranquilizar os clientes, o DMM Bitcoin anunciou seu fechamento em dezembro.

Desde então, a exchange começou a transferir contas de usuários para a SBI VC Trade, marcando uma conclusão sombria para suas operações. O incidente destaca o impacto devastador da segurança inadequada das chaves, especialmente para plataformas centralizadas.

Riscos CeFi e ameaças emergentes de tecnologias avançadas

As plataformas financeiras centralizadas (CeFi) continuam a enfrentar desafios significativos. Pontos únicos de falha, como reservas centralizadas e supervisão insuficiente da gestão de chaves, tornam estas plataformas alvos atraentes para os atacantes.

A dependência de carteiras com múltiplas assinaturas, que se revelaram vulneráveis ​​sob certas condições, agrava ainda mais estes riscos. Espera-se que as tecnologias emergentes, incluindo a computação quântica e a inteligência artificial, intensifiquem as ameaças, permitindo métodos de ataque cada vez mais complexos.

Esses desenvolvimentos exigem medidas de segurança proativas para acompanhar o cenário dinâmico de ameaças. Os especialistas observaram que incidentes como as violações do WazirX e da Radiant Capital provavelmente poderiam ter sido evitados com o uso de soluções proativas de monitoramento de ameaças.

“Podemos avaliar com certeza que ataques tão proeminentes, como o hack de US$ 235 milhões do WazirX e o hack do Radiant Capital de US$ 50 milhões, poderiam ter sido evitados e 100% dos fundos poderiam ter sido salvos, se as empresas tivessem usado tais soluções”, disse Cyvers ao BeInCrypto.

O aumento acentuado das atividades maliciosas este ano reflete a necessidade crítica de defesas mais fortes em todo o ecossistema das criptomoedas. As plataformas que carecem de monitorização em tempo real e de ferramentas de segurança preventivas permanecem altamente vulneráveis ​​a violações, colocando em risco os fundos dos utilizadores.

A indústria deve dar prioridade à adopção de medidas de segurança avançadas e à promoção de uma maior colaboração entre as partes interessadas para enfrentar eficazmente estas ameaças contínuas.

“Os ataques de dia zero são imprevisíveis e não se baseiam em práticas anteriores conhecidas. Sem mecanismos de monitoramento e detecção em tempo real e ferramentas preventivas, as plataformas criptográficas não podem enfrentar esses ataques e impedi-los em tempo real”, observaram os especialistas da Cyvers.

À medida que o setor criptográfico continua a crescer, também crescerá a engenhosidade dos atacantes que procuram explorar as suas vulnerabilidades. Os incidentes deste ano deixaram claro que as medidas reativas já não são suficientes.

Isenção de responsabilidade

Em conformidade com as diretrizes do Trust Project, o BeInCrypto está comprometido com relatórios imparciais e transparentes. Esta notícia tem como objetivo fornecer informações precisas e oportunas. No entanto, os leitores são aconselhados a verificar os fatos de forma independente e consultar um profissional antes de tomar qualquer decisão com base neste conteúdo. Observe que nossos Termos e Condições, Política de Privacidade e Isenções de Responsabilidade foram atualizados.



Fonte

Estados Unidos do Bitcoin? Esses estados estão considerando reservas BTC

Regulador de valores mobiliários da Austrália processa Binance por supostas falhas de proteção ao consumidor

Exodus listada na NYSE American

Preços das máquinas de mineração de Bitcoin aumentam 30% em meio ao aumento da demanda

World Liberty Financial apoia WBTC em meio à controvérsia cbBTC

1 comentário em “Crypto Hacks aumentaram 40% em 2024: mais de US$ 2,3 bilhões roubados”

  1. Pingback: Retorno Do Binance.US Charts 2025, CEO Norman Reed Reflete Sobre Desafios E Planos De Crescimento - Criptomedia

Deixe um comentário