As fraudes têm uma expressão residual, representando apenas 2% das perdas, numa indústria onde as ameaças persistem e que perdeu 1,49 mil milhões de dólares só em 2024. Os dados dão do relatório da Immunefi, a plataforma de serviços de cibersegurança e de recompensas por bugs para Web3.

Apesar do enorme volume de perdas, a informação partilhada indica que há um recuo face a 2023, com uma redução de 17% nas perdas face aos 1,8 mil milhões do ano passado.

O mercado de cripto vale mais de 3 biliões de dólares e isso é uma atração sem paralelo para os hackers blackhat, sublinha a Immunefi.

"Embora a queda nas perdas seja encorajadora, as ameaças persistem [...] Em 2024, observamos um foco maior em ataques a chaves privadas, infraestrutura de projetos e CeFi. O volume de fundos disponíveis em DeFi atingiu $137B este ano (+163%), e, à medida que capital institucional entra no ecossistema, cripto torna-se um alvo irresistível para hackers", explica ao SAPO TEK Gonçalo Magalhães, Head of Security na Immunefi, lembrando que a segurança de projetos e utilizadores é um dos fatores consideráveis para a adoção em larga escala da tecnologia.

No relatório fica claro que o ano foi marcado por ataques de grande expressão à DMM Bitcoin e à WazirX, duas exchanges centralizadas de criptomoedas. Juntas somaram mais de 540 milhões de dólares em perdas.

Relatório perdas cripto Immunefi 2024
Relatório perdas cripto Immunefi 2024

No caso da DMM, o hack foi identificado como uma transferência em larga escala de .4502,9 BTC, no valor de cerca de 305 milhões de dólares, de uma carteira desconhecida de Bitcoin para outra. "Isto indica uma possível exposição de chaves privadas, que são essenciais para a segurança das contas em blockchain", refere a Immunefi. Quando a chave de uma "hot wallet" é comprometida, o atacante pode gerar uma transação transferindo os ativos para a sua própria carteira.

Mais tarde, uma análise dos movimentos revelou que as Bitcoin roubadas foram distribuídas para múltiplos endereços diferentes, aumentando a dificuldade de identificar o responsável e recuperar os ativos roubados.

O ataque à WazirX é considerado pela Immunefi como sofisticado. Envolveu a modificação das assinaturas necessárias para autorizar transações da hot wallet para uma carteira controlada pelo atacante, sendo que o hacker conseguiu a manipulação de vários signatários, o que resultou na alteração de um smart contract que, de outra forma, teria impedido a atividade não autorizada.

Numa análise geral, a empresa indica que as Finanças Descentralizadas (DeFi) representam o principal foco de ataques bem-sucedidos, representando 51,4% das perdas em 307 casos específicos. Ainda assim, os ataques a plataformas de Finanças Centralizadas (CeFi) registaram um aumento acentuado.

A CeFi representou quase metade das perdas totais (48,6%), com apenas 11 casos de ataques bem-sucedidos, algo que não acontecia desde 2021, uma vez que hacks focados em CeFi diminuíram consideravelmente nos últimos dois anos.

Pode consultar o relatório completo no site de research da Immunefi.