De tempos em tempos retomamos um assunto importante do universo das criptomoedas e também fora da nossa bolha. Vamos olhar alguns números referentes a ataques que resultaram na perda de criptomoedas.
Fica o alerta para todos que pensam em entrar e/ou que já entraram e ainda não saíram desse universo. A forma de ataque evolui com o passar do tempo e na medida em que vai ficando mais sofisticado cobra de cada um cuidado redobrado de quem tem criptomoedas.
Os dados foram disponibilizados pela empresa CERTIK (link para o site da empresa e dos dados do relatório em inglês no fim da postagem). A CERTIK foi fundada em 2018 e atua no segmento da segurança protegendo e monitorando blockchains, contratos inteligentes e aplicativos voltados para Web3 ou Web 3.0 que surgiu por volta de 2014 e foi batizado por Gavin Wood, um cientista da computação e um dos fundadores do Ethereum. Nas palavras do próprio Gavin a Web3 será o próximo passo na evolução da internet, amparado na tecnologia blockchain ela será descentralizada, transparente, mais segura e confiável resultando na eliminação dos intermediários “garantidores da confiança”.
Print parcial retirado em 06 10 24 de: https://indd.adobe.com/view/publication/a2b865c7-3f51-4515-89f3-ed3117b579d2/4aub/publication-web-resources/pdf/2024_Q3__Hack3d_Report.pdf
O destaque do relatório referente apenas ao terceiro trimestre de 2024 é o valor desviado pelos ataques que é de 753 milhões de dólares, cerca de 251 milhões por mês e equivalente a 1.3 bilhão de reais por mês ou mais de 4 bilhões em apenas três meses. Do total, até a publicação do relatório, tinham sido recuperados criptomoedas em montante equivalente a quase 31 milhões de dólares, ou seja, em termos líquidos houve perda de criptomoedas em valor equivalente a 722 milhões de dólares.
Os dados ou valores citados se sobrepõe dependendo do tipo de análise (método de ataque, tipo de criptomoeda, vítima etc.).
O método de ataque que gerou mais resultados para os pilantras foi o velho e tradicional phishing (um tipo de ataque que chega, por exemplo, via e-mail ou mensagem de texto com link que ao ser clicado captura dados confidenciais que permitem a movimentação de contas pelo atacante). Este método gerou perda de criptomoedas equivalente a cerca de 309 milhões de dólares em 65 incidentes. No mês de agosto um único ataque de phishing, avaliado pelo relatório como bastante sofisticado, gerou uma perda de criptomoedas num montante aproximado de 55 milhões de dólares. Outro tipo de vacilo que gerou perda de criptomoedas em montante equivalente a quase 317 milhões de dólares foi o comprometimento da chave privada em 44 incidentes. Outro dado que merece registro foi a perda de criptomoedas em valor equivalente a quase 40 milhões de dólares registrado em 44 incidentes por causa de vulnerabilidade no código.
A criptomoeda mais atingida pelos atacantes foi o Ethereum com perdas aproximadas de criptomoedas em montante de quase 388 milhões de dólares desviados em 86 incidentes. O Bitcoin aparece em segundo lugar com perdas de aproximadamente 238 milhões de dólares em bitcoins (cerca de 4.064 bitcoins) em um único incidente registrado no mês de agosto, via phishing.
As principais “vítimas” foram a WazirX, uma Exchange da Índia, que perdeu mais de 231 milhões de dólares de cerca de 200 tipos diferentes de criptomoedas num ataque praticado no mês de julho, sendo mais de 100 milhões dólares de SHIB (Shiba Inu) e 53 milhões de dólares de ETH (Ethereum). Outra plataforma de negociação de criptomoedas, a BingX de Singapura perdeu mais de 48 milhões de dólares em criptomoedas.
Site da CERTIK:
https://www.certik.com/
Link para o relatório:
https://indd.adobe.com/view/publication/a2b865c7-3f51-4515-89f3-ed3117b579d2/4aub/publication-web-resources/pdf/2024_Q3__Hack3d_Report.pdf