De acordo com a plataforma de segurança on-chain (1) ImmuneFi que presta serviços de proteção, identificação e correção de bugs em sistemas baseados em Blockchain, contratos inteligentes e aplicativos descentralizados (DApps) houve perdas de USD 1.495.487.055 que equivale a cerca de 8.6 bilhões de reais em 2024 num total de 192 incidentes. Os dois maiores ataques concretizados em 2024 somam 540 milhões de dólares sendo 305 milhões no ataque a DMM (Exchange Japonesa) e 235 milhões de dólares na WazirX (Exchange Indiana). Uma curiosidade a respeito do ataque feito contra a corretora WazirX foi o comprometimento de uma carteira multiassinaturas de Ethereum criado pela Safe, lembrando que no recente ataque sofrido pela Bybit foi comprometido uma carteira multiassinatura de Ethereum. Segundo relatório da ImmuneFi a WazirX foi atacado por hackers norte-coreanos (2), a quem se atribui também o ataque contra a empresa Radiant Capital no valor de 50 milhões de dólares.
10 Maiores Ataques em 2024
Com base nos dados divulgados pela ImmuneFi e pesquisa nossa podemos notar que os ataques se concentram na região da Ásia oriental (Japão, Coréia do Sul, Singapura, Índia e China) e a Turquia que fica na divisa entre Europa e Ásia.
Outro aspecto que fica evidente é o altíssimo risco das Exchanges (Corretoras). Os dois maiores ataques que somam mais de meio trilhão de dólares ocorreram contra corretoras. As empresas classificadas como plataformas DeFi, que no fundo também são um tipo de corretora que oferecem alguns serviços adicionais (exemplo: empréstimo de criptomoeda) em relação as corretoras tradicionais que focam na intermediação entre compradores e vendedores.
As plataformas DeFi são bem mais recentes em comparação com o universo das corretoras tradicionais, apesar do crescimento elas ainda não movimentam tantos recursos em relação as corretoras tradicionais. Isso talvez explique o fato dos maiores ataques terem sido contra corretoras em relação as plataformas DeFi. Com a evolução desse mercado as plataformas DeFi poderão aparecer com mais frequência e provavelmente no futuro estarão ocupando posições mais altas no ranking. Em 2023 o montante em dólares que estava alocado em plataformas DeFi (bloqueados) era de cerca de 51 bilhões de dólares. Em 2024 o montante bloqueado nas plataformas de DeFi superou 134 bilhões de dólares, um incremento aproximado de 163% de um ano para outro.
Dados do relatório divulgado pela ImmuneFi (link abaixo) e do TriboCrypto
Hacks x Fraudes
No universo das criptomoedas, segundo dados da ImmuneFi os hackers representam 98,1% dos ataques restando apenas 1,9% dos ataques para fraudes ou golpes (3) e rug pulls (4).
Blockchains mais atacadas
Do total de 192 incidentes catalogados o Blockchain do Ethereum foi o mais atacado com 104 incidentes (44%). O segundo Blockchain mais atacado foi o BNB (Binance) com 71 incidentes (30%). Os dois juntos totalizam 74% (3/4) do total. O terceiro Blockchain mais atacado foi o Arbitrum que sofreu 16 incidentes (6,4%) bem distante dos dois primeiros. A Solana que é um Blockchain conhecido sofreu 6 incidentes. O Ethereum ocupar a liderança, de certa forma, é previsível por ser o maior Blockchain focado em tokens, tendo uma proposta muito mais ampla e inovadora do que o Bitcoin. Podemos ter uma conclusão parecida com relação a BNB, que ocupa a quinta posição em termos de valor de mercado segundo dados do site coinmarketcap. Entre os 6 maiores, na sequência temos Bitcoin, Ethereum, Tether, XRP, BNB (Binance) e SOL (Solana). Entre as maiores criptomoedas, os dois Blockchains que atuam com tokens foram os 2 mais atacados. A Tether é uma cripto com foco na paridade com o dólar e a XRP tem uma proposta que tenta copiar e superar o Bitcoin.
Print parcial retirado em 26 02 25 de: https://coinmarketcap.com/
Fundos Recuperados
Cerca de 7,7% das perdas foram recuperadas representando cerca de 115,5 milhões de dólares. O caso mais interessante é o da Munchables que está entre as maiores perdas com 62,8 milhões de dólares que curiosamente foram totalmente devolvidos. O Munchables é do setor de games e na minha inocência acho que não teve nada a ver com ação de marketing.
DeFi x CeFi
Existem dois tipos de plataformas que operam no segmento de finanças ligadas ao universo das criptomoedas. DeFi significa Decentralized Finance ou Finanças Descentralizadas. Como o próprio nome já indica são plataformas que não estão submetidas a uma gestão direta ou a algum tipo de controle direto. CeFi significa Centralised Finance ou Finanças Centralizadas. O CeFi segue o modelo tradicional e conhecido do mercado financeiro com órgãos de supervisão e onde as plataformas são controladas, submetidas a uma gestão centralizada e operam sob supervisão de algum governo.
Em termos percentuais os ataques estiveram quase empatados. As plataformas DeFi representaram 51,4% dos incidentes (cerca de 769 milhões de dólares) e as plataformas CeFi entraram com o percentual de 48,6% dos incidentes (cerca de 726 milhões de dólares). O volume de incidentes é significativamente diferente. Foram 221 incidentes registrados em plataformas DeFi contra 11 incidentes registrados contra plataformas CeFi.
Não explica nem justifica uma ou outra situação, mas fica o registro de uma diferença entre os dois modelos. As plataformas DeFi não se submetem a nenhum tipo de regulamentação ou controle governamental enquanto as plataformas CeFi seguem as leis dos países onde estão localizados.
Conclusão
No universo das criptomoedas assistimos a eterna luta entre mocinhos (ou nem tanto) e os bandidos que acontece em todos os cantos por aí. Sempre há uma brecha para ser explorada pelos atacantes. Talvez o crescimento ou evolução das IA’s seja o próximo fator de influência nesse mundo dos ataques virtuais. Tanto para um lado como para outro. Quem busca proteção poderá usar os benefícios dessa tecnologia e quem tenta atacar poderá se valer das IA’s para seus objetivos pouco nobres. Vamos assistir de camarote.
-
- On-chain: transações que são registradas e verificadas em uma Blockchain, em outros termos, todas as movimentações públicas, verificáveis e que se tornam imutáveis.
-
- Na grande maioria os casos de ataques hackers atribuídos aos norte coreanos tem o carimbo de um grupo conhecido como Lazarus que supostamente são ligados ao governo e trabalham para obter fundos com intenção de financiar projetos do governo.
-
- Scam: são golpes ou fraudes aplicados com sites falsos, e-mails ou sms com links maliciosos, carteiras digitais falsas etc.
-
- Rug pulls: golpe que consiste em criar, lançar e inflar o preço artificialmente e quando o preço atinge um patamar interessante para os criadores que levantam uma boa quantidade de recursos e depois somem deixando os compradores ou investidores na mão.
Links: