Um ataque hacker médio a criptomoedas acarreta custos maiores e inesperados a longo prazo

Os ataques a criptomoedas continuam acontecendo e se intensificaram no segundo trimestre de 2024, com o retorno do mercado em alta. Em média, mesmo um ataque pequeno pode afetar um projeto profundamente. 

A ImmuneFi, uma das plataformas mais utilizadas para programas de recompensas por bugs, contabilizou US$ 509 milhões em invasões e vulnerabilidades durante o segundo trimestre de 2024. Os valores das invasões variam muito, desde centenas de milhões de dólares em valor para as maiores explorações de vulnerabilidades até golpes de barramento que afetam o usuário em nível pessoal. 

Após analisar os ataques cibernéticos ocorridos entre 2021 e 2023, a ImmuneFi observou que as repercussões podem ser muito graves para alguns projetos e redes. O período coincide com alguns dos maiores ataques, incluindo aqueles contra as pontes das blockchains Ronin, BNB Chain e Wormhole.  

Durante o mercado de baixa de 2022, a ImmuneFi contabilizou apenas 134 ataques cibernéticos, dos quais alguns foram os casos mais notórios da história das criptomoedas. Em 2023, com os mercados mostrando sinais de recuperação, ocorreram 247 explorações de vulnerabilidades. 

O número exato de ataques a criptomoedas é incerto, já que alguns pesquisadores também contabilizam golpes em DeFi e ataques a carteiras pessoais, enquanto a ImmuneFi se concentra principalmente em ataques contra protocolos. Em sua pesquisa recente, apenas cerca de 100 exploits selecionados foram usados ​​para identificar os padrões de tendência.

Ataques cibernéticos afetam tokens criptográficos nativos a longo prazo

Em média, um protocolo hackeado perde mais de US$ 16 milhões. Se houver um token nativo, seu preço de mercado cai em até 52% e permanece em baixa por até seis meses. Algumas plataformas de camada 2 podem perder credibilidade e produtos DeFi podem desaparecer, tornando-os incapazes de se recuperar do roubo. O padrão de perdas nos ataques de maior repercussão é semelhante ao do gráfico de preços dos tokens.

Nos primeiros dias após um ataque hacker, um token de protocolo geralmente sobrevive com perdas limitadas. Alguns tokens chegam a ter seus preços aumentados, enquanto outros limitam as perdas a 10%. No entanto, em média, dentro de seis meses, todos os projetos afetados continuam a sofrer perdas significativas, sem nunca se recuperarem aos níveis pré-ataque. A perda total de 52% geralmente ocorre ao final desse período de seis meses. 

Os tokens mais afetados pertencem a protocolos de pequena escala, onde, no caso da Impermax Finance, a perda chegou a 99,6% imediatamente após o ataque. Projetos como o Skyward Finance também perderam todo o seu valor, apesar do ataque relativamente menor, de US$ 3,2 milhões. 

Protocolos menores são frequentemente destruídos por exploits

Protocolos menores, especialmente em DeFi, são frequentemente vulneráveis ​​o suficiente para serem completamente destruídos. Ao mesmo tempo, tokens de grandes plataformas como BNB, e até mesmo ETH e SOL, são em grande parte imunes aos ataques e explorações em suas respectivas redes. No caso do SOL, até mesmo as quedas diárias de tokens são vistas como benéficas para o valor geral da rede e não são consideradas uma ameaça.

Devido ao período de exploração da ImmuneFi, alguns dos efeitos da queda de preço podem ser exacerbados pelo mercado de baixa. Outros fatores também podem exercer pressão descendente sobre o token. O modelo da ImmuneFi sugere uma queda de preço bastante previsível após cada ataque.

A ImmuneFi observa que as repercussões de um ataque hacker costumam ser muito mais profundas do que os valores efetivamente roubados. Ataques raros comprometem todos os ativos de uma plataforma, como no caso das pontes Wormhole ou Ronin. Explorações de operações financeiras são as mais custosas, pois espalham o contágio por todo DeFi. A ImmuneFi também observou que BNB Chain perdeu parte de sua reputação devido a repetidas explorações. 

Segundo a ImmuneFi, 35% de todos os ataques cibernéticos ocorrem na Ethereum, embora a influência e o tamanho da plataforma ajudem a evitar danos à reputação. BNB Chain, apesar do menor tráfego, foi palco de 23% de todos os ataques, devido à hospedagem de projetos mais arriscados. O maior ataque até o momento ocorreu na rede Ronin, onde as perdas ultrapassaram US$ 600 milhões. 

Ataques cibernéticos são especialmente prejudiciais para startups de criptomoedas com equipes pequenas, frequentemente resultando em acusações de conspiração interna e danos à reputação. Os desenvolvedores também podem perder tempo descobrindo o ataque, atrasando do produto em três a quatro meses. Além disso, os endereços hackeados são públicos e, muitas vezes, o evento inicial volta a ganhar visibilidade quando o hacker lava ou mistura os fundos. 

A auditoria dos protocolos também apresenta resultados mistos. De 211 explorações nos últimos anos, 85 não foram auditadas de forma alguma. As demais possuíam algum tipo de segurança em seus contratos inteligentes,tracmesmo assim não detectaram nenhuma vulnerabilidade. Além disso, pesquisas da ZachXBT mostram que códigos maliciosos podem ser adicionados posteriormente, especialmente por equipes que contratam hackers inadvertidamente.

Reportagem Cryptopolitan de Hristina Vasileva