Em novembro, o setor de criptomoedas perdeu US$ 127 milhões devido a explorações, ataques cibernéticos e golpes.

O setor de criptomoedas sofreu mais um mês difícil em novembro, com violações de segurança, exploração detrace golpes que, juntos, causaram prejuízos estimados em US$ 127 milhões para plataformas e usuários, segundo novos dados da empresa de segurança blockchain CertiK. 

O dado, publicado no relatório mensal de ameaças da empresa e divulgado no X, também mostrou que o total afetado pelas explorações foi superior a US$ 172 milhões. No entanto, esse valor diminuiu após o congelamento ou recuperação de cerca de US$ 45 milhões em fundos roubados.

Violação do balanceador domina as perdas

O que mais chamou a atenção no mêsdent foi a exploração do protocolo de liquidez Balancer, que representou mais de US$ 113 milhões das perdas totais, de acordo com a análise da CertiK. Os atacantes supostamente se aproveitaram de vulnerabilidades na mecânica de pools do Balancer, o que afetou diversos Ethereumprotocolos vinculados 

Uma delas foi a exchange BEX da Berachain, que perdeu mais de US$ 12 milhões devido a ataques. No entanto, a plataforma anunciou que conseguiu recuperar os fundos roubados, elevando o total recuperado ou congelado para US$ 45 milhões.

A corretora sul-coreana Upbit também sofreu um grande ataque cibernético, perdendo cerca de US$ 37 milhões no final do mês. Acredita-se que o ataque tenha sido realizado pelo Grupo Lazarus, um grupo de hackers ligado à Coreia do Norte. 

A Beets e a Gana Payment foram outras plataformas que sofreram os piores ataques no mês de novembro, perdendo mais de US$ 3,8 milhões e US$ 3,1 milhões, respectivamente. Embora essesdenttenham sido individualmente menores, eles refletiram uma combinação de deficiências operacionais e ameaças direcionadas a usuários, contribuindo para o total geral do mês.

DeFi continua sendo o elo mais fraco.

A análise das causas principais feita pela CertiK aponta para temas já conhecidos; no entanto, os ataques de phishing bem-sucedidos parecem ter diminuído em novembro em comparação com os quatro meses anteriores, e ficaram em terceiro lugar na seção de perdas pordent .

Osdentde phishing causaram perdas superiores a US$ 5,8 milhões em novembro, o que representa uma redução significativa em relação às perdas de US$ 28 milhões registradas em outubro.

A principal causa de explorações no mês de novembro foram as vulnerabilidades de código, representando a maior categoria individual e contribuindo com mais de US$ 130 milhões para o total de perdas. Em seguida, vieram as invasões de carteiras digitais, frequentemente envolvendo roubo dedentou malware, que representaram perdas de cerca de US$ 33 milhões.  

Outras causas dedentde exploração foram ataques de manipulação de preços e comprometimento da interface do usuário.

O número dedentregistados este mês chegou a 53, de acordo com a Certik.

Na análise de incidentesdent tipo, DeFi emergiu como a categoria mais afetada. Em outubro, as pontes foram, de longe, a categoria mais afetada, com DeFi em um distante segundo lugar. No entanto, a situação se inverteu, com DeFi sofrendo o maior número de ataques em novembro, com um prejuízo registrado de mais de US$ 134 milhões. 

As corretoras ficaram em segundo lugar, tendo registrado mais de US$ 29 milhões em perdas devido a explorações. Pontes, memes e plataformas de IA ficaram em um distante terceiro, quarto e quinto lugares, respectivamente. 

Resposta da indústria e rostos conhecidos

Os números de novembro aumentam a pressão sobre corretoras, auditores, plataformas de segurança e reguladores para conter as perdas decorrentes de explorações. Embora as empresas de análise de blockchain tenham avançado no congelamento de ativos roubados, como refletido nos US$ 45 milhões recuperados durante o mês, grande parte do aparato de segurança do setor permanece reativo.

Os esforços de recuperação dependem muito da rapidez com que as corretoras conseguemdentfluxos ilícitos e coordenar ações com as autoridades policiais e outras plataformas de segurança, e da condição de que os atacantes utilizem infraestrutura trac.

Hackers ligados à Coreia do Norte ainda estavam associados a alguns dos principais incidentes de hackingdentmês, e relatórios de plataformas líderes de IA generativa, como o Gemini do Google e o Claude da Anthropic, mostram que esses hackers agora estão implantando tecnologia de IA ou a utilizando para se tornarem mais eficazes na exploração de plataformas.