Os ataques a criptomoedas caíram 44% em janeiro em comparação com o mesmo período do ano anterior, mas aumentaram nove vezes em relação a dezembro

O setor de criptomoedas começou o ano com perdas de US$ 73,9 milhões devido a 19 ataques cibernéticos em janeiro. Apesar de uma queda de 44% nosdentde hackers em comparação com o ano anterior, os ataques aumentaram nove vezes em relação ao mês anterior, de acordo com o último relatório da Immunefi, plataforma de serviços de segurança e recompensas por bugs da web3.

Embora a situação pareça grave, o valor representa uma queda enorme em comparação com janeiro do ano passado, quando hackers roubaram US$ 133 milhões.

As perdas no setor de criptomoedas em janeiro foram resultado de dois grandes ataques. A plataforma mais afetada foi a exchange CeFi Phemex, sediada em Singapura, que foi alvo de hackers que levaram US$ 69,1 milhões. O segundo incidentedent uma exploração da DeFi Moby Trade, que resultou em um prejuízo de US$ 2,5 milhões.

Outros ataques de menor magnitude ocorreram contra Orange Finance, IPC, UniLend Finance, The Idols NFT, Odos, Laura AI, Pika Infinity e Sorra. Não houve casos relacionados a fraudes em janeiro.

Os hackers exploraram a Binance Chain mais do que qualquer outra rede

Em janeiro, a Binance Chain foi a rede mais afetada. De todos os ataques, Binance responde por 50% das perdas na blockchain, tendo a plataforma sido explorada dez vezes. Ethereum também se mostrou vulnerável, representando 25% do total de ataques. Arbitrum e Base sofreram dois ataques cada, seguidos pelo Optimism, com um único ataque.

Por outro lado, as plataformas de finanças centralizadas foram as mais exploradas, com perdas superiores a US$ 69 milhões, o que representa 93% do valor total perdido em janeiro. As finanças descentralizadas pareceram mais seguras, representando apenas 6,5% das perdas, com US$ 4,8 milhões em 18dent.

Ao divulgar o relatório, Mitchell Amador, fundador e CEO da Immunefi, alertou que as plataformas CeFi serão as mais visadas por hackers de criptomoedas. Ele afirmou: “O maior volume de perdas provavelmente virá das plataformas CeFi, já que os hackers visam a infraestrutura, principalmente por meio de comprometimento de chaves privadas. As plataformas CeFi geralmente não sofrem os ataques mais bem-sucedidos, mas quando uma violação ocorre, normalmente leva a perdas catastróficas.”

Amador destacou que a pior coisa que pode acontecer é um hacker obter suas chaves privadas e drenar sua conta, o que é uma falha grave do CEFi. Embora os bugs DeFi sejam mais comuns, o impacto é pequeno porque nem todo o dinheiro é perdido.

As plataformas CeFi estão aprimorando a segurança para evitar explorações

As plataformas CeFi também são vulneráveis ​​a ataques de phishing e, portanto, exigem uma abordagem de segurança em múltiplas camadas. O CeFi deve levar em consideração protocolos de segurança de proteção. Também deve incluir recursos de segurança que aprimorem o gerenciamento de chaves, garantindo menor dependência de uma única chave privada. 

Além disso, a plataforma deve aprimorar as melhores práticas de segurança operacional (OpSec), como o treinamento regular de segurança para os funcionários.

Amador também aconselhou que as plataformas deveriam ter programas de recompensa por bugs e ferramentas de detecção de ameaças em tempo real. Isso poderia ser crucial para aprimorar a segurança desses protocolos e cadeias.

O diretor da Immunefi aconselha as plataformas a adotarem essas medidas porque elas já as utilizam. A empresa atualmente distribui mais de US$ 181 milhões em recompensas por bugs para hackers éticos e administra mais de US$ 190 bilhões em fundos de usuários de criptomoedas.

A empresa envolveu hackers éticos e pesquisadores, pagando-lhes recompensas por pesquisas no valor de US$ 112 milhões. Os pagamentos começaram há três anos e ainda são cruciais. Até o momento, os hackers éticos apresentaram 3.000 relatórios de recompensas por bugs. A maior delas, no valor de US$ 10 milhões, foi concedida pela descoberta de uma vulnerabilidade no protocolo cross-chain do Wormhole.

A Immunefi afirma operar a maior comunidade de segurança blockchain, com mais de 45.000 pesquisadores, e ter evitado que mais de US$ 25 bilhões em fundos de usuários fossem roubados em protocolos como Polygon, Optimism, Chainlink, The Graph, Synthetix e MakerDAO (Sky).