Novembro negro das criptomoedas: US$ 363 milhões roubados em furtos épicos – Seus ativos estão seguros?

Em novembro de 2023, o setor de criptomoedas sofreu suas maiores perdas mensais do ano, com o aumento de ataques cibernéticos e fraudes direcionados às finanças descentralizadas (DeFi) e às finanças centralizadas (CeFi). O ecossistema sofreu um aumento de 15 vezes nos prejuízos em comparação com outubro de 2023, com perdas de quase US$ 343 milhões. As informações são de um relatório de perdas em criptomoedas de novembro de 2023.

Aproximadamente US$ 316,4 milhões foram perdidos apenas devido a explorações, US$ 45,5 milhões devido a empréstimos relâmpago e US$ 1,1 milhão devido a outros golpes de saída, de acordo com uma publicação da CertiK no X (anteriormente Twitter) de 30 de novembro.

Ataques a criptomoedas disparam em novembro de 2023

Segundo o relatório mais recente da Immunefi, 296 tentativas de invasão de criptomoedas e golpes do tipo "rug-pull" resultaram em perdas superiores a US$ 1,75 bilhão desde o início do ano. 

O alvo dos ataques a criptomoedas mudou significativamente em novembro, em particular. Os valores totais perdidos em plataformas de Finanças Centralizadas (CeFi) superaram os perdidos em plataformas de Finanças Descentralizadas (DeFi) neste mês, colocando-as no centro das atenções dos hackers.

Ao longo de novembro, 37dentem protocolos DeFi causaram perdas de US$ 158,6 milhões, representando 46,2% do total, enquanto quatro grandes ataques a plataformas como Poloniex, HTX e Kronos Research foram responsáveis ​​por 53,8% do total, com prejuízos de US$ 184,4 milhões. 

Essa proporção de distribuição difere do relatório do terceiro trimestre da Immunefi, que afirmou que os ataques DeFi representaram 72,9% das perdas.

Os ataques de hackers continuaram a representar uma parcela significativa das ocorrências em novembro, com 18dentresultando em prejuízos totais superiores a US$ 335 milhões, superando as perdas decorrentes de fraudes em ataques a criptomoedas. De acordo com a equipe da Immunefi, 23 eventos de fraude totalizaram um prejuízo de US$ 7,5 milhões.

Entretanto, o ataque KyberSwap, que causou prejuízos de US$ 45 milhões, foi responsável por quase todo o prejuízo mensal decorrente de ataques de empréstimo relâmpago. O valor mensal mais recente ultrapassou o recorde anterior de US$ 329 milhões, alcançado em setembro, devido principalmente ao ataque Mixin Network, que causou prejuízos de US$ 200 milhões.

A rede BNB está sob ataque

Os BNB Chain e Ethereum permaneceram os ecossistemas de blockchain mais visados ​​em novembro, representando 83% das perdas totais.

O ecossistema BNB Chain foi o mais atacado, com 22 incidentes que representam 53,7% das perdas. O ecossistema Ethereum sofreu 12 ataques, representando 29,3% dos ativos perdidos devido a ataques de hackers. Outras blockchains no ranking de ocorrências de ataques foram Arbitrum, Optimism, Avalanche, Fantom e Heco Chain.

A Immunefi, como ferramenta de reporte de vulnerabilidades, já pagou mais de US$ 85 milhões em prêmios e auxiliou na recuperação de mais de US$ 25 bilhões em cash de usuários para protocolos como Chainlink, The Graph, Synthetix e MakerDAO. Em setembro, a equipe da Immunefi deu o primeiro passo rumo à descentralização da plataforma de recompensas por bugs, criando um programa de sistema de recompensas.

Os 10 maiores ataques cibernéticos de 2023 – A lista completa

Com a última onda de ataques, o setor de criptomoedas perdeu mais de US$ 1,75 bilhão em 2023 devido a fraudes e ataques cibernéticos. Como os protocolos permanecem vulneráveis, críticos argumentam que práticas de segurança frouxas estão limitando a adoção em larga escala.

Um ataque de empréstimo relâmpago custou à Euler Finance, um DeFi , US$ 197 milhões em 13 de março de 2023. O atacante explorou a vulnerabilidade de liquidez da função eToken da Euler para influenciar as conversões de tokens, causando a queda de muitas criptomoedas e uma desvalorização de 45% do token EUL.

A Kronos Research, empresa de negociação de criptomoedas sediada em Taipei, relatou uma violação de segurança de US$ 26 milhões em 19 de novembro de 2023. Devido ao acesso não autorizado à chave da API, a empresa suspendeu as negociações enquanto investigava o ocorrido. As consequências afetaram a Woo Network, uma plataforma de negociação que depende da liquidez da Kronos Research.

O Angle Protocol sofreu uma perda indireta de US$ 17,6 milhões devido ao ataque de Euler, o que afetou seu Valor Total Bloqueado e tornou necessárias discussões sobre gerenciamento de riscos. 

No dia 6 de julho, houve uma suspeita de ataque do tipo "rug pull" ao de ponte entre cadeias Multichain . Devido às perdas nas pontes Fantom, Dogecoine Moon River, mais de US$ 125 milhões em criptomoedas foram retirados, incluindo wETH, wBTC, USDC, Dogecoine Tether.

Devido a falhas na verificação de solvência, a Platypus Finance perdeu US$ 9,2 milhões em diversos ataques a stablecoins. 

inteligentetraccustou à Safemoon US$ 9 milhões em moedas SFM devido à drenagem do pool de liquidez. 

A LendHub perdeu US$ 6 milhões devido a uma atualização malsucedida que deixou um token obsoleto. 

A Balancer, popular Ethereum DeFi , foi alertada sobre um problema de segurança em 19 de setembro de 2023. A Balancer não reconheceu a perda, mas as estimativas apontam para um roubo de US$ 238.000 bitcoin . 

A corretora de criptomoedas filipina Coins.ph foi hackeada em 30 minutos, permitindo que um hacker trocasse 12,2 milhões XRP , no valor de US$ 6 milhões. 

Mais de 22.628 USDT foram perdidos após a conta oficial do Twitter da KuCoin ter sido hackeada