Resumo do ImmuneFi para 2024: perdas em criptomoedas devido a grandes ataques caíram 17% em relação ao ano anterior

A ImmuneFi encerra sua análise dos ataques de 2024, registrando uma queda de 17% nas perdas decorrentes de explorações em larga escala. Com base em sua metodologia, a ImmuneFi estima, de forma conservadora, perdas de US$ 1,49 bilhão em criptomoedas no acumulado do ano. 

A ImmuneFi contabiliza um total de US$ 1,49 bilhão em perdas em criptomoedas devido a grandes ataques e explorações. Esse valor coincide com a estimativa da Cyvers, de cerca de US$ 1,4 bilhão, dos quais hackers norte-coreanos podem ter levado até US$ 1,34 bilhão. Dezembro foi o mês com o menor número de explorações, totalizando US$ 3,9 milhões até o momento. 

O ataque à Orbit Bridge, com prejuízos superiores a US$ 81,8 milhões, foi o maior ataque individual deste ano. Embora menor do que outros ataques anteriores a pontes, demonstra que estas ainda são potencialmente inseguras e frequentemente alvo de ataques.

Os números podem ser encorajadores, já que os ataques cibernéticos diminuíram no segundo semestre do ano. No entanto, os ataques estão se tornando mais sofisticados, mesmo com quantias relativamente pequenas. A ImmuneFi acredita que a ameaça persiste, tanto por parte de hackers norte-coreanos quanto de outros exploradores. 

Durante o último ano, as perdas com DMM Bitcoin e WazirX estiveram entre as maiores, atingindo 540 milhões de dólares, ou até 38% do total. A maior parte das grandes perdas ocorreu no segundo trimestre, durante a primeira alta do mercado.

Durante esse trimestre, foram perdidos US$ 572 milhões em 72 incidentesdentOs últimos três meses de 2024, apesar do mercado em alta, resultaram em perdas nominais de apenas US$ 150 milhões. As corretoras centralizadas sofreram 11 incidentes gravesdentrepresentando mais de 48% de todos os ataques cibernéticos deste ano. A tendência está se voltando para as corretoras centralizadas, com o objetivo de explorar quaisquer vulnerabilidades remanescentes. 

As corretoras centralizadas sofreram mais de 726 milhões de dólares em ataques em 2024, em comparação com apenas 408,9 milhões em 2023. O interesse nos mercados centralizados coincide com um novo fluxo de usuários e maior liquidez durante o mercado de alta de 2024. 

Com a ascensão da Web3, os ataques e explorações migraram para DeFi e DEX, representando 51,4% das perdas. O ano está chegando ao fim com um total de 232dentcontra entidades e protocolos, sem contar as explorações de carteiras individuais. Em 2023, um total de 320dentforam registrados ao longo do ano, apesar do mercado em baixa.

Hackers atacaram as principais blockchains com potenciais vulnerabilidades

Ethereum continuou sendo o principal alvo de ataques e explorações, devido aos inúmeros projetos etracinteligentes. A fácil disponibilidade de plataformas de troca, misturadores ou protocolos DeFi para ocultar a origem dos fundos também foi um fator crucial para a escolha da blockchain por hackers. 

Algumas das explorações também afetaram BNB Chain, que registrou 39% dos ataques. Os projetos BNB Chain são relativamente mais antigos e têm maior liquidez, daí a tentativa de drenar a liquidez ou realizar outras explorações. A Arbitrum foi a terceira maior blockchain, com os 6,8% restantes das explorações. 

À medida que os projetos aprimoraram sua segurança e encontraram métodos mais sofisticados, a natureza dos ataques mudou. Os projetos foram explorados por meio da perda ou exposição de chaves privadas, algumas adquiridas através de links maliciosos ou engenharia social. A Radiant Capital perdeu US$ 50 milhões, tornando-se o maior caso de exploração no quarto trimestre, que girou em torno do roubo de chaves privadas. 

Alguns dos projetos visavam as reservas do protocolo, enquanto outros eram voltados para o usuário final, com sites ou recursos falsos capazes de esvaziar as carteiras. 

Os ataques cibernéticos ainda superam as perdas por fraude

Apesar da onipresença de fraudes e golpes no espaço Web3, os ataques de hackers ainda são os mais prejudiciais. De acordo com a ImmuneFi, 98,1% dos ataques foram algum tipo de hack, enquanto os golpes representaram apenas uma parcela menor das perdas. 

Apesar disso, golpes e fraudes conseguiram desviar mais de US$ 28 milhões com base emdentdistintos. Isso não inclui ataques sanduíche, explorações de bots MEV, explorações de empréstimos relâmpago ou golpes com tokens. Apesar do crescimento do DeFi em 2024, as fraudes caíram 99,8% no quarto trimestre, em comparação com o mesmo trimestre de 2023. Com usuários mais sofisticados e carteiras inteligentes, a fraude está diminuindo. 

No quarto trimestre, os ataques cibernéticos diminuíram 68% em comparação com o quarto trimestre de 2023. O ano viu uma redução gradual dos ataques, com a maior parte das perdas causada por alguns incidentesdent. A maioria dos tractambém leva em consideração a perda imediata de fundos, embora, para projetos, um ataque cibernético geralmente leve à perda de valor de mercado e danos à reputação.