Hackers e golpistas da Web3 desviaram US$ 1,8 bilhão em 2023

A plataforma de segurança blockchain Immunefi revelou estatísticas alarmantes em seu relatório de 28 de dezembro, mostrando que o ano de 2023 testemunhou uma perda impressionante de US$ 1,8 bilhão para hackers e golpistas da Web3. 

Essa revelação surpreendente destaca os desafios persistentes que o setor de criptomoedas e blockchain enfrenta para proteger ativos digitais de agentes maliciosos. Uma descoberta particularmente notável do relatório é o papel proeminente desempenhado pelo Grupo Lazarus, ligado à Coreia do Norte, responsável por uma parcela substancial das perdas, equivalente a 17%.

A influência generalizada do grupo Lazarus

O Grupo Lazarus, uma organização cibercriminosa com ligações à República Popular Democrática da Coreia (Coreia do Norte), foidentcomo um dos principais intervenientes no domínio dos cibercrimes relacionados com criptomoedas. 

O relatório atribuiu perdas de aproximadamente US$ 309 milhões a esse grupo notório. Essas perdas incluemdentde grande repercussão, como o ataque à Atomic Wallet (US$ 100 milhões), CoinEx (US$ 70 milhões), AlphaPo (US$ 60 milhões), Stake, CoinsPaid e outros. A habilidade do Grupo Lazarus em executar ataques sofisticados o tornou uma preocupação significativa para as agências de aplicação da lei em todo o mundo.

O ano de 2023 testemunhou diversos ataques cibernéticos significativos que causaram grande impacto na comunidade cripto. O mais devastador deles foi a invasão da plataforma de negociação ponto a ponto Mixin Network, resultando em perdas superiores a US$ 200 milhões para investidores em criptomoedas. 

Em segundo lugar ficou o ataque de US$ 197 milhões à plataforma de empréstimos Euler Finance, seguido de perto pelo ataque de US$ 126 milhões ao protocolo de ponte entre cadeias Multichain. Essas violações de alto valor destacam as vulnerabilidades inerentes ao espaço das finanças descentralizadas (DeFi) e reforçam a necessidade de medidas de segurança aprimoradas.

Ataques cibernéticos versus fraudes: um contraste gritante

Uma revelação notável do relatório da Immunefi é o forte contraste entre as perdas atribuídas a ataques cibernéticos e as perdas relacionadas a fraudes. Dos US$ 1,8 bilhão em perdas totais, apenas US$ 103 milhões puderam ser tracaté esquemas de fraude claramentedent, como golpes de "rug pull". Em contrapartida, mais de US$ 1,6 bilhão foi perdido devido a ataques cibernéticos e exploração de vulnerabilidades. 

Essa divergência levanta questões sobre a eficácia das medidas de segurança no setor de criptomoedas, particularmente no setor DeFi .

Surpreendentemente, a maior parte das perdas, totalizando US$ 1,3 bilhão, teve origem em protocolos que alegavam ser descentralizados. Isso destaca os riscos inerentes associados às plataformas DeFi , onde agentes maliciosos podem explorartracinteligentes e vulnerabilidades no código. 

Em contrapartida, as perdas com protocolos de criptomoedas de finanças centralizadas (CeFi) totalizaram US$ 409 milhões, um valor significativamente menor em comparação. A cripto enfrenta o desafio constante de encontrar um equilíbrio entre os princípios da descentralização e o imperativo de uma segurança robusta.

Uma queda em relação ao ano anterior.

Em uma reviravolta um tanto positiva, as perdas de US$ 1,8 bilhão em 2023 representam uma queda de mais de 52% em relação ao ano anterior. Em 2022, a plataforma de segurança blockchain Chainalysis relatou mais de US$ 3,8 bilhões em fundos roubados. 

Embora essa redução de perdas seja um desenvolvimento bem-vindo, isso não significa que a ameaça de crimes cibernéticos contra o setor de criptomoedas tenha sido totalmente mitigada. Pelo contrário, ressalta a necessidade urgente de aprimoramento contínuo das medidas de segurança e da adoção de melhores práticas em todo o ecossistema.