As violações de segurança da Web3 dent de mais de US$ 98 milhões ao setor em janeiro de 2025

A SlowMist, empresa de segurança blockchain, revelou que as violações de segurança da Web3 totalizaram cerca de US$ 98,14 milhões em janeiro. O banco de dados de ataques hacker da SlowMist revelou que 40 ataques resultaram em perdas de US$ 87,94 milhões. Apenas US$ 1,47 milhão foram recuperados.

De acordo com o relatório mensal de segurança da SlowMist, os principais motivos para essesdenttractractractractractractractracoutras formas de comprometimento de contas. A Scam Sniffer, uma plataforma anti-golpes da Web3, estimou que 9.220 traders de criptomoedas foram vítimas de ataques de phishing, resultando em perdas de quase US$ 10,25 milhões em janeiro. A Ethereum foi responsável por mais de 84% das vítimas.

A SlowMist reporta perdas de quase US$ 100 milhões devido a violações de segurança na Web3 

📊Segurança da Web3 em janeiro de 2025: As perdas totais atingiram aproximadamente US$ 98,19 milhões.

🔹40 incidentes de hackingdentpelo banco de dados SlowMist Hacked (https://t.co/6h3cSMiJVd), resultando em perdas de US$ 87,94 milhões, com US$ 1,47 milhão recuperados.
🔹9.220 vítimasdentpelo @realScamSniffer, com…

— SlowMist (@SlowMist_Team) 6 de fevereiro de 2025

Em janeiro de 2025, a SlowMist estimou que mais de US$ 98 milhões foram perdidos devido a violações de segurança na Web3. O banco de dados de ataques da SlowMist registrou 40dent, dos quais US$ 87,94 milhões foram perdidos e apenas US$ 1,47 milhão foram recuperados.

De acordo com o banco de dados, as contas X das blockchains Litecoin e Babylon foram comprometidas nos dias 12 e 4 de janeiro, respectivamente. As exchanges Phemex e NoOnes também foram hackeadas nos dias 23 e 1 de janeiro, resultando em perdas combinadas de US$ 77,2 milhões.

Em 23 de janeiro, a corretora de criptomoedas Phemex, sediada em Singapura, foi vítima de um ataque à sua carteira online, resultando em um prejuízo de US$ 70 milhões. A análise dos dados de segurança e do sistema de monitoramento da MistTack revelou que a carteira online da Phemex apresentou grandes "transferências anormais" em diversas blockchains, incluindo BitcoinEthereumEthereum EthereumEthereumTRON, EthereumEthereum EthereumEthereum (mainnet e L2), Litecoine XRP. 

No dia 1º de janeiro, a plataforma de negociação P2P NoOnes também foi vítima de ataques a carteiras online (hot wallets) nas redes BSC, Ethereum, Solanae Tron. Centenas de transações de saída suspeitas resultaram em perdas de cerca de US$ 7,2 milhões. Ray Youssef, CEO da NoOnes, explicou que uma vulnerabilidade em sua ponte Solana causou odent.

"Sabemos Solana está em alta agora, mas Solana não voltará a subir até que testes de penetração exaustivos sejam concluídos. Pedimos desculpas pelo inconveniente."

–Ray Youssef 

Em 24 de janeiro, Youssef concordou que manter quase US$ 8 milhões em criptoativos em uma carteira online (hot wallet) "não era inteligente". Além disso, ele enfatizou que a liquidez de um dia era suficiente e que o restante poderia ser armazenado em carteiras offline (cold wallets). Youssef também mencionou que a NoOne deveria ter feito isso desde o início.

Ele, no entanto, destacou que a NoOne estava se adaptando rapidamente com base em suas experiências. Youssef também afirmou que sempre cobria quaisquer prejuízos. Ele citou como exemplos o caso da Celcius e o caso dos fundos bloqueados por questões de conformidade em sua empresa anterior. 

Outras empresas que perderam quantias significativas devido adentde segurança em janeiro incluem a AdsPower, a Moby e a Orange Finance.

O Scam SnifferdentEthereum como a blockchain mais vulnerável

O Scam Snifferdenta Ethereum como o ecossistema mais explorado em relação a perdas por violações de segurança. A Ethereum foi responsável por mais de US$ 8,6 milhões dos US$ 10,25 milhões perdidos em golpes. 

Segundo o Scam Sniffer, Ethereum perdeu pelo menos US$ 1,3 milhão nos dias 3 e 8 de janeiro. Os dados também mostraram que mais fundos foram perdidos em BNB (US$ 710 mil), Arbitrum (US$ 510 mil), Polygon (US$ 191 mil) e Optimism (US$ 81 mil). Avalanche e Blast, juntas, perderam mais de US$ 26 mil. 

Os dados do Scam Sniffer confirmaram que houve 9.220 vítimas, sendo que 13 dos 15 maiores prejuízos foram causados ​​por usuários Ethereum . As quatro vítimas com as maiores perdas no Ethereum perderam, juntas, mais de US$ 2 milhões. Uma vítima no BNB perdeu cerca de US$ 317 mil, e outras duas vítimas no Arbitrum perderam mais de US$ 380 mil. De acordo com os dados, o menor valor perdido por qualquer uma das 15 maiores vítimas em decorrência de violações de segurança foi de US$ 70 mil. 

Em janeiro deste ano, contas do X pertencentes à revista Times, ao Projeto Tor, ao ator Dean Norris e ao ex-presidente brasileirodent Messias Bolsonaro foram hackeadas. A Nasdaq, o cofundador e CTO da LayerZero Labs, Ryan Zarick, e a Foresight Ventures também tiveram suas contas do Twitter/X hackeadas e usadas para promover tokens fraudulentos.