A indústria de criptografia experimentou sua segunda menor perda mensal neste mês, novembro de 2024, com US$ 71 milhões perdidos em 26 incidentes, de acordo com a empresa de segurança blockchain Immunefi.
Isto marcou uma melhoria significativa em comparação com novembro de 2023, que registou perdas de 343 milhões de dólares, representando uma queda de 79% ano a ano e uma redução de 4% mês a mês.
Os números acumulados no ano (acumulado no ano) mostram que a indústria perdeu US$ 1,48 bilhão em 2024 devido a hacks e puxões de tapete em 209 incidentes. Isto representa um declínio de 15% em comparação com os 1,7 mil milhões de dólares perdidos durante o mesmo período de 2023.
Truques de novembro
Segundo a Immunefi, dois incidentes foram responsáveis pela maior parte das perdas de novembro. O projeto DeFi Thala Labs perdeu US$ 25,5 milhões, enquanto o terminal de negociação de memecoins DEXX sofreu uma perda de US$ 21 milhões.
A empresa observou que todos os casos relatados no mês envolveram plataformas DeFi, que ultrapassaram as finanças centralizadas (CeFi) como alvo principal. Os incidentes DeFi foram responsáveis por 100% dos fundos perdidos.
Enquanto isso, os hacks continuaram sendo a principal causa de perdas, com US$ 70,99 milhões perdidos em 24 incidentes de hackers. Os puxões de tapete contribuíram com uma quantia menor, com US$ 25.300 perdidos em dois casos.
Entre as cadeias, a BNB Chain apoiada pela Binance foi a blockchain mais visada, responsável por quase 47% das perdas totais em todas as cadeias. Acrescentou:
“Ethereum sofreu 9 incidentes, representando 30% do total. Solana, Polygon, Fantom, Avalanche, Arbitrum e Aptos experimentaram um incidente cada, representando 3,3%, respectivamente.”
CEXs dominam 50% das perdas criptográficas de 2024
As bolsas centralizadas (CEXs) surgiram como um alvo significativo em 2024, respondendo por quase 50% do total de perdas relacionadas à criptografia no acumulado do ano. A Immunefi informou que as perdas relacionadas ao CEX totalizaram US$ 724 milhões, marcando a maior parcela de ataques a plataformas centralizadas desde 2021.
O ressurgimento das vulnerabilidades CEX tornou-se particularmente evidente durante o terceiro trimestre do ano, quando 72% das perdas criptográficas resultaram de hacks CeFi. Para contextualizar, um único ataque à exchange indiana WazirX em julho resultou em uma perda de US$ 235 milhões.
A Immunefi destacou que as vulnerabilidades da CeFi geralmente resultam de carteiras quentes comprometidas, permitindo que os invasores drenem fundos substanciais. Os US$ 724 milhões perdidos pelas CEXs em 2024 vieram de apenas nove incidentes, enquanto uma quantia semelhante em DeFi foi distribuída por 200 ataques.
A empresa de segurança destacou que os hackers blackhat adotaram métodos inovadores para explorar plataformas centralizadas.
Essas técnicas incluem se passar por recrutadores ou garantir vagas falsas para se infiltrar em equipes e infraestruturas internas. Tais ameaças muitas vezes passam despercebidas até que ocorram danos significativos, sublinhando a sua crescente sofisticação.
Mencionado neste artigo
source – cryptoslate.com