A empresa de análise de blockchain Chainalysis revelou a extensão das perdas que a indústria cripto enfrentou este ano devido a hacks em seu último relatório, enquanto a Coreia do Norte tenta financiar suas sanções através desses ataques.
As perdas de hacks de criptomoedas subiram 15% em 2024, atingindo US$ 2,2 bilhões, de US$ 1,8 bilhão em 2023, destacando os crescentes riscos de cibersegurança no mundo das criptos.
O montante acumulado de criptomoedas roubadas no segmento de janeiro a julho foi de US$ 1,58 bilhão, 84,4% maior do que no mesmo período de 2023, revelou o relatório da Chainalysis. Isso se deve a um aumento contínuo de hackers ligados à Coreia do Norte, resultando em um aumento impressionante de 102,88% nos fundos de criptomoedas roubados.
Em 2024, hackers norte-coreanos roubaram US$ 1,34 bilhão em 47 incidentes, em comparação com US$ 660,50 milhões roubados em 20 incidentes de hacking em 2023. Portanto, os incidentes de hacking da Coreia do Norte mais que dobraram ao longo do ano.
Isso representa 61% dos fundos de criptomoedas roubados este ano, comparado aos 20% do ano passado.
O número de incidentes de hacking em criptomoedas continua a crescer todos os anos. Em 2019, o número de incidentes de hacking em criptomoedas subiu de 270 em 2018 para 298, e em 2024 aumentou para 303 de 282 em 2023. Isso mostra um aumento constante e consistente nos incidentes de hacking, especialmente na primeira metade do ano, de janeiro a julho.
Mais incidentes de cibersegurança foram relatados na primeira metade do que na segunda metade do ano, o que mostra uma mudança nas táticas criminosas e possíveis padrões de hacking.
O relatório também liga trabalhadores de TI norte-coreanos a esses incidentes de hacking, sugerindo que sua presença crescente em empresas web3 e de criptomoedas pode comprometer a integridade e as operações dos blockchains. Esses trabalhadores de TI estão usando Táticas, Técnicas e Procedimentos (TTPs) sofisticados, incluindo intermediários de terceiros e identidades falsas, para obter acesso ao sistema manipulando suas oportunidades de trabalho remoto, diz o relatório.
DeFi ainda continua sendo o alvo principal
A história de hackers de criptomoedas visando plataformas de DeFi continuou mesmo neste ano, à medida que este setor cresce rapidamente e possui protocolos de segurança menos robustos. No primeiro trimestre de 2024, a maioria dos fundos de criptomoedas foi roubada de plataformas DeFi, enquanto os hackers mudaram o foco para plataformas centralizadas no segundo e terceiro trimestres do ano.
Os dois maiores hacks de plataformas centralizadas aconteceram em maio e julho, quando US$ 305 milhões e US$ 234,9 milhões foram roubados da DMM Bitcoin e WazirX, respectivamente. Esses ciberataques estão minando a centralização das plataformas de cripto, pois as chaves privadas estão sendo comprometidas, já que 43,8% dos ativos de criptomoedas roubados foram devido a isso.
O relatório da Chainalysis destacou ainda como ataques entre US$ 50 e US$ 100 milhões, e aqueles acima de US$ 100 milhões, estão acontecendo com mais frequência em 2024 do que em 2023. Isso mostra que os hackers estão ficando melhores e mais rápidos em explorações massivas. Isso é um forte contraste com os dois anos anteriores, onde os lucros estavam abaixo de US$ 50 milhões.
A capacidade dos hackers de desenvolver novas estratégias e lavar as criptomoedas roubadas também está aumentando a uma taxa alarmante, como visto no uso de chaves privadas para criar pontes de blockchain e serviços de mistura para transferir os ativos roubados. Isso está dificultando para as autoridades rastrear e recuperar os fundos roubados.
Alguns hackers também romperam e lavaram seus lucros através de exchanges descentralizadas, com técnicas evoluindo dia a dia. Isso pode potencialmente levar a maiores obstáculos na recuperação de cripto roubada e levantar dúvidas sobre as medidas regulatórias atuais do mundo.
A Chainalysis também anunciou que está adquirindo a empresa de segurança web3 Hexagate, que é uma empresa líder em detecção de ameaças de criptomoedas e que trabalha para mitigar riscos de cibersegurança em blockchains. A tecnologia da empresa já é usada pela Consensys e Coinbase.