A empresa de análise de blockchain Chainalysis revelou a extensão das perdas que a indústria de criptomoedas enfrentou este ano devido a hacks em seu último relatório, enquanto a Coreia do Norte tentava financiar-se através de sanções com esses hacks.
As perdas com hacks de criptomoeda aumentaram 15% em 2024, alcançando $2,2 bilhões, acima dos $1,8 bilhões em 2023, destacando os crescentes riscos de cibersegurança no mundo cripto.
O montante acumulado de criptomoeda roubada no segmento de janeiro a julho foi de $1,58 bilhão, 84,4% maior que o mesmo período em 2023, revelou o relatório da Chainalysis. Isso ocorreu devido a um aumento constante de hackers ligados à Coreia do Norte, que resultou em um enorme salto de 102,88% nos fundos de criptomoeda roubados.
Em 2024, hackers norte-coreanos roubaram $1,34 bilhão em 47 incidentes, em comparação com $660,50 milhões roubados em 20 incidentes de hacking em 2023. Assim, os incidentes de hacking da Coreia do Norte mais que dobraram durante o ano.
Isso representa 61% dos fundos de criptomoeda roubados este ano em comparação com 20% no ano passado.
O número de incidentes de hacking de criptomoeda continua a crescer a cada ano. Em 2019, o número de incidentes de hacking de criptomoeda saltou de 270 em 2018 para 298, e em 2024 aumentou para 303 de 282 em 2023. Isso mostra um aumento constante e consistente nos incidentes de hacking, especialmente na primeira metade do ano, entre janeiro e julho.
Houve mais incidentes de cibersegurança relatados na primeira metade do que na segunda metade, o que mostra uma mudança nas táticas criminosas e possíveis padrões de hacking.
O relatório também liga trabalhadores de TI norte-coreanos a esses incidentes de hacking, sugerindo que sua presença crescente em empresas web3 e cripto pode comprometer a integridade e as operações de blockchains. Esses trabalhadores de TI estão usando Táticas, Técnicas e Procedimentos (TTPs) sofisticados, incluindo intermediários terceiros e identidades falsas, para obter acesso ao sistema manipulando suas oportunidades de trabalho remoto, diz o relatório.
DeFi ainda continua sendo o alvo principal
O histórico de hackers de criptomoeda visando plataformas DeFi continuou até este ano, à medida que esse setor está crescendo rapidamente e possui protocolos de segurança menos robustos. No primeiro trimestre de 2024, a maioria dos fundos de criptomoeda foi roubada de plataformas DeFi, enquanto os hackers mudaram o foco para plataformas centralizadas no segundo e terceiro trimestres do ano.
Os dois maiores hacks em plataformas centralizadas aconteceram em maio e julho, quando $305 milhões e $234,9 milhões foram roubados do DMM Bitcoin e da WazirX, respectivamente. Esses ataques cibernéticos estão minando a centralização das plataformas de criptomoeda, pois chaves privadas estão sendo comprometidas, já que 43,8% dos ativos de criptomoeda roubados foram devido a isso.
O relatório da Chainalysis destacou ainda mais como ataques entre $50 e $100 milhões, e aqueles acima de $100 milhões, estão acontecendo com mais frequência em 2024 do que em 2023. Isso mostra que os hackers estão se tornando melhores e mais rápidos em explorações maciças. Isso contrasta fortemente com os 2 anos anteriores, onde os lucros estavam abaixo de $50 milhões.
A capacidade dos hackers de desenvolver novas estratégias e de lavar as criptomoedas roubadas também está aumentando a uma taxa alarmante, como visto no uso de chaves privadas para criar pontes de blockchain e serviços de mistura para transferir os ativos roubados. Isso está tornando difícil para as autoridades rastrear e recuperar os fundos roubados.
Alguns hackers também romperam com o grupo e lavaram seus lucros por meio de exchanges descentralizadas, com técnicas que evoluem dia a dia. Isso poderia potencialmente levar a maiores obstáculos na recuperação de cripto roubado e levantar dúvidas sobre as atuais medidas regulatórias do mundo.
A Chainalysis também anunciou que está adquirindo a empresa de segurança web3 Hexagate, que é uma empresa líder em detecção de ameaças de criptomoedas que trabalha para mitigar riscos de cibersegurança em blockchains. A tecnologia da empresa já é usada pela Consensus e pela Coinbase.