Chave privada e phishing são “mais prevalentes”, afirma empresa de segurança contra fraudes criptográficas

Um invasor obteve o controle das chaves privadas e contratos inteligentes de vários signatários e conseguiu drenar US$ 58 milhões do protocolo de empréstimo Radiant Capital. Uma baleia azarada também perdeu US$ 36 milhões em um ataque de phishing.

No geral, a CertiK descobriu que cerca de US$ 129,7 milhões foram perdidos em explorações, hacks e golpes durante o mês de outubro. Especificamente, US$ 1,2 milhão para sair de golpes, US$ 1,5 milhão para ataques instantâneos de empréstimos e US$ 127 milhões para explorações, incluindo os US$ 94 milhões da Radiant Capital e os ataques de phishing da Whale.

Outubro tem mais dent de segurança, mas menos perdas

Em 2024, foram registrados em média 63 incidentes de segurança relacionados à criptografia por mês. Outubro situa-se acima desta média, com 71 dent . Contudo, o número de dent em Outubro com perdas superiores a 1 milhão de dólares foi o mais baixo em seis meses.

“As perdas de outubro devido a comprometimentos de chaves privadas representaram aproximadamente US$ 75 milhões, e as perdas devido a golpes de phishing representaram aproximadamente US$ 50 milhões”, disse o porta-voz da CertiK. “Além disso, muito menos foi perdido devido a vulnerabilidades de código este ano”, acrescentaram.

Em seu Hack3d: The Web3 Security Quarterly Report , a CertiK descobriu que mais de US$ 753 milhões foram roubados por atores mal-intencionados no terceiro trimestre em 155 dent de segurança. A perda de valor aumentou 9,5% em comparação com o segundo trimestre, mas houve menos 27 dent no total do que no trimestre anterior.

“Pelo que vimos, houve uma mudança fundamental no uso de drenadores como serviço e comprometimento de chaves privadas, que normalmente rendem recompensas mais altas para golpistas e permitem que atores mal-intencionados sem experiência em codificação tirem vantagem”, disse o porta-voz da CertiK. .

“À medida que os trac inteligentes se tornam mais seguros, combinados com recompensas lucrativas de bugs, esperamos que as explorações de código diminuam. Por outro lado, o phishing provavelmente aumentará se as medidas preventivas não melhorarem.”

Perdas de fraudes criptográficas inferiores às dos anos anteriores

Um relatório da empresa de inteligência Blockchain TRM Labs descobriu que as perdas causadas por hackers de criptografia caíram mais de 50% de 2022 a 2023, graças a melhorias na segurança do setor.

Em 2023, os projetos de criptografia perderam cerca de US$ 1,7 bilhão devido a hacks e fraudes de criptografia, menos da metade dos US$ 4 bilhões roubados em 2022.

A CertiK estima que as perdas em 2024 ultrapassaram US$ 2 bilhões em todo o espaço criptográfico. A menos que ocorram dent significativos nos próximos dois meses, as perdas de 2024 provavelmente também serão inferiores às de 2022.

De acordo com o porta-voz da CertiK , embora a segurança do blockchain tenha melhorado ao longo dos anos, ainda há mais trabalho a fazer à medida que os invasores se tornam mais sofisticados e mudam de tática.

“Avanços nas ferramentas e técnicas de segurança blockchain – como práticas de auditoria mais sofisticadas e monitoramento aprimorado na cadeia – podem desencorajar alguns atores mal-intencionados”, disseram eles.

“Além disso, o escrutínio regulatório e os padrões de conformidade encorajaram alguns protocolos a implementar salvaguardas tron fortes. No entanto, ainda há muito trabalho a ser feito .”