
No primeiro trimestre de 2024, a fronteira digital testemunhou uma escalada nos incidentes de segurança cibernética, com os setores de blockchain e criptomoeda no epicentro desta turbulência digital.
De acordo com o “HACK3D REPORT Q1 2024”, da CertiK, impressionantes US$ 502.522.934 foram desviados por meio de 223 violações de segurança na cadeia, marcando um aumento de 54% nas perdas financeiras em comparação com o primeiro trimestre de 2023.
O alto custo da insegurança em janeiro
Janeiro emergiu como o mês mais caro, registrando US$ 193.132.537 perdidos em 78 incidentes. Uma parte significativa destas perdas financeiras – quase metade – resultou de comprometimentos de chaves privadas, apesar destes incidentes constituírem apenas 11,7% do total de violações de segurança. Esta tendência alarmante sublinha as vulnerabilidades críticas associadas à gestão de chaves privadas no ecossistema das criptomoedas. Considerando os meses seguintes, fevereiro observou uma perda de US$ 160,38 milhões em 59 incidentes, enquanto o valor caiu menos em março, para US$ 149 milhões, mas com um aumento no número de incidentes em 86.
Tendências alarmantes por Blockchain e tipo
Uma análise dos incidentes por tipo revela comprometimentos de chaves privadas em primeiro lugar, seguidos de phishing e golpes de saída, destacando as diversas táticas empregadas por atores mal-intencionados. Ethereum suportou o peso desses ataques, com 131 incidentes levando a perdas de US$ 139 milhões. Em contraste, surgiu uma fresta de esperança quando foram recuperados 77.970.073 dólares do valor roubado, principalmente devido às ações rápidas tomadas após o incidente dos Munchables.
Por tipo
Tipo | Valor roubado ($) | Número de incidentes |
Controle de acesso | 78,68 milhões | 15 |
Vulnerabilidade de código | 42,57 milhões | 47 |
Sair do golpe | 68,31 milhões | 34 |
Manipulação do Oráculo | 37,70 milhões | 30 |
Phishing | 64,01 milhões | 83 |
Compromisso de chave privada | 239,03 milhões | 26 |
Outros | 230 mil | 2 |
Por cadeia
Corrente | Valor roubado ($) | Número de incidentes |
Decisão | 24,85 milhões | 13 |
Avalanche | 443 mil | 2 |
Base | 1,17 milhão | 3 |
Explosão | 68,08 milhões | 3 |
Cadeia BNB | 26,35 milhões | 36 |
Ethereum | 139,83 milhões | 131 |
Múltiplas Cadeias | 97,31 milhões | 15 |
Otimismo | 927 mil | 2 |
Polígono | 730 mil | 3 |
Ondulação | 112,50 milhões | 1 |
Solana | 4,85 milhões | 7 |
Outros | 25,44 milhões | 7 |
Incidentes dignos de nota: um olhar mais atento
- Compromisso da carteira XRP de Chris Larsen: impressionantes US$ 112 milhões foram desviados da carteira do cofundador da Ripple, destacando os riscos críticos que cercam a segurança da chave privada.
- Incidente Munchables: Destacando a resiliência da comunidade, uma violação quase catastrófica na Blast Network resultou no retorno de todos os US$ 63 milhões em risco, ressaltando o potencial de recuperação após violações de segurança.
- Golpe de saída da BitForex: Este incidente de US$ 56,5 milhões serve como um lembrete sombrio dos problemas de confiança que assolam as bolsas centralizadas.
- Exploração do PlayDapp: Uma exploração de US$ 32,4 milhões devido a um endereço de implantador comprometido sinaliza a necessidade urgente de medidas de segurança aprimoradas no espaço DeFi.
A crescente ameaça de compromissos de chave privada
O relatório detalha um aumento chocante de 1.171% nas perdas devido a comprometimentos de chaves privadas em comparação com o primeiro trimestre de 2023. O incidente de Chris Larsen por si só é responsável por uma parte substancial dessas perdas, enfatizando a extrema necessidade de melhores práticas de gerenciamento e segurança de chaves privadas.
Inovações e Respostas
Numa nota positiva, o relatório lança luz sobre os avanços da indústria no sentido de enfrentar estes desafios. Notavelmente, a atualização Dencun do Ethereum e a introdução do Proto-Danksharding visam melhorar significativamente a escalabilidade e reduzir os custos de transação, mitigando potencialmente alguns dos riscos associados a transações de alto valor na rede.
O caminho para um futuro digital seguro
À medida que a indústria criptográfica continua a evoluir, o relatório HACK3D Q1 2024 da CertiK destaca a importância crítica do avanço das medidas de segurança para acompanhar a sofisticação das ameaças cibernéticas. Desde melhorar a segurança da chave privada até abraçar o potencial de inovações como as atualizações do Ethereum, o caminho a seguir requer um esforço concertado de todas as partes interessadas para promover uma infraestrutura digital mais segura e protegida.
próximo
Fonte: www.coinspeaker.com