A crescente incidência de comprometimentos de chave privada (PKC) causou um declínio significativo na indústria de criptografia em 2024. De acordo com o relatório da CertiK Alerts, setembro deste ano foi o 5º mês deste ano com mais de 10 casos relatados, cada um excedendo US$ 1 milhão. Quatro delas em Setembro podem ser atribuídas a violações de chaves privadas, mas esta área tem-se tornado cada vez mais sensível.
Somente desde o início de 2024, o espaço criptográfico enfrentou 51 incidentes direcionados a chaves privadas e, como resultado, US$ 730 milhões foram perdidos. Isto é quase o dobro em comparação com o primeiro semestre de 2023, que envolveu 31 eventos ligados ao PKC, totalizando quase 376 milhões de dólares em perdas.
Esses picos contínuos retratam um nível crescente de avanços nos ataques e, portanto, um apelo por melhores defesas na indústria.
Os PKCs continuam sendo um dos fatores de crescimento mais rápido que contribuem para perdas financeiras no ambiente de criptomoedas, ficando em segundo lugar depois do phishing, que continua sendo a ferramenta de hacker mais proeminente. Isto levanta uma grande ameaça tanto para os investidores individuais como institucionais, com base na facilidade com que essas pessoas podem executar uma exploração em partes que estão mal protegidas.
Este tipo de ataque é especialmente desastroso, uma vez que as chaves privadas mal geridas ou totalmente comprometidas fornecem acesso direto aos fundos dos utilizadores.
Como vocês, como usuários, podem proteger seus ativos?
À medida que o número de incidentes de PKC aumentou, a segurança dos ativos tornou-se um foco importante para as empresas de criptografia, utilizando carteiras com múltiplas assinaturas, gestão de hardware chave e auditoria. A indústria também está enfrentando demandas por melhores práticas em termos de gerenciamento de chaves pelos usuários e medidas de segurança eficazes contra hackers.
Uma vez que os compromissos de chaves privadas exageraram estas perdas, a indústria criptográfica tem de se concentrar no desenvolvimento de soluções de segurança para mitigar o valor crescente em jogo.
