Em 2023, o cenário de segurança blockchain testemunhou uma queda de US$ 50 bilhões em ativos criptográficos perdidos, retratando uma mudança em direção a protocolos de segurança aprimorados e o amadurecimento do Ecossistema DeFi.
De acordo com a empresa de segurança criptográfica Hacken's relatório de final de ano, o ano passado marcou uma redução notável na escala de danos financeiros causados por hacks e fraudes. As perdas totais ascenderam a 1,9 mil milhões de dólares, contrastando fortemente com os números surpreendentes registados em anos anteriores. A diminuição do valor perdido sinaliza um avanço significativo nos esforços da indústria para fortalecer as medidas de segurança e abordar as vulnerabilidades de forma mais eficaz.
Em toda a indústria, Cadeia BNB foi submetido ao maior número de ataques, com 214, com Ethereum em segundo lugar com 178. Notavelmente, a maioria das cadeias BNB e Ethereum hacks foram categorizados como 'puxões de tapete', em 148 e 97, respectivamente.
O relatório também destaca a distribuição geográfica das explorações de blockchain, com pontos de acesso significativos surgindo em regiões com alta atividade de fintech. Esta análise geográfica fornece informações valiosas sobre a natureza global das vulnerabilidades da blockchain e a necessidade de uma resposta internacional coordenada para enfrentar estes desafios.
Os Estados Unidos registaram o maior número, com 15, com Singapura (13) e o Reino Unido (5) em segundo e terceiro. A China, em quarto lugar, com quatro, teve um dos menores valores roubados por hack, com uma média de US$ 5 milhões, em comparação com os Estados Unidos, com US$ 10 milhões, Cingapura, com US$ 23 milhões, e o Reino Unido, com US$ 40 milhões.
A redução anual das perdas não implica uma diminuição do cenário de ameaças. Pelo contrário, o número de ataques aumentou 14% em comparação com o ano anterior, destacando uma superfície de ataque em evolução e expansão. A diversidade destes ataques, que vão desde violações sofisticadas de controlo de acesso até ataques de empréstimo instantâneoindica que os invasores refinam continuamente suas estratégias para explorar a complexa rede de tecnologias DeFi e blockchain.
O roubo mais significativo do ano envolveu o Ponte multichain, com US$ 231 milhões drenados, demonstrando os altos riscos na garantia de operações entre cadeias. Apesar da natureza de alto perfil de alguns ataques, a indústria viu o primeiro ano em que os protocolos explorados conseguiram recuperar uma parte substancial dos ativos roubados, cerca de 20% ou 400 milhões de dólares. Esta recuperação foi possível graças a equipas de resposta rápida, à boa vontade de hackers específicos e ao aumento da atividade policial.
O relatório de Hacken sublinha ainda a importância crítica de uma cobertura abrangente de auditoria e o papel dos programas de recompensas de bugs na identificação e mitigação de vulnerabilidades antes que possam ser exploradas. Apesar destas medidas de segurança, os dados revelam que muitos projectos permanecem inadequadamente protegidos devido à ausência de auditorias ou a irrelevância das auditorias conduzidas ao código implantado. Esta lacuna na preparação para a segurança enfatiza a necessidade de uma abordagem mais proativa e completa às auditorias de segurança, garantindo que sejam abrangentes e relevantes para o código blockchain implantado.
Além disso, Hacken enfatiza a eficácia das ferramentas de monitoramento em tempo real e do desenvolvimento de tecnologias de carteira segura como componentes críticos de uma estrutura de segurança robusta. Estas ferramentas desempenham um papel vital na detecção precoce e mitigação de potenciais ameaças, melhorando a postura geral de segurança das plataformas blockchain e protegendo os activos dos utilizadores.
Olhando para 2024, o relatório oferece previsões e recomendações para enfrentar os futuros desafios de segurança. Entre estes está a antecipação de vulnerabilidades crescentes à medida que a indústria continua a inovar e a expandir-se, particularmente com a adoção de novas soluções de Camada 1 e Camada 2. O relatório apela a que se continue a enfatizar o controlo de acesso e a prevenção de ataques relâmpago a empréstimos, a importância de promover uma cultura de segurança proactiva e a necessidade de colaboração dentro da indústria para melhorar os mecanismos de defesa colectiva.
É claro que, embora tenham sido feitos progressos na redução do impacto financeiro dos ataques, a batalha contra o crime relacionado com criptomoedas é um desafio contínuo para manter a continuidade crescimento e estabilidade do setor DeFi.
