Atores maliciosos roubaram mais de US$ 750 milhões em vários hacks e golpes relacionados a criptografia durante o terceiro trimestre, elevando as perdas totais no ano para mais de US$ 1,9 bilhão, de acordo com CertiK’s relatório trimestral de segurança Hack3d.
As perdas ocorreram em 155 incidentes separados, mostrando um aumento de 9,5% nos fundos roubados em comparação com o trimestre anterior. No entanto, ocorreram 27 incidentes a menos do que no segundo trimestre.
Segundo o relatório, três grandes eventos foram responsáveis pela maior parte dos fundos roubados durante o trimestre. Dois dos maiores incidentes foram um ataque de phishing de US$ 238 milhões direcionado a um Bitcoin baleia e um US$ 231 milhões hack de exchange centralizada baseada na Índia WazirX. O terceiro maior incidente envolveu um investidor individual que foi vítima de um golpe de phishing que resultou em um Perda de US$ 55,4 milhões.
Enquanto isso, cerca de US$ 30,9 milhões foram recuperados em nove incidentes, reduzindo as perdas líquidas ajustadas para cerca de US$ 722 milhões no trimestre.
Phishing continua sendo uma preocupação
Ataques de phishing e os comprometimentos de chaves privadas foram os métodos de ataque mais dominantes usados por agentes mal-intencionados durante o terceiro trimestre.
Somente o phishing causou perdas superiores a US$ 343 milhões em 65 casos. Normalmente, esses golpes envolvem invasores que se passam por entidades confiáveis para enganar as vítimas e fazê-las compartilhar informações confidenciais, como senhas.
O comprometimento da chave privada ficou em segundo lugar, com mais de US$ 324 milhões perdidos em 10 casos. Nestes cenários, os atacantes ganham o controlo das chaves privadas, permitindo-lhes transferir fundos sem necessidade de autenticação adicional.
Outras vulnerabilidades notáveis envolviam falhas de código, bugs de reentrada, manipulação de preços e golpes relacionados à arrecadação de fundos, entre outros.
Ethereum sofreu a maior parte das perdas
Nas redes blockchain, Ethereum viu o maior número de violações de segurança, com 86 hacks e golpes resultando em perdas de mais de US$ 387 milhões. A rede Bitcoin veio em seguida, com US$ 238 milhões roubados em um único incidente de phishing.
CertiK explicou que as duas principais redes blockchain foram as mais visadas devido ao seu “alto volume de transações, grande base de usuários e TVL”.
Enquanto isso, plataformas multi-chain também sofreram perdas significativas de cerca de US$ 90 milhões, enquanto outras redes blockchain como Binance Smart Chain (BSC), CosmosRolar, SolanaBase, Explosão e Otimismo responsável pelos incidentes restantes.
