O espaço web3 perdeu US$ 1,48 bilhão em vários golpes e ataques entre janeiro e maio de 2022, com apenas quatro incidentes responsáveis por 81% desse número, um recente estudar por empresa de cibersegurança Hacken revelado.
Um total de 87 hacks, exploits e golpes foram registrados de janeiro a maio. De acordo com o estudo, quatro super hacks representaram US$ 1,20 bilhão, o que equivale a 81,3% do valor total roubado.
Super hacks
Os incidentes financeiros da Ronin Network, Solana Wormhole, Beanstalk e Qubit são os quatro super hacks que respondem por US$ 1,20 bilhão.
Qubit Finance hack ocorreu em janeiro de 2022. O invasor explorou uma vulnerabilidade no protocolo para mente xETH sem depositar nenhum WETH. Como resultado, o protocolo perdeu 206.809 BNBo que equivale a US$ 80 milhões.
Próximo mês, Buraco de Minhoca de Solana ponte foi explorada. O atacante conseguiu transferir 80.000 ETH através do buraco de minhoca em uma única transação. O montante equivalia a mais de US $ 326 milhões na época.
Em março, Rede Ronin da Axie Infinity hack apareceu nas manchetes. O invasor conseguiu obter o controle de quatro validadores da rede Ronin e roubou 173.000 ETH do protocolo. A quantia rendeu cerca de US$ 615 milhões na época, tornando o hack Ronin o mais caro de todos os quatro super hacks de 2022.
Por fim, o protocolo DeFi Empréstimos relâmpago da Beanstalk foram atacados em abril. O invasor ganhou US$ 80 milhões, enquanto o protocolo perdeu mais de US$ 180 milhões.
Crescimento de ataques
O relatório começa a partir de 2012 e analisa os ataques até maio de 2022. Os números revelam que a quantidade perdida por ciberataques cresceu exponencialmente, principalmente nos últimos dois anos.
Entre 2012 e 2019, a web3 perdeu cerca de US$ 700 milhões, com uma taxa de recuperação de 0,2% de US$ 2 milhões.
De janeiro de 2020 até o final do ano, as perdas totais com ataques cibernéticos aumentaram para US$ 300 milhões. Embora seja um aumento incrível em um ano, 18% dos fundos foram recuperados, o que gerou cerca de US$ 55 milhões.
Ao longo de 2021, as perdas aumentaram ainda mais. De janeiro a dezembro de 2021, um total de US$ 2,3 bilhões foi roubado por meio de ataques cibernéticos. Apesar do tamanho da quantia roubada, a taxa de recuperação aumentou para 28%, equivalente a US$ 652 milhões.
Taxa de recuperação atrasada em 2022
Outro resultado apontado pelo relatório foi a preocupante queda nas taxas de recuperação.
Entre 2012 e 2019, as taxas de recuperação foram quase inexistentes. Isso se deveu, em parte, à baixa conscientização sobre ataques cibernéticos e conhecimento insuficiente no campo.
As taxas de recuperação aumentaram para cerca de 20% em 2020, à medida que os especialistas em segurança cibernética aumentaram seu conhecimento sobre a tecnologia blockchain. No entanto, eles não conseguiram acompanhar o mesmo desempenho em 2022.
O relatório apontou que apenas 4,5% da perda total de US$ 1,478 bilhão foi recuperada, o que equivale a US$ 68 milhões. O relatório afirma:
“Em 2022, os projetos da Web 3.0 perderam mais fundos para hacks, golpes e explorações do que em todo o período entre 2012 e 2019. Talvez o mais alarmante seja a taxa de recuperação de apenas 4,5%. Muito longe dos 28% de 2021, essa taxa de recuperação indica que hacks e golpes cresceram em complexidade.”
