Os projetos de criptografia perderam quase US$ 889 milhões em hacks, golpes de phishing e roubos de tapete durante o terceiro trimestre, revelou a empresa de segurança blockchain Beosin em seu Relatório Global de Segurança Web3.
De acordo com o relatório, os investidores em criptografia perderam US$ 282,96 milhões em 81 incidentes, enquanto os esquemas de phishing geraram US$ 66,15 milhões em ganhos ilícitos durante o mesmo trimestre.
O maior sucesso veio de hacks onde 43 projetos de criptografia sofreram violações de segurança que levaram à perda de US$ 540,16 milhões. Durante o período, CriptoSlate relataram hacks notáveis de diferentes projetos de criptografia, incluindo o hack de US$ 200 milhões da Mixin Network, o hack de US$ 73 milhões explorar da Curve Finance e os US$ 8 milhões da HTX perdido para um compromisso de carteira quente.
Isto marca um aumento significativo em comparação com as perdas acumuladas do primeiro semestre do ano, totalizando 330 milhões de dólares durante o primeiro trimestre e um ligeiro aumento para 333 milhões de dólares no segundo trimestre do ano.
O relatório foi publicado em colaboração com outros membros da aliança blockchain, incluindo Footprint Analytics e SUSS NiFT.
Jogadores maliciosos continuam visando projetos DeFi.
Beosin revelou que os projetos de finanças descentralizadas (DeFi) sofreram mais hacks durante o período, com cerca de 67% das violações visando plataformas do setor. No entanto, é fundamental observar que outros setores, como blockchains, plataformas de pagamento, exchanges, cassinos e infraestrutura, também sofreram incidentes de hackers durante o período.
Apesar da tendência dos jogadores mal-intencionados em atingir projetos DeFi, os blockchains públicos registraram a maior perda monetária devido à violação de US$ 200 milhões da Mixin Network. Este single violação é responsável por 37% das perdas totais do trimestre e é a perda criptográfica mais significativa deste ano.
Enquanto isso, Beosin escreveu que o blockchain Ethereum sofreu o maior número de perdas e incidentes durante o período. Dizia:
“Classificadas por número de ataques, as 5 principais redes com mais incidentes de segurança foram: Ethereum (16 vezes), BNB Chain (10 vezes), Arbitrum (3 vezes), BTC (2 vezes) e Base (2 vezes). ”
A maioria das explorações eram evitáveis
Curiosamente, quase metade dos projetos atacados (46,5%) não foram submetidos a nenhuma auditoria de segurança. Beosin acrescentou que 14 (63,6%) dos 22 projetos atacados devido a vulnerabilidades contratuais nunca foram auditados.
Isto destaca que muitas destas explorações poderiam ter sido evitadas se os projetos tivessem tomado as precauções necessárias para realizar auditorias e resolver vulnerabilidades.
Lamentavelmente, apenas 10% dos fundos roubados foram recuperados com sucesso, deixando uma soma substancial de aproximadamente 800 milhões de dólares desaparecidos, sublinhando os desafios de recuperar ativos criptográficos roubados.
