2023 se mostra um ano bem rentável para os cibercriminosos com foco em roubo de criptomoedas. No último mês de setembro, os golpes contra carteiras de criptomoedas ultrapassaram a marca de US$ 1 bilhão em valor perdido no ano.
De acordo com a empresa CertiK em seu relatório Resumo de Bilhões de Dólares, o resultado é preocupante, mas representa uma desaceleração financeira em relação ao ano passado, que ultrapassou a marca de 1 bilhão de dólares perdidos já no mês de março.
No entanto, mesmo que as perdas totais em 2023 pareçam menores, a frequência de incidentes permanece em crescimento. Até setembro de 2023 foram catalogados 577 ataques, enquanto em 2022, no total do ano, foram 607. Portanto, de acordo com o relatório, os ataques continuam crescendo, porém o valor arrecadado diminuiu.
As possíveis causas dessa discrepância, de acordo com a Certik, são:
– Impacto no mercado em baixa: O mercado em baixa levou à diminuição das avaliações de ativos, implicando que mesmo quando os ativos são roubados ou comprometidos, o seu equivalente em dólares americanos é significativamente menor do que teria sido durante uma tendência de alta;
– Valor total bloqueado reduzido (TVL): plataformas DeFi, alvos tradicionalmente lucrativos para hackers, registaram uma queda no total de ativos bloqueados. Contribuindo para esse declínio está o mercado em baixa e a queda de entidades significativas, como a FTX.
Quando falamos de plataformas e criptomoedas, é possível perceber um padrão de interesse dos cibercriminosos. Dos 576 incidentes documentados, 326 ocorreram na Binance Smart Chain (BSC) do Bitcoin, e 148 com Ethereum (ETH).
De acordo com o relatório, essas duas plataformas estão envolvidas em impressionantes 82% de todos os incidentes registrados no ano. Embora sendo um alvo menos frequente, a Arbitrum teve um total de 25 incidentes.
O que é o ataque Flashloan
Boa parte do valor arrecadado no ano veio de ataques a grandes empresas, mas que nada se compara às cifras exorbitantes coletadas em 2022.
Ainda de acordo com o relatório, os ataques Flashloan são um dos caminhos mais lucrativos para cibercriminosos que visam o ecossistema Web3 e o roubo de criptomoedas, se tornando, estatisticamente, um dos ataques mais utilizados por eles.
O ataque Flashloan é uma técnica utilizada no contexto de finanças descentralizadas (DeFi) em blockchain. Nesse tipo de ataque, um hacker toma emprestado uma grande quantia de criptomoedas em um único bloco (ou “flashloan”) de uma plataforma DeFi que permite empréstimos instantâneos sem a necessidade de garantias substanciais.
O cibercriminoso utiliza esses fundos temporariamente em uma série de operações de compra, liquidações de empréstimos ou outras ações que exploram oportunidades de mercado. Essas operações geralmente envolvem discrepâncias nos preços ou condições entre diferentes protocolos ou exchanges DeFi.
De acordo com a CertiK, existem duas categorias que são exploradas pelos criminosos no roubo de criptomoedas: ataque de reentrada e manipulação de preços.
Ataque de reentrada é quando os invasores manipulam um bug em um contrato inteligente, permitindo repetir a interação com o contrato antes que seu status seja atualizado. Consequentemente, eles podem roubar fundos desses contratos.
A manipulação de preços envolve manipular artificialmente determinado ativo, criando caos e valorizando o valor da moeda, o que acaba levando a grandes lucros que não são reais e prejudicam o valor dos ativos de outras pessoas.
Se proteger de ataques de Flashloan pode ser um desafio, uma vez que esses ataques exploram oportunidades de arbitragem e ineficiências de mercado em tempo real, porém, se os usuários optarem por plataformas DeFi confiáveis e bem estabelecidas, geralmente encontrarão sistemas com medidas de segurança sólidas e ativas.
É importante também acompanhar as atualizações de segurança e auditorias de contratos inteligentes para identificar potenciais vulnerabilidades, preservando seus assets e evitando problemas futuros. E, por fim, monitorar regularmente seus investimentos de criptomoedas em DeFi para detectar atividades suspeitas ou movimentos de fundos não autorizados.
Leia também no Blog da VNX:
Por que você precisa ter o hábito de trocar senhas
Cryptojacking: O que é e como se proteger
Engenharia Social: por que você precisa entender esse termo
Continue lendo o nosso blog!
Confira outros conteúdos desenvolvidos pela equipe da VNX Partners.
Vulnerabilidades digitais: tendências para ficar de olho
Começam a ser divulgados importantes relatórios sobre ameaças cibernéticas que mais impactaram o mercado até
Malwares para Linux: entenda a crescente onda de ameaças
O Linux é um dos sistemas operacionais mais utilizados no mundo. Por se tratar de
Linux: conheça a ferramenta de varredura antimalware gratuita
O Linux é um sistema operacional amplamente conhecido e utilizado, tendo como principal característica a
Backup: conheça os principais tipos e por que é importante
Ter um bom sistema de backup na sua organização é a garantia de preservação de
Conheça as soluções avançadas em cibersegurança da Fortinet
À medida que a tecnologia continua a evoluir e os ataques cibernéticos se tornam cada
VPN gratuitas: apps transformam celulares Android em proxies
Com o aumento das preocupações com a privacidade e segurança online, os serviços de Rede