2023 se mostra um ano bem rentável para os cibercriminosos com foco em roubo de criptomoedas. No último mês de setembro, os golpes contra carteiras de criptomoedas ultrapassaram a marca de US$ 1 bilhão em valor perdido no ano.
De acordo com a empresa CertiK em seu relatório Resumo de Bilhões de Dólares, o resultado é preocupante, mas representa uma desaceleração financeira em relação ao ano passado, que ultrapassou a marca de 1 bilhão de dólares perdidos já no mês de março.
No entanto, mesmo que as perdas totais em 2023 pareçam menores, a frequência de incidentes permanece em crescimento. Até setembro de 2023 foram catalogados 577 ataques, enquanto em 2022, no total do ano, foram 607. Portanto, de acordo com o relatório, os ataques continuam crescendo, porém o valor arrecadado diminuiu.
As possíveis causas dessa discrepância, de acordo com a Certik, são:
– Impacto no mercado em baixa: O mercado em baixa levou à diminuição das avaliações de ativos, implicando que mesmo quando os ativos são roubados ou comprometidos, o seu equivalente em dólares americanos é significativamente menor do que teria sido durante uma tendência de alta;
– Valor total bloqueado reduzido (TVL): plataformas DeFi, alvos tradicionalmente lucrativos para hackers, registaram uma queda no total de ativos bloqueados. Contribuindo para esse declínio está o mercado em baixa e a queda de entidades significativas, como a FTX.
Quando falamos de plataformas e criptomoedas, é possível perceber um padrão de interesse dos cibercriminosos. Dos 576 incidentes documentados, 326 ocorreram na Binance Smart Chain (BSC) do Bitcoin, e 148 com Ethereum (ETH).
De acordo com o relatório, essas duas plataformas estão envolvidas em impressionantes 82% de todos os incidentes registrados no ano. Embora sendo um alvo menos frequente, a Arbitrum teve um total de 25 incidentes.
O que é o ataque Flashloan
Boa parte do valor arrecadado no ano veio de ataques a grandes empresas, mas que nada se compara às cifras exorbitantes coletadas em 2022.
Ainda de acordo com o relatório, os ataques Flashloan são um dos caminhos mais lucrativos para cibercriminosos que visam o ecossistema Web3 e o roubo de criptomoedas, se tornando, estatisticamente, um dos ataques mais utilizados por eles.
O ataque Flashloan é uma técnica utilizada no contexto de finanças descentralizadas (DeFi) em blockchain. Nesse tipo de ataque, um hacker toma emprestado uma grande quantia de criptomoedas em um único bloco (ou “flashloan”) de uma plataforma DeFi que permite empréstimos instantâneos sem a necessidade de garantias substanciais.
O cibercriminoso utiliza esses fundos temporariamente em uma série de operações de compra, liquidações de empréstimos ou outras ações que exploram oportunidades de mercado. Essas operações geralmente envolvem discrepâncias nos preços ou condições entre diferentes protocolos ou exchanges DeFi.
De acordo com a CertiK, existem duas categorias que são exploradas pelos criminosos no roubo de criptomoedas: ataque de reentrada e manipulação de preços.
Ataque de reentrada é quando os invasores manipulam um bug em um contrato inteligente, permitindo repetir a interação com o contrato antes que seu status seja atualizado. Consequentemente, eles podem roubar fundos desses contratos.
A manipulação de preços envolve manipular artificialmente determinado ativo, criando caos e valorizando o valor da moeda, o que acaba levando a grandes lucros que não são reais e prejudicam o valor dos ativos de outras pessoas.
Se proteger de ataques de Flashloan pode ser um desafio, uma vez que esses ataques exploram oportunidades de arbitragem e ineficiências de mercado em tempo real, porém, se os usuários optarem por plataformas DeFi confiáveis e bem estabelecidas, geralmente encontrarão sistemas com medidas de segurança sólidas e ativas.
É importante também acompanhar as atualizações de segurança e auditorias de contratos inteligentes para identificar potenciais vulnerabilidades, preservando seus assets e evitando problemas futuros. E, por fim, monitorar regularmente seus investimentos de criptomoedas em DeFi para detectar atividades suspeitas ou movimentos de fundos não autorizados.
Leia também no Blog da VNX:
Por que você precisa ter o hábito de trocar senhas
Cryptojacking: O que é e como se proteger
Engenharia Social: por que você precisa entender esse termo
Continue lendo o nosso blog!
Confira outros conteúdos desenvolvidos pela equipe da VNX Partners.
Ransomware: pagamentos de resgate registram queda recorde
O ransomware é considerado uma das maiores ameaças cibernéticas dos últimos anos, o que tem
Notificações push: apps utilizam recurso para coletar dados no iOS indevidamente
As notificações push podem ser usadas para coletar dados no iOS? De acordo com um
4 ameaças digitais que você precisa estar atento em 2024
Todos os dias passamos por situações que nos colocam na mira de possíveis ameaças digitais.
Trends das redes sociais: os perigos de compartilhar seus dados
Todos os meses pelo menos um novo formato viral toma conta do seu feed, principalmente
Sequestro de dados: epidemia digital com consequências prolongadas
Desde 2020, os ataques hackers que sequestram dados de empresas se tornaram uma verdadeira epidemia.
Ransomware: 45% das empresas de saúde já foram vítimas de ataque
Em um novo estudo global divulgado pela empresa Arcserve, foi revelado um percentual alarmante de