As perdas de golpes de criptografia, exploits e hacks diminuíram significativamente no final de 2024, com dezembro registrando a menor quantidade roubada ao longo do ano.

A empresa de segurança de blockchain CertiK relatou em uma postagem de 31 de dezembro no X que dezembro viu $ 28.6 milhões em perdas com exploits, hacks e golpes, uma redução acentuada de $ 63,8 milhões em novembro e $ 115,8 milhões em outubro.

Os exploits foram responsáveis pela maioria das perdas, com os invasores roubando $ 26,7 milhões em dezembro.

O incidente mais notável envolveu um exploit de $ 2,1 milhões visando a plataforma de finanças descentralizadas (DeFi) GemPad, onde uma vulnerabilidade em seus contratos inteligentes permitiu que um invasor desviasse ativos.

O segundo maior incidente registrado pela CertiK ocorreu com a ponte de tokens do projeto DeFi FEG.

Um hacker explorou uma falha no processo de verificação de mensagens crosschain FEG, drenando US $ 1 milhão ao retirar tokens do contrato de ponte sem depositá-los na cadeia de origem.

A empresa de segurança Blockchain PeckShield corroborou descobertas semelhantes em uma postagem de 1º de janeiro no X, relatando US $ 24,7 milhões em perdas relacionadas a hackers em dezembro, refletindo um declínio de 71% em relação a novembro.

Entre os mais de 25 hacks identificados pelo PeckShield, o mais significativo foi um dezembro. Exploração de 16 a 17 de dezembro envolvendo usuários do serviço de gerenciamento de senhas LastPass.

De acordo com evidências onchain fornecidas pelo investigador da Web3 Zachxbt, esse hack resultou em US $ 12,3 milhões em criptografia roubada.

O LastPass também sofreu uma violação de dados em dezembro de 2022, onde os hackers copiaram um backup de dados criptografados do cofre do cliente.

Esta violação anterior levou a roubos de criptografia contínuos, com o repórter de segurança cibernética Brian Krebs estimando em uma postagem de blog em setembro de 2023 que mais de $ 35 milhões em criptografia foram roubados de aproximadamente 150 vítimas.

Em dezembro de 2024, outra grande violação ocorreu em 2 de dezembro, quando o protocolo de mercado DeFi Yei Finance perdeu cerca de US $ 2,2 milhões, marcando o segundo maior incidente do mês, conforme registrado por PeckShield.

De acordo com o Relatório de Segurança Cyvers 2024 Web3 compartilhado com a Cointelegraph em 24 de dezembro, US $ 2,3 bilhões em criptografia foram roubados em 165 incidentes em 2024.

Este número representa um aumento de 40% em relação a 2023, quando US $ 1,69 bilhão foi roubado, mas uma redução de 37% em relação aos US $ 3.78 bilhões roubados em 2022.

Deddy Lavid, cofundador e CEO da Cyvers, disse à Cointelegraph que o aumento nos roubos de 2024 foi provavelmente impulsionado por violações de controle de acesso, particularmente em trocas centralizadas (CEXs) e custodiantes de criptografia.

Fontes:

https://cointelegraph.com/news/december-lowest-monthly-losses-crypto-exploits-hacks-scams-2024

https://x.com/CertiKAlert/status/1874078211170349061

https://x.com/CertiKAlert/status/1862828939410034879

https://x.com/CertiKAlert/status/1851957328024633734

https://x.com/TheGemPad/status/1870479987591315580

https://x.com/PeckShieldAlert/status/1874427351511036166

https://www.chainabuse.com/report/0ea24e3c-0b02-46f4-bb5d-5196700f0149?context=browse-all

https://krebsonsecurity.com/2023/09/experts-fear-crooks-are-cracking-keys-stolen-in-lastpass-breach/

https://x.com/YeiFinance/status/1864325814902509790

https://cyvers.ai/report