Hackers de criptomoedas estão a caminho de um ano de bonança à medida que os roubos aumentam, diz Chainalysis

Outubro é o “maior mês do maior ano de todos os tempos” para hackers de criptomoedas, com US$ 718 milhões roubados de sites financeiros descentralizados em 11 hacks diferentes, segundo à Chainalysis, uma empresa com sede nos EUA que rastreia esses dados. 

Nesse ritmo, 2022 ultrapassará 2021 como o maior ano de hackers já registrado, com mais de US$ 3 bilhões roubados até agora em pelo menos 125 hacks, disse a empresa. O valor para 2021 foi de US$ 3.2 bilhões.

As Finanças Descentralizadas (DeFi) se destacam como um novo alvo preferencial para hackers, com DeFi representando quase 99% das perdas totais de explorações de julho a setembro, de acordo com um Denunciar pela plataforma de serviços de segurança com sede em Cingapura, Immunefi.

“Há apenas alguns anos, as exchanges centralizadas eram de longe os alvos mais frequentes de hacks na indústria de criptomoedas”, disse Kimberly Grauer, chefe de pesquisa da Chainalysis. Forkast em um email. 

“Hoje, hacks bem-sucedidos de exchanges centralizadas são raros porque essas organizações priorizaram sua segurança… agora os hackers estão sempre procurando os serviços mais novos e vulneráveis.”

As pontes entre cadeias têm sido especialmente vulneráveis, com uma grande explorar da Binance Bridge na semana passada, somando-se a três grandes hacks de pontes neste mês, totalizando US$ 600 milhões. As explorações de pontes foram responsáveis ​​por mais da metade de todas as perdas causadas por hacks neste ano, acrescentou Chainalysis. 

“O projeto da ponte ainda é um desafio técnico não resolvido, com muitos modelos novos sendo desenvolvidos e testados”, disse Grauer. “Esses designs variados apresentam novas oportunidades de ataque que podem ser exploradas por malfeitores.”

Hackers organizados, como o Lazarus Group, apoiado pelo Estado norte-coreano, tornaram-se os mais sofisticados em termos de explorações e lavagem de fundos roubados, disse ela. Chainalysis estima que em 2022, grupos ligados à Coreia do Norte roubaram pelo menos US$ 1 bilhão em criptomoedas de protocolos DeFi. 

Nada de novo

No entanto, “as técnicas que vemos usadas nesses ataques de outubro não são novidade”, disse Jasper Lee, líder de tecnologia de auditoria da Sooho.io, em um e-mail para Forkast.

O problema subjacente é que muitos protocolos DeFi e dApps estão sendo lançados sem “segurança adequada”, com os invasores escolhendo o “fruto mais fácil”, disse Lee. 

Os hacks já estavam a caminho de um ano recorde em julho, mas Chainalysis dados mostraram o volume mensal de atividades ilícitas totais envolvendo criptografia diminuiu durante o primeiro semestre de 2022, à medida que os mercados despencaram.

“Para os cibercriminosos, a carga associada à invasão de algo como Wintermute ou Nômade é muito mais lucrativo do que perseguir indivíduos”, disse Henry Chambers, diretor sênior da Alvarez & Marsal Disputes and Investigations.

Chambers, membro fundador da Crypto Fraud and Asset Recovery Network (CFAAR) capítulo em Hong Kong, disse que a queda nos preços também pode ter reduzido o número de investidores inexperientes atraídos pela criptografia.

Esse grupo demográfico seria o principal alvo de fraudadores e golpistas de criptografia, e sua ausência poderia estar contribuindo para que os hacks superassem outras formas de atividade ilícita, disse Chambers. 

O CFAAR foi lançado no Reino Unido em 2021 e abriu sua loja em Hong Kong este ano com o objetivo declarado de melhorar a conscientização sobre a recuperação de ativos criptográficos e tornar a adoção de ativos digitais mais segura e protegida. 

Fique esperto

DeFi e criptomoeda atraem cibercriminosos devido às transações rápidas e ao pseudonimato do blockchain, disse Jonathan Crompton, sócio do escritório de advocacia RPC e outro membro fundador do CFAAR Hong Kong Chapter.

A falta de instituições financeiras centralizadas e tradicionais pode ser atraente para muitos usuários, mas também pode fazer com que sejam vítimas de golpes e hacks com mais frequência e se recuperem menos. No total, apenas 4% dos fundos criptográficos perdidos foram recuperados em 2022, de acordo com a Immunefi. 

Crompton concluiu que a melhor maneira de responder a um caso de hacking ou fraude de criptografia continua sendo evitá-lo em primeiro lugar – melhor conscientização e práticas preventivas são fundamentais. 

Notícias de hacks recordes também podem fazer com que os investidores evitem completamente o DeFi, disse Henry Liu, CEO da exchange de ativos criptográficos BTSE. Forkast em um email.

“O espaço continua hostil, especialmente para os investidores de varejo, que não têm experiência para avaliar adequadamente a segurança das plataformas de investimento escolhidas”, disse Liu. 

De acordo com Grauer da Chainalysis: “Embora não seja infalível, um primeiro passo valioso para resolver questões como essa poderia ser que auditorias de código extremamente rigorosas se tornassem o padrão ouro do DeFi, tanto para aqueles que constroem protocolos quanto para os investidores que os avaliam.”

Grauer acrescentou que a recuperação de ativos está cada vez mais avançada. US$ 30 milhões em fundos foram recuperados da exploração da ponte Axie Infinity, de mais de US$ 625 milhões, conduzida pelo grupo norte-coreano Lazarus no início deste ano, representando a primeira recuperação dos notórios hackers.