Hacks diminuem pelo segundo mês consecutivo, mas ainda resultam em US$ 65 milhões em perdas com criptomoedas

Fonte Cryptopolitan

Novembro viu apenas 50 casos de hacks e explorações direcionados a aplicativos e protocolos. Certik observou que tanto o número de hacks quanto a criptografia roubada diminuíram pelo segundo mês consecutivo.

Hacks e exploits estão em declínio desde setembro. O resultado de novembro mostra um total de 50 ataques bem-sucedidos com um valor estimado de US$ 65 milhões. Os dados da Certik mostram uma sequência de dois meses de declínio nos ataques, apesar do valor recorde de mercado dos ativos criptográficos. Novembro também foi o segundo mês mais lento no que diz respeito a hacks diretos de criptografia.

Declínio de hacks em novembro de 2024 em comparação com novembro de 2023

A estimativa da Certik para novembro é a mais conservadora, com base na sua metodologia. A empresa de auditoria Web3 trac grandes explorações contra DeFi , protocolos e carteiras corporativas.

Certik também exclui ataques descentralizados e comerciais, incluindo ataques sanduíche, negociações de empréstimos instantâneos e puxões de tapete. Outras estimativas que incluem uma seleção mais ampla de hacks calculam as perdas em US$ 71 milhões ou até US$ 85 milhões. O resultado de novembro de 2024 é ainda menor em comparação com novembro de 2023, onde foi perdido um total de US$ 343 milhões, com base em estimativas da ImmuneFi.

Novembro de 2023 foi um mês notável, com um hack de US$ 118 milhões contra a bolsa Poloniex. Em comparação, novembro de 2024 mostra uma desaceleração nas grandes explorações e uma mudança em direção aos pequenos protocolos DEX e DeFi .

Novembro também assistiu a uma aceleração dos ataques dirigidos a carteiras pessoais através de links maliciosos, ataques à cadeia de abastecimento ou phishing social. De acordo com dados do ScamSniffer, 9.208 vítimas foram afetadas em explorações de pequena escala contra carteiras pessoais. Um total de US$ 9,3 milhões foram perdidos.

Hacks desaceleram, a trac de permanecer abaixo dos níveis de 2023

Hacks e explorações no acumulado do ano somam US$ 1,49 bilhão em um total de 209 dent notáveis, com maior atividade em meados de 2024. Por enquanto, as explorações do ano são menores em comparação com 2023, com um total de US$ 1,7 bilhão. O pico de atividade para explorações de criptografia ocorreu em 2022, quando hackers capturaram mais de US$ 3,7 bilhões.

Além do bear market, um dos factores foi o abrandamento da actividade do Grupo Lazarus , pelo menos com base na utilização do Tornado Cash . A outra razão é uma tentativa de transferir explorações para o ecossistema Solana , enquanto Ethereum ainda é o maior alvo de explorações.

Os depósitos de dinheiro do Tornado desaceleraram desde o veredicto das sanções em 2022.
Os depósitos do Tornado Cash desaceleraram desde o veredicto das sanções em 2022. | Fonte: Dune Analytics

A atividade no Tornado Cash caiu de um penhasco em 2022, após o veredicto das sanções da OFAC. Mesmo após a anulação do veredicto em 2022, o mixer não recuperou o volume original . Tornado Cash continua sendo o mais utilizado para ativos ERC-20 baseados em Ethereum . O Tornado Cash , no entanto, continua sendo fundamental para misturar fundos, com depósitos recentes do hack DEXX sendo enviados em transações de teste.

Os hacks se tornam mais detalhados e criativos

O maior hack de novembro foi o DEXX, que expôs milhares de carteiras Solana e levou a uma perda de US$ 30 milhões. O hack da DEXX expôs 8.620 carteiras Solana como resultado de engenharia social para roubar chaves privadas.

Thala Labs foi o segundo maior hack em novembro, com um total de US$ 25,5 milhões. A exploração foi liberada, permitindo mais tarde que a plataforma recuperasse seus fundos após deduzir uma recompensa por bug de US$ 300 mil.

Gifto era um hack questionável, onde novos tokens eram impressos e vendidos em bolsas. A Polter Finance perdeu US$ 12 milhões em uma exploração da Oracle, enquanto a Delta Prime apagou US$ 4,8 milhões em uma exploração trac . MetaWin foi outro hack de médio porte, onde um trac inteligente permitia saques excessivos. A plataforma de apostas perdeu US$ 4 milhões com seu trac de retirada sem permissão. O menor hack foi o XT Exchange , perdendo entre US$ 1 milhão e US$ 1,7 milhão em carteiras comprometidas.

Certik, cuja principal tarefa são auditorias de trac privados, observou que novembro chegou com múltiplas explorações baseadas em lógica falha. As auditorias nem sempre garantem que um trac não será explorado, mas a total falta de auditorias pode ser um alvo fácil para os hackers.

Ao mesmo tempo, os hacks e explorações de pontes quase desapareceram, uma vez que os projetos raramente utilizam atividades de ponte e restringiram sua liquidez.

Um sistema passo a passo para lançar sua carreira na Web3 e conseguir empregos criptográficos com altos salários em 90 dias.

Isenção de responsabilidade: Apenas para fins informativos. O desempenho passado não é indicativo de resultados futuros.
placeholder
Aave V4 é lançado na Avalanche em sua primeira implementação fora EthereumAave Labs confirmou em seu blog que, pela primeira vez desde seu lançamento na blockchain Ethereum , Aave V4 está disponível na Avalanche. O lançamento faz parte do plano do fundador Stani Kulechov de rotear ativos tokenizados do mundo real pela rede. O que há de diferente na V4? Aave, uma das maiores plataformas de empréstimo descentralizadas...
Autor  Cryptopolitan
7 Mês 16 Dia Qui
Aave Labs confirmou em seu blog que, pela primeira vez desde seu lançamento na blockchain Ethereum , Aave V4 está disponível na Avalanche. O lançamento faz parte do plano do fundador Stani Kulechov de rotear ativos tokenizados do mundo real pela rede. O que há de diferente na V4? Aave, uma das maiores plataformas de empréstimo descentralizadas...
placeholder
Musk condiciona o lançamento completo do código aberto do X a uma revisão de segurançaElon Musk anunciou que o X publicará todo o seu código-fonte assim que a empresa terminar de verificar se há vulnerabilidades de segurança. O CEO quer que revisores externos confirmem que o código divulgado é o mesmo que está em produção. Musk promete um nível de rigor nunca antes oferecido por nenhuma grande plataforma de mídia social, a fim de garantir...
Autor  Cryptopolitan
7 Mês 16 Dia Qui
Elon Musk anunciou que o X publicará todo o seu código-fonte assim que a empresa terminar de verificar se há vulnerabilidades de segurança. O CEO quer que revisores externos confirmem que o código divulgado é o mesmo que está em produção. Musk promete um nível de rigor nunca antes oferecido por nenhuma grande plataforma de mídia social, a fim de garantir...
placeholder
Ouro cai com tensões no Irã alimentando riscos inflacionários, reativando apostas de alta de juros pelo Fed e dando suporte ao dólarO ouro (XAU/USD) atrai novos vendedores durante a sessão asiática nesta quinta-feira e volta a recuar para perto da mínima de oscilação (swing low) do dia anterior, em torno da região de US$ 4.025 na última hora.
Autor  FXStreet
7 Mês 16 Dia Qui
O ouro (XAU/USD) atrai novos vendedores durante a sessão asiática nesta quinta-feira e volta a recuar para perto da mínima de oscilação (swing low) do dia anterior, em torno da região de US$ 4.025 na última hora.
placeholder
Ações Japonesas e Sul-Coreanas Sofrem Novo Banho de Sangue: KOSPI Despenca 6%, Kioxia Recua 15% Liderando Ações de ChipsTradingKey - Os mercados acionários do Japão e da Coreia do Sul desabaram, apagando os ganhos anteriores, com o índice KOSPI despencando mais de 6%, o Nikkei 225 recuando mais de 2%, a Kioxia despenca
Autor  TradingKey
7 Mês 16 Dia Qui
TradingKey - Os mercados acionários do Japão e da Coreia do Sul desabaram, apagando os ganhos anteriores, com o índice KOSPI despencando mais de 6%, o Nikkei 225 recuando mais de 2%, a Kioxia despenca
placeholder
Ouro recupera-se de mínima mensal, mas postura rígida (hawkish) do Fed e dólar forte devem limitar ganhosO ouro (XAU/USD) atrai compradores durante a sessão asiática nesta sexta-feira, revertendo parte das perdas do dia anterior de volta para perto da mínima mensal. Qualquer recuperação significativa, no entanto, parece improvável diante de um cenário fundamentalista de baixa (bearish).
Autor  FXStreet
7 Mês 17 Dia Sex
O ouro (XAU/USD) atrai compradores durante a sessão asiática nesta sexta-feira, revertendo parte das perdas do dia anterior de volta para perto da mínima mensal. Qualquer recuperação significativa, no entanto, parece improvável diante de um cenário fundamentalista de baixa (bearish).
goTop
quote