Hacks diminuem pelo segundo mês consecutivo, mas ainda resultam em US$ 65 milhões em perdas com criptomoedas

Fonte Cryptopolitan

Novembro viu apenas 50 casos de hacks e explorações direcionados a aplicativos e protocolos. Certik observou que tanto o número de hacks quanto a criptografia roubada diminuíram pelo segundo mês consecutivo.

Hacks e exploits estão em declínio desde setembro. O resultado de novembro mostra um total de 50 ataques bem-sucedidos com um valor estimado de US$ 65 milhões. Os dados da Certik mostram uma sequência de dois meses de declínio nos ataques, apesar do valor recorde de mercado dos ativos criptográficos. Novembro também foi o segundo mês mais lento no que diz respeito a hacks diretos de criptografia.

Declínio de hacks em novembro de 2024 em comparação com novembro de 2023

A estimativa da Certik para novembro é a mais conservadora, com base na sua metodologia. A empresa de auditoria Web3 trac grandes explorações contra DeFi , protocolos e carteiras corporativas.

Certik também exclui ataques descentralizados e comerciais, incluindo ataques sanduíche, negociações de empréstimos instantâneos e puxões de tapete. Outras estimativas que incluem uma seleção mais ampla de hacks calculam as perdas em US$ 71 milhões ou até US$ 85 milhões. O resultado de novembro de 2024 é ainda menor em comparação com novembro de 2023, onde foi perdido um total de US$ 343 milhões, com base em estimativas da ImmuneFi.

Novembro de 2023 foi um mês notável, com um hack de US$ 118 milhões contra a bolsa Poloniex. Em comparação, novembro de 2024 mostra uma desaceleração nas grandes explorações e uma mudança em direção aos pequenos protocolos DEX e DeFi .

Novembro também assistiu a uma aceleração dos ataques dirigidos a carteiras pessoais através de links maliciosos, ataques à cadeia de abastecimento ou phishing social. De acordo com dados do ScamSniffer, 9.208 vítimas foram afetadas em explorações de pequena escala contra carteiras pessoais. Um total de US$ 9,3 milhões foram perdidos.

Hacks desaceleram, a trac de permanecer abaixo dos níveis de 2023

Hacks e explorações no acumulado do ano somam US$ 1,49 bilhão em um total de 209 dent notáveis, com maior atividade em meados de 2024. Por enquanto, as explorações do ano são menores em comparação com 2023, com um total de US$ 1,7 bilhão. O pico de atividade para explorações de criptografia ocorreu em 2022, quando hackers capturaram mais de US$ 3,7 bilhões.

Além do bear market, um dos factores foi o abrandamento da actividade do Grupo Lazarus , pelo menos com base na utilização do Tornado Cash . A outra razão é uma tentativa de transferir explorações para o ecossistema Solana , enquanto Ethereum ainda é o maior alvo de explorações.

Os depósitos de dinheiro do Tornado desaceleraram desde o veredicto das sanções em 2022.
Os depósitos do Tornado Cash desaceleraram desde o veredicto das sanções em 2022. | Fonte: Dune Analytics

A atividade no Tornado Cash caiu de um penhasco em 2022, após o veredicto das sanções da OFAC. Mesmo após a anulação do veredicto em 2022, o mixer não recuperou o volume original . Tornado Cash continua sendo o mais utilizado para ativos ERC-20 baseados em Ethereum . O Tornado Cash , no entanto, continua sendo fundamental para misturar fundos, com depósitos recentes do hack DEXX sendo enviados em transações de teste.

Os hacks se tornam mais detalhados e criativos

O maior hack de novembro foi o DEXX, que expôs milhares de carteiras Solana e levou a uma perda de US$ 30 milhões. O hack da DEXX expôs 8.620 carteiras Solana como resultado de engenharia social para roubar chaves privadas.

Thala Labs foi o segundo maior hack em novembro, com um total de US$ 25,5 milhões. A exploração foi liberada, permitindo mais tarde que a plataforma recuperasse seus fundos após deduzir uma recompensa por bug de US$ 300 mil.

Gifto era um hack questionável, onde novos tokens eram impressos e vendidos em bolsas. A Polter Finance perdeu US$ 12 milhões em uma exploração da Oracle, enquanto a Delta Prime apagou US$ 4,8 milhões em uma exploração trac . MetaWin foi outro hack de médio porte, onde um trac inteligente permitia saques excessivos. A plataforma de apostas perdeu US$ 4 milhões com seu trac de retirada sem permissão. O menor hack foi o XT Exchange , perdendo entre US$ 1 milhão e US$ 1,7 milhão em carteiras comprometidas.

Certik, cuja principal tarefa são auditorias de trac privados, observou que novembro chegou com múltiplas explorações baseadas em lógica falha. As auditorias nem sempre garantem que um trac não será explorado, mas a total falta de auditorias pode ser um alvo fácil para os hackers.

Ao mesmo tempo, os hacks e explorações de pontes quase desapareceram, uma vez que os projetos raramente utilizam atividades de ponte e restringiram sua liquidez.

Um sistema passo a passo para lançar sua carreira na Web3 e conseguir empregos criptográficos com altos salários em 90 dias.

Isenção de responsabilidade: Apenas para fins informativos. O desempenho passado não é indicativo de resultados futuros.
placeholder
DeFi Tuna retorna o investimento da Kelsier Ventures após o escândalo de LibraDeFi Tuna, um protocolo de empréstimos Solana , retornou a participação de investimentos da Kelsier Ventures, em protesto pelo envolvimento de Hayden Davis com Libra e outros tokens de memes.
Autor  Cryptopolitan
18 fev. 2025
DeFi Tuna, um protocolo de empréstimos Solana , retornou a participação de investimentos da Kelsier Ventures, em protesto pelo envolvimento de Hayden Davis com Libra e outros tokens de memes.
placeholder
China aprova aquisição da Apple Intelligence após dois anosA China deu sinal verde para o uso do serviço de IA da Apple em iPhones, removendo o último grande obstáculo que impedia a empresa de introduzir seus recursos de inteligência artificial para milhões de usuários em todo o país. Na quarta-feira, o órgão regulador de internet da China anunciou que o Apple Intelligence concluiu oficialmente seu registro e está autorizado...
Autor  Cryptopolitan
1 hora atrás
A China deu sinal verde para o uso do serviço de IA da Apple em iPhones, removendo o último grande obstáculo que impedia a empresa de introduzir seus recursos de inteligência artificial para milhões de usuários em todo o país. Na quarta-feira, o órgão regulador de internet da China anunciou que o Apple Intelligence concluiu oficialmente seu registro e está autorizado...
placeholder
Aave V4 é lançado na Avalanche em sua primeira implementação fora EthereumAave Labs confirmou em seu blog que, pela primeira vez desde seu lançamento na blockchain Ethereum , Aave V4 está disponível na Avalanche. O lançamento faz parte do plano do fundador Stani Kulechov de rotear ativos tokenizados do mundo real pela rede. O que há de diferente na V4? Aave, uma das maiores plataformas de empréstimo descentralizadas...
Autor  Cryptopolitan
1 hora atrás
Aave Labs confirmou em seu blog que, pela primeira vez desde seu lançamento na blockchain Ethereum , Aave V4 está disponível na Avalanche. O lançamento faz parte do plano do fundador Stani Kulechov de rotear ativos tokenizados do mundo real pela rede. O que há de diferente na V4? Aave, uma das maiores plataformas de empréstimo descentralizadas...
placeholder
Musk condiciona o lançamento completo do código aberto do X a uma revisão de segurançaElon Musk anunciou que o X publicará todo o seu código-fonte assim que a empresa terminar de verificar se há vulnerabilidades de segurança. O CEO quer que revisores externos confirmem que o código divulgado é o mesmo que está em produção. Musk promete um nível de rigor nunca antes oferecido por nenhuma grande plataforma de mídia social, a fim de garantir...
Autor  Cryptopolitan
1 hora atrás
Elon Musk anunciou que o X publicará todo o seu código-fonte assim que a empresa terminar de verificar se há vulnerabilidades de segurança. O CEO quer que revisores externos confirmem que o código divulgado é o mesmo que está em produção. Musk promete um nível de rigor nunca antes oferecido por nenhuma grande plataforma de mídia social, a fim de garantir...
placeholder
A IBM sofre uma queda recorde no preço de suas ações devido à pressão dos gastos com IA sobre diversos setoresA IBM (NYSE: IBM) perdeu cerca de um quarto de seu valor de mercado na terça-feira, 14 de julho, após alertar que clientes corporativos estão investindo pesado em hardware de IA e cibersegurança em vez de software empresarial e mainframes, que são a base de seus negócios. A queda em um único dia representou uma perda de cerca de US$ 70 bilhões e é a pior já registrada pela empresa.
Autor  Cryptopolitan
1 hora atrás
A IBM (NYSE: IBM) perdeu cerca de um quarto de seu valor de mercado na terça-feira, 14 de julho, após alertar que clientes corporativos estão investindo pesado em hardware de IA e cibersegurança em vez de software empresarial e mainframes, que são a base de seus negócios. A queda em um único dia representou uma perda de cerca de US$ 70 bilhões e é a pior já registrada pela empresa.
goTop
quote