Exame Logo

Roubos de criptomoedas ultrapassam US$ 1 bilhão em 2023, aponta pesquisa

Valor ainda está bem abaixo do total roubado em ataques durante 2022, mas número de ocorrências cresceu significativamente

Hackers (Issaro Prakalung / EyeEm/Getty Images)
Cointelegraph

Agência de notícias

Publicado em 10 de setembro de 2023 às 10h00.

No dia 4 de setembro, os ataques hacker que resultaram em roubos de criptomoedas ultrapassaram a marca de US$ 1 bilhão em 2023. Os dados são do relatório da CertiK, publicado no dia 7 de setembro, chamado “Resumo de Bilhões de Dólares”. Além disso, o número de ataques aumentou significativamente em comparação ao ano passado. Hugh Brooks, da CertiK, comenta que a métrica preocupa.

Terceiro trimestre agitado

Embora ainda não tenha chegado ao fim, o terceiro trimestre de 2023 já é o que registra o maior volume de roubos de criptomoedas viabilizados por ataques hacker. Ao todo, foram extraídos US$ 398,7 milhões de diferentes aplicações. Além disso, este foi o trimestre com menor número de ataques, com 177 ocorrências registradas.

Veja também

Em 2023, hackers exploraram 576 brechas de segurança, com média de 71 ataques por mês entre janeiro e agosto. O número de ocorrências é 42% maior em relação à média mensal de 2022 no mesmo período.

“O que intriga é que esse aumento na frequência de incidentes não foi replicado em termos de ramificações financeiras. Na mesma conjuntura, em 2022, as perdas da indústria já tinham atingido US$ 2,4 bilhões. Se a tendência atual se mantiver, as perdas da indústria em 2023 podem acabar em menos da metade do total exibido em 2022”, aponta o relatório.

Possíveis razões para a diferença

De acordo com os analistas da CertiK, existem duas razões para o aumento no número de ataques sem o crescimento do montante extraído nos ataques hacker.

A primeira delas é o atual ciclo de baixa, no qual os preços dos criptoativos estão significativamente abaixo dos patamares exibidos no início de 2022. Mesmo que a mesma quantidade de criptomoedas seja roubada, o valor em dólar será menor, avaliam os analistas.

O segundo motivo é a queda em valor total alocado (TVL, na sigla em inglês) das aplicações descentralizadas. Em 2023, o TVL total do setor de finanças descentralizadas (DeFi) não conseguiu ultrapassar a marca de US$ 65 bilhões. No ano passado, contudo, o topo do TVL foi de US$ 205 bilhões.

“Quando as valorizações dos ativos digitais e o TVL estão em baixa, as recompensas de um ataque ou golpe caem proporcionalmente, mesmo que a frequência desses eventos permaneça a mesma ou aumente”, diz Hugh Brooks, Diretor de Operações de Segurança da CertiK, ao Cointelegraph Brasil.

“Existem outros motivos possíveis [para o encolhimento nos valores roubados], como adoção de melhores medidas de segurança para mitigar ataques, e mais educação sobre medidas preventivas”, acrescenta Brooks.

Cinco grandes ataques

A rede BNB, da Binance, é o blockchain onde foi identificado o maior número de ataques hacker, somando 326 casos. Enquanto isso, no Ethereum, 148 ocorrências são apontadas no relatório. Somadas, ambas as redes representam 82% dos ataques.

Além disso, os analistas da CertiK apontam que mais de 50% do total extraído através de ataques a aplicações do mercado cripto foram fruto de cinco ataques:

Euler Finance, ocorrido em 13 de março, que resultou na perda de US$ 197 milhões;

Multichain, ocorrido em 6 de julho, que resultou na perda de US$ 125 milhões;

Atomic Wallet, ocorrido em 3 de junho, que resultou na perda de US$ 100 milhões;

Alphapo, ocorrido em 23 de julho, que resultou na perda de US$ 60 milhões;

Vyper, ocorrido em 30 de julho, que resultou na perda de US$ 52 milhões.

As exceções da tendência de “mais ataques, menos valores” é vista nas execuções de flashloans, ou empréstimos relâmpago, e de ataques de reentrância. Este ano, pouco mais de 100 empréstimos relâmpagos extraíram quase US$ 375 milhões. No ano passado, por outro lado, o total extraído foi de US$ 250 milhões através de quase 150 ataques.

Já nos casos de reentrância, os valores extraídos por esse tipo de ataque superaram os US$ 60 milhões em 2023. O valor é superior ao triplo exibido no ano passado.

Preocupação para o ciclo de alta?

O crescente número de ataques hacker e golpes, quando imaginado dentro de um ciclo de alta, cria um cenário preocupante, avalia Hugh Brooks. Ele destaca, no entanto, que a indústria blockchain evolui e amadurece a cada dia, e o mesmo acontece com os usuários.

“A especulação sempre será um fator, mas o capital mais substancial, especialmente de investidores institucionais, almejará plataformas mais seguras, funcionais e que atendam parâmetros de segurança que utilizam benefícios da Web3. Essas organizações possivelmente não investirão em plataformas que não levem segurança como prioriedade”, avalia Brooks.

O Diretor de Operações de Segurança da CertiK cita ainda um relatório do BNY Mellon, que aponta para 97% investidores institucionais concordando que a “tokenização revolucionará a gestão de ativos” e “será boa para a indústria”.

“Para capturar parte deste valor, que está na casa de trilhões de dólares, cabe aos criadores da Web3 desenvolver produtos e serviços que utilizem ao máximo as vantagens de segurança inerentes à blockchain, enquanto também fornecem ferramentas e educação para que usuários explorem o mercado”, conclui Brooks.

O JEITO FÁCIL E SEGURO DE INVESTIR EM CRYPTO. Na Mynt você negocia em poucos cliques e com a segurança de uma empresa BTG Pactual. Compre as maiores cryptos do mundo em minutos direto pelo app.Clique aqui para abrir sua conta gratuita.

Siga o Future of Money nas redes sociais: Instagram | Twitter | YouTube | Telegram | Tik Tok

Acompanhe tudo sobre:CriptoativosCriptomoedasHackers

Mais lidas

exame no whatsapp

Receba as noticias da Exame no seu WhatsApp

Inscreva-se

Mais de Future of Money

Mais na Exame