Atacantes maliciosos roubaram aproximadamente US$ 2,3 bilhões do projeto Web3, com mais da metade das perdas totais provenientes do Ethereum.
De acordo com o relatório State of Web3 Security de 2024 da Cyvers, 51% dos fundos roubados vieram de projetos baseados em Ethereum, principalmente devido ao seu papel como o blockchain principal para DeFi e seu uso generalizado.
A rede BNB foi a segunda blockchain mais visada, respondendo por 24% das perdas, enquanto Bitcoin, XRP e Arbitrum responderam por 5%, 4% e 3%, respectivamente.
As falhas no controlo de acesso representaram 81% do total de fundos perdidos em 2024 e estão relacionadas com mecanismos fracos de autenticação e autorização. Vulnerabilidades em contratos inteligentes foram responsáveis por 19% das perdas, mas lacunas no código foram exploradas para desviar fundos.
Os três principais hacks da Web3 em 2024 incluíram a exploração do DMM Bitcoin de US$ 305 milhões, a violação do PlayDapp de US$ 290 milhões e o ataque WazirX de US$ 235 milhões. Ambos os incidentes foram devidos a vulnerabilidades nos mecanismos de controle de acesso.
Outros incidentes multimilionários incluem a exploração Muchables baseada em Ethereum, na qual os desenvolvedores do Rouge exploraram uma vulnerabilidade de contrato inteligente e perderam US$ 97 milhões. Enquanto isso, as perdas com ataques baseados em endereços atingiram US$ 68 milhões.
“Muitos projetos Web3 ainda não implementaram protocolos de segurança adequados para proteger os ativos dos usuários. Mesmo uma única falha em um contrato inteligente pode ter efeitos devastadores, e até 2024, 2018 já provou isso”, afirma o relatório.
As perdas com criptomoedas aumentaram trimestre a trimestre até 2024, sendo o terceiro trimestre o pior, com perdas atingindo US$ 669 milhões. O quarto trimestre teve o menor número de incidentes, com perdas chegando a US$ 130 milhões.
Os esforços de recuperação tiveram resultados mistos, com 620 milhões de dólares recuperados no primeiro trimestre e 562 milhões de dólares recuperados no segundo trimestre. No entanto, as cobranças diminuíram acentuadamente no segundo semestre do ano, com apenas 93 milhões de dólares arrecadados no terceiro trimestre e 25 milhões de dólares no quarto trimestre.
“A intervenção precoce pode ajudar a recuperar bens roubados, mas os atrasos resultam frequentemente no desaparecimento de fundos antes que as autoridades e as equipas de segurança possam agir”, acrescenta o relatório.
Para combater as ameaças crescentes, os Cybers apelaram à padronização da monitorização contínua e dos testes de vulnerabilidade em tempo real, e defenderam a utilização de mecanismos de deteção alimentados por IA.
Um relatório anterior da empresa de segurança Web3 PeckSheild destacou que os hacks e golpes de criptomoedas aumentarão mais de 15% em 2024, sendo os protocolos financeiros descentralizados os principais alvos.
