O relatório de 2024 da Immunefi descobriu que grandes violações do CeFi levaram a vários hacks enormes, resultando em perdas de US$ 1,5 bilhão em 232 incidentes, mas as perdas no início de 2025 já ultrapassaram o ano passado.
resumo
A Web3 perdeu US$ 1.495.487.055 em 232 incidentes em 2024, com 98,1% das perdas devido a hackers e apenas 1,9% devido a fraude ou fraude. Duas violações de chave privada CeFi (hack de US$ 305 milhões do DMM Bitcoin e exploração de US$ 235 milhões do WazirX) foram responsáveis por cerca de 36% das perdas, com as perdas da CeFi saltando 77,5% para US$ 726,2 milhões, enquanto as perdas do DeFi caíram 44,8% para US$ 769,3 milhões. O segundo trimestre de 2024 foi o pior trimestre, com US$ 572,7 milhões, com Ethereum e a rede BNB permanecendo como alvos principais, e as perdas no primeiro trimestre de 2025 já atingiram US$ 1,64 bilhão, lideradas pelo hack de US$ 1,4 bilhão da Bybit, com a Immunefi alertando que a maioria dos projetos hackeados nunca se recuperarão.
A indústria de segurança blockchain está soando o alarme após mais um ano de perdas devastadoras. De acordo com o relatório anual da Immunefi “Crypto Losses in 2024”, o ecossistema Web3 sofreu uma perda total de US$ 1.495.487.055 em 232 incidentes específicos. Isto realça vulnerabilidades sistémicas persistentes que continuam a minar a confiança nas finanças descentralizadas.
O hacking é responsável pela maioria, respondendo por 98,1% de todas as perdas, enquanto fraude, fraude e exfiltração representam apenas 1,9%. O número principal representa um declínio de cerca de 17% em comparação com 2023, quando as perdas ultrapassaram os 1,8 mil milhões de dólares, mas os analistas alertam que esta melhoria é enganadora, dado que um pequeno número de eventos catastróficos continua a distorcer o total.
Os dois ataques sozinhos foram responsáveis por aproximadamente 36% de todas as perdas em 2024. Um hack de US$ 305 milhões da exchange japonesa DMM Bitcoin em maio e uma violação de US$ 235 milhões da exchange indiana WazirX em julho. Ambos os incidentes envolveram o comprometimento de chaves privadas visando a infraestrutura financeira centralizada (CeFi). Esta tendência marca uma mudança significativa em relação aos anos anteriores, quando os protocolos descentralizados suportaram o peso da atividade dos atacantes.
Em 2024, as perdas da CeFi aumentaram 77,5% ano a ano, para US$ 726,2 milhões, com apenas 11 incidentes, enquanto as perdas da DeFi diminuíram 44,8%, para US$ 769,3 milhões, com 221 incidentes. Os números revelam um paradoxo preocupante. As plataformas centralizadas revelam-se cada vez mais os alvos mais valiosos, embora em menor número.
O segundo trimestre de 2024 foi o trimestre mais caro, com 72 incidentes resultando em perdas de US$ 572,7 milhões. Este foi um aumento de 115,7% em comparação com o segundo trimestre de 2023. Somente maio foi responsável por perdas de US$ 358,5 milhões, principalmente devido a ataques de Bitcoin DMM.
As redes Ethereum e BNB foram as redes mais visadas ao longo do ano, um padrão consistente com o relatório anual anterior da Immunefi.
Entretanto, dados recentes da Immunefi sugerem que 2025 poderá superar significativamente o desempenho de 2024. As perdas acumuladas no ano até ao primeiro trimestre de 2025 já atingiram 1,64 mil milhões de dólares, principalmente devido ao hack de 1,4 mil milhões de dólares da Bybit, excedendo todas as perdas de 2024 em apenas três meses.
O CEO da Imnefi, Mitchell Amador, alertou que as vulnerabilidades estruturais vão além dos fundos roubados. Amador disse que quase 80% dos projetos de criptografia atingidos por grandes hacks nunca se recuperam totalmente, com operações paralisadas e danos à reputação exacerbando os danos financeiros iniciais.
Atualmente, a Immunefi protege mais de US$ 190 bilhões em fundos de usuários, facilita mais de US$ 25 bilhões em prevenção de hackers por meio de seu programa de recompensas por bugs e pagou recompensas recordes por vulnerabilidades de wormhole, incluindo US$ 10 milhões.
Uma coisa fica clara com esses dados. Dito isto, à medida que o mercado criptográfico cresce, também cresce o apetite e a sofisticação daqueles que procuram explorá-lo.
