Segundo análise on-chain encontrada no Relatório de Crimes em Cripto de 2022 (2022 Crypto Crime Report), este ano começou com quantias recordes em criptomoedas roubadas na indústria e a vasta maioria destes crimes foram através de plataformas DeFi.
2022 pode superar 2021 em criptomoedas roubadas
2021 foi um ano marcante e bastante lucrativo para os ladrões digitais, comumente chamados de “hackers”.
Com uma quantidade total de US $3,2 bilhões (cerca de $15 bilhões de reais), o ano passado foi recorde e chamou a atenção de muitos usuários, prestadores de serviços, plataformas e projetos cripto e, principalmente, de reguladores, que passaram a ter a justificativa perfeita para aumentar o peso de regulamentações para “proteger os consumidores”.
Mas se 2021 já foi ruim, com diversos usuários legítimos prejudicados e a narrativa pró-regulamentação ganhando força, o ano de 2022 parece ter começado ainda mais favorável aos criminosos cibernéticos.
Nos primeiros três meses do ano (no primeiro quarto de 2022), US $1,3 bilhões já foram roubados, representando 40% do volume de perdas total no período anterior.
Plataformas DeFi são as preferidas dos criminosos
É um número realmente muito expressivo, mas ainda mais expressivo é a dominância dos alvos destes “hackers”.
97% de todos os roubos ocorreram em plataformas de finanças descentralizadas (DeFi). Um reflexo, não só do crescimento destas plataformas e de um maior valor em ativos acumulados nestas carteiras, mas também de uma clara vulnerabilidade em uma indústria ainda em desenvolvimento.
Em 2021, as plataformas DeFi também foram as vítimas protagonistas, mas com um peso menor em valores, responsáveis por 71% do volume de roubo; e em 2020, pouco mais de 25%.
Vetores de ataque – Falhas de segurança e códigos vulneráveis
Em 2020, o vetor de ataque mais utilizado pelos criminosos foram falhas de segurança, que normalmente envolvem erro humano, engenharia social ou falhas sistêmicas e de infraestrutura em serviços custodiais.
Mas no decorrer de 2021 e 2022, códigos vulneráveis têm tido um aumento significativo em participação, devido em parte pelo grande número de projetos e contratos inteligentes sendo lançados no mercado às pressas, para acompanhar o hype de alta de preço.
No gráfico, Security Breach se refere à falhas de segurança; Code Exploits à exploração de códigos vulneráveis; Flash Loan à uma exploração de código diferente, com foco em manipulação de preço; Unknown para vetores de ataques desconhecidos ou confidenciais; e Others para vetores de ataques conhecidos, mas que não se encaixam nas outras três categorias principais.
Quanto mais dinheiro entra neste mercado, maiores serão as tentativas de roubos e não existe regulamentação governamental que consiga parar os atores maliciosos de agirem em detrimento dos usuários honestos.
As plataformas e desenvolvedores precisam cada vez mais aumentar seus investimentos em segurança, acompanhando o crescimento de capitalização do mercado e agindo com responsabilidade para com seus usuários, pois questões de segurança com certeza serão um filtro cada vez mais importante na hora de escolher os projetos em que o mercado quer investir ou construir em conjunto.
A maioria dos ataques bem sucedidos ocorreram inclusive em códigos previamente auditados por empresas especializadas.
Leia mais: