O mês de outubro de 2024 foi marcado por uma série de incidentes de segurança no setor de criptomoedas, resultando em perdas significativas. Segundo a empresa de cibersegurança PeckShieldAlert, aproximadamente 20 casos de hacking foram registrados, totalizando cerca de $88,47 milhões em prejuízos. Dentre esses eventos, cinco destacaram-se por suas consequências financeiras, com a Radiant Capital enfrentando a maior perda.
Um dos principais incidentes ocorreu em 17 de outubro, quando a Radiant Capital sofreu uma exploração que resultou em uma perda de $53 milhões. A empresa de segurança blockchain Ancilia Inc. emitiu um alerta sobre atividades suspeitas no contrato inteligente da plataforma, localizada na BNB Chain. A situação se agravou, pois este foi o segundo ataque sofrido pela Radiant Capital em 2024, após uma vulnerabilidade em janeiro que já havia custado $4,5 milhões à plataforma.
Outro incidente notável envolveu uma carteira de criptomoedas, possivelmente controlada pelo governo dos EUA, que foi comprometida, resultando em um roubo de $20 milhões. De acordo com reportagens da CryptoPotato, esse ataque ocorreu no dia 24 de outubro e afetou uma carteira que continha ativos sequestrados durante o hack da Bitfinex em 2016. Curiosamente, o atacante conseguiu drenar a quantia, mas posteriormente devolveu cerca de $19,3 milhões à mesma carteira. Arkham Intelligence monitorou os movimentos de fundos, identificando uma transação que partiu de um endereço começando com “0x348”, que continha criptomoedas como USD Coin (USDC), Tether (USDT) e Ethereum (ETH).
Outros casos de violação também merecem destaque. O protocolo EigenLayer foi alvo de um ataque em 4 de outubro, resultando no roubo de $5,7 milhões, que foram posteriormente lavados através das exchanges HitBTC e Bybit. A equipe do projeto anunciou que estava investigando “atividades de venda não autorizadas” relacionadas a um endereço que agora estava na lista de alerta.
A Tapioca Foundation, uma plataforma de finanças descentralizadas na BNB Chain, também sofreu um golpe, perdendo $4,7 milhões em um ataque de engenharia social. Os hackers utilizaram uma chave comprometida para obter controle do contrato de vesting dos tokens do projeto, permitindo a criação de uma quantidade infinita de tokens USDO. Com isso, eles drenaram $3 milhões do pool de liquidez USDO/USDC na Uniswap. Após o incidente, a fundação conseguiu recuperar cerca de 1.000 ETH, avaliados em mais de $2,7 milhões.
Por fim, a Sunray Finance, outro protocolo descentralizado, viu $2,86 milhões serem furtados após um contrato inteligente malicioso ser atualizado em uma única transação na rede Arbitrum. O atacante financiou sua carteira inicial usando a ponte Across, gerando 200 trilhões de tokens SUN e trocando-os por USDT, o que fez o valor do token SUN despencar para zero.