No mês de julho de 2024, o ecossistema cripto sofreu perdas significativas, totalizando quase US$ 269,5 milhões devido a 14 incidentes específicos de hacking, conforme relatado pela Immunefi, uma plataforma importante de recompensas por bugs e serviços de segurança.
Dentre os incidentes mais notáveis, o setor de finanças centralizadas (CeFi) em cripto superou o de finanças descentralizadas (DeFi) com um único incidente de grande impacto.
A Immunefi revelou que em julho foram roubados US$ 269,439,252 em 14 hacks e fraudes específicas. Este valor representa um aumento de 90% em comparação ao mês anterior. No entanto, é uma diminuição de 15,9% em relação a julho de 2023, quando as perdas registradas foram de US$ 320,498,660.
A maior parte do montante roubado pode ser atribuída a apenas dois projetos. A exchange indiana WazirX sofreu um ataque que resultou na perda de US$ 235 milhões, enquanto o protocolo LI.FI, que facilita trocas e pontes entre grandes blockchains e protocolos, perdeu US$ 10 milhões em uma violação de segurança.
Os hacks continuaram sendo a principal causa das perdas em julho, com US$ 266,481,700 roubados em 12 incidentes. Em contraste, fraudes representaram US$ 2,957,552 em dois incidentes, constituindo apenas 1,1% das perdas totais, enquanto os hacks corresponderam a 98,9%.
Perdas no acumulado do ano
O relatório também destacou que, no acumulado do ano de 2024, o espaço cripto perdeu US$ 1,190,379,330 devido a hacks e rug pulls em 149 incidentes específicos. Isso representa um aumento de 16,3% em comparação com o mesmo período de 2023, quando as perdas somaram US$ 1,023,463,722.
A Immunefi constatou que, em julho, o CeFi mais uma vez superou o DeFi. O DeFi sofreu perdas totais de US$ 34,439,252 em 11 incidentes, enquanto o CeFi representou 87% do volume total de fundos perdidos, com US$ 235,000,000 em um único incidente.
“Grande parte das perdas em 2024 pode ser atribuída a ataques direcionados à infraestrutura do CeFi,” observou o relatório. Mais de US$ 636 milhões dos US$ 1,19 bilhões roubados em 2024 até agora estão relacionados ao CeFi.
Além disso, o notório grupo Lazarus da Coreia do Norte voltou a atacar. Este grupo está supostamente por trás do hack da WazirX e também foi vinculado ao hack da DMM Bitcoin em maio, com os hackers começando a lavar os fundos em julho. O grupo Lazarus, afiliado ao governo norte-coreano, foi associado a alguns dos maiores ataques dentro do ecossistema cripto, incluindo ataques à Atomic Wallet, CoinEx, Alphapo, Stake e CoinsPaid.
Ethereum e BNB Chain foram as cadeias mais visadas em julho, representando 71,4% das perdas totais. Ethereum sofreu o maior número de ataques individuais, com sete incidentes, o que representa 50% das perdas totais. Ao mesmo tempo, a BNB Chain enfrentou três incidentes, correspondendo a 21,4% das perdas. Scroll e Base tiveram um incidente cada, representando 7,1% das perdas totais.
A Immunefi oferece mais de US$ 157 milhões em recompensas disponíveis por bounties. Até agora, a plataforma já pagou mais de US$ 100 milhões em recompensas totais, salvando mais de US$ 25 bilhões em fundos de usuários, segundo a equipe.
Este relato evidencia a magnitude das ameaças e perdas que o ecossistema cripto continua a enfrentar, destacando a necessidade contínua de segurança robusta e medidas preventivas para proteger os ativos digitais.
