O ano de 2024 foi marcado por desafios significativos na segurança do mercado de criptomoedas, com fraudes cibernéticas crescendo de maneira alarmante. Entre os golpes mais notórios, destacou-se o “Pig Butchering”, que causou perdas recordes de US$ 3,6 bilhões, tornando-se a maior ameaça para os usuários de criptomoedas no período, conforme relatório da empresa de cibersegurança Cyvers.
Esse golpe, originado na Coreia do Sul, utiliza uma abordagem sofisticada e prolongada, baseada em manipulação emocional, para explorar as vítimas antes de roubar grandes quantias. A maioria das atividades fraudulentas desse tipo foi registrada na blockchain Ethereum, envolvendo mais de 150 mil endereços e aproximadamente 800 mil transações fraudulentas.
No contexto mais amplo, as fraudes cibernéticas no setor de criptomoedas apresentaram um crescimento de 40% em relação ao ano anterior, com 165 incidentes reportados e perdas totais estimadas em US$ 2,3 bilhões.
Um dos principais fatores por trás desses prejuízos foi o comprometimento de controles de acesso, que sozinho resultou em perdas de US$ 1,9 bilhão e representou 40% dos incidentes. Outros tipos de ataque, como a exploração de contratos inteligentes e o “address poisoning”, também contribuíram com centenas de milhões em danos financeiros.
A distribuição dos incidentes ao longo do ano foi desigual. O maior número de casos ocorreu no primeiro trimestre, enquanto o terceiro trimestre registrou as maiores perdas, atingindo US$ 760 milhões.
No entanto, o quarto trimestre foi marcado por uma diminuição tanto no volume de ataques quanto no total de prejuízos, indicando uma desaceleração nas atividades maliciosas na reta final do ano.
Alguns ataques se destacaram pelo impacto expressivo em plataformas conhecidas. O WazirX, uma das maiores exchanges de criptomoedas da Índia, perdeu US$ 235 milhões devido a falhas em sua carteira multiassinatura.
A DMM Exchange foi alvo de um roubo ainda mais significativo, com US$ 305 milhões subtraídos após o comprometimento de sua chave privada de Bitcoin. Já o BingX teve US$ 52 milhões extraídos de sua carteira quente devido a vulnerabilidades em seu sistema.
Apesar das perdas expressivas, houve esforços bem-sucedidos para mitigar os danos. Investigadores especializados, como ZachXBT, desempenharam um papel crucial na recuperação de aproximadamente US$ 1,3 bilhão dos fundos roubados ao longo do ano.
Além disso, o relatório apontou que, embora as fraudes tenham aumentado em 2024, as perdas foram 37% menores em comparação com 2022, sugerindo uma leve melhoria na segurança do setor. Esses resultados refletem tanto a crescente sofisticação dos ataques quanto a capacidade do setor de reagir e se adaptar aos desafios impostos pelas ameaças cibernéticas.