De acordo com dados recentes da Hacken, uma empresa especializada em cibersegurança, aproximadamente 1,7 bilhão de dólares em ativos cripto foram roubados em 2024 devido ao furto de chaves privadas. Esse número reflete uma preocupação crescente no setor de criptoativos, pois as chaves privadas continuam a ser uma das maiores ameaças para os investidores.
O relatório de segurança Web3 de 2024 da Hacken destaca que o roubo de chaves privadas tem sido responsável por uma parte significativa das perdas no universo cripto. Em 2024, os ataques que envolvem o controle de acesso, intimamente ligados ao comprometimento das chaves privadas, representaram quase a totalidade das perdas em hacks no setor, com um aumento expressivo em relação a 2023, quando esse tipo de ataque causava 50% das perdas.
Esse tipo de roubo foi responsável por perdas que somam cerca de 1,7 bilhão de dólares no ecossistema Web3, uma marca alarmante, considerando que o valor registrado no ano anterior não ultrapassava 1 bilhão. Em contraste, as explorações de vulnerabilidades em contratos inteligentes ficaram com uma participação menor, de apenas 14%, no total de perdas, o que reforça a ideia de que a maior ameaça está relacionada ao roubo das chaves privadas e ao acesso não autorizado.
As chaves privadas são sequências alfanuméricas usadas para autorizar transações e garantir a propriedade de ativos digitais. Elas desempenham um papel crucial na segurança, protegendo dados e ativos de serem roubados. No entanto, a Hacken identificou quatro fatores principais que levam ao furto dessas chaves: plataformas de gestão inseguras, campanhas de engenharia social, cópias de segurança mal protegidas e falhas nos esquemas de assinatura única utilizados nas carteiras de criptomoedas.
Um dos maiores ataques de 2024 ocorreu na exchange centralizada indiana WazirX, que teve mais de 230 milhões de dólares em ativos digitais roubados. Apesar de utilizar um sistema de segurança robusto, com uma carteira multisig Gnosis Safe que exigia 4 das 6 assinaturas para validar transações, a exchange sofreu uma violação significativa. Os hackers conseguiram manipular o sistema, obtendo três assinaturas de signatários da WazirX e uma assinatura de Liminal, fornecedor de custódia de ativos digitais, permitindo que atualizassem a carteira para um contrato malicioso e roubassem os fundos.
Esse incidente sublinha a vulnerabilidade mesmo em sistemas de segurança avançados, como as carteiras multisig, e destaca a importância de proteger as chaves privadas de forma eficaz para evitar perdas catastróficas no setor de criptoativos.