Hacks diminuem pelo segundo mês consecutivo, mas ainda resultam em US$ 65 milhões em perdas com criptomoedas

Novembro viu apenas 50 casos de hacks e explorações direcionados a aplicativos e protocolos. Certik observou que tanto o número de hacks quanto a criptografia roubada diminuíram pelo segundo mês consecutivo.

Hacks e exploits estão em declínio desde setembro. O resultado de novembro mostra um total de 50 ataques bem-sucedidos com um valor estimado de US$ 65 milhões. Os dados da Certik mostram uma sequência de dois meses de declínio nos ataques, apesar do valor recorde de mercado dos ativos criptográficos. Novembro também foi o segundo mês mais lento no que diz respeito a hacks diretos de criptografia.

Declínio de hacks em novembro de 2024 em comparação com novembro de 2023

A estimativa da Certik para novembro é a mais conservadora, com base na sua metodologia. A empresa de auditoria Web3 trac grandes explorações contra DeFi , protocolos e carteiras corporativas.

Certik também exclui ataques descentralizados e comerciais, incluindo ataques sanduíche, negociações de empréstimos instantâneos e puxões de tapete. Outras estimativas que incluem uma seleção mais ampla de hacks calculam as perdas em US$ 71 milhões ou até US$ 85 milhões. O resultado de novembro de 2024 é ainda menor em comparação com novembro de 2023, onde foi perdido um total de US$ 343 milhões, com base em estimativas da ImmuneFi.

Novembro de 2023 foi um mês notável, com um hack de US$ 118 milhões contra a bolsa Poloniex. Em comparação, novembro de 2024 mostra uma desaceleração nas grandes explorações e uma mudança em direção aos pequenos protocolos DEX e DeFi .

Novembro também assistiu a uma aceleração dos ataques dirigidos a carteiras pessoais através de links maliciosos, ataques à cadeia de abastecimento ou phishing social. De acordo com dados do ScamSniffer, 9.208 vítimas foram afetadas em explorações de pequena escala contra carteiras pessoais. Um total de US$ 9,3 milhões foram perdidos.

Hacks desaceleram, a trac de permanecer abaixo dos níveis de 2023

Hacks e explorações no acumulado do ano somam US$ 1,49 bilhão em um total de 209 dent notáveis, com maior atividade em meados de 2024. Por enquanto, as explorações do ano são menores em comparação com 2023, com um total de US$ 1,7 bilhão. O pico de atividade para explorações de criptografia ocorreu em 2022, quando hackers capturaram mais de US$ 3,7 bilhões.

Além do bear market, um dos factores foi o abrandamento da actividade do Grupo Lazarus , pelo menos com base na utilização do Tornado Cash . A outra razão é uma tentativa de transferir explorações para o ecossistema Solana , enquanto Ethereum ainda é o maior alvo de explorações.

A atividade no Tornado Cash caiu de um penhasco em 2022, após o veredicto das sanções da OFAC. Mesmo após a anulação do veredicto em 2022, o mixer não recuperou o volume original . Tornado Cash continua sendo o mais utilizado para ativos ERC-20 baseados em Ethereum . O Tornado Cash , no entanto, continua sendo fundamental para misturar fundos, com depósitos recentes do hack DEXX sendo enviados em transações de teste.

Os hacks se tornam mais detalhados e criativos

O maior hack de novembro foi o DEXX, que expôs milhares de carteiras Solana e levou a uma perda de US$ 30 milhões. O hack da DEXX expôs 8.620 carteiras Solana como resultado de engenharia social para roubar chaves privadas.

Thala Labs foi o segundo maior hack em novembro, com um total de US$ 25,5 milhões. A exploração foi liberada, permitindo mais tarde que a plataforma recuperasse seus fundos após deduzir uma recompensa por bug de US$ 300 mil.

Gifto era um hack questionável, onde novos tokens eram impressos e vendidos em bolsas. A Polter Finance perdeu US$ 12 milhões em uma exploração da Oracle, enquanto a Delta Prime apagou US$ 4,8 milhões em uma exploração trac . MetaWin foi outro hack de médio porte, onde um trac inteligente permitia saques excessivos. A plataforma de apostas perdeu US$ 4 milhões com seu trac de retirada sem permissão. O menor hack foi o XT Exchange , perdendo entre US$ 1 milhão e US$ 1,7 milhão em carteiras comprometidas.

Certik, cuja principal tarefa são auditorias de trac privados, observou que novembro chegou com múltiplas explorações baseadas em lógica falha. As auditorias nem sempre garantem que um trac não será explorado, mas a total falta de auditorias pode ser um alvo fácil para os hackers.

Ao mesmo tempo, os hacks e explorações de pontes quase desapareceram, uma vez que os projetos raramente utilizam atividades de ponte e restringiram sua liquidez.

Um sistema passo a passo para lançar sua carreira na Web3 e conseguir empregos criptográficos com altos salários em 90 dias.