A ImmuneFi encerra os ataques de 2024, medindo um declínio de 17% nas perdas decorrentes de explorações em grande escala. Com base em sua metodologia, a ImmuneFi fornece uma estimativa conservadora de US$ 1,49 bilhão em perdas criptográficas no ano até o momento.
A ImmuneFi mede um total de US$ 1,49 bilhão em perdas criptográficas causadas por grandes ataques e explorações. A métrica coincide com a estimativa da Cyvers de cerca de US$ 1,4 bilhão , dos quais os hackers norte-coreanos podem ter arrecadado até US$ 1,34 bilhão . Dezembro foi o mês mais lento em termos de explorações, com US$ 3,9 milhões até o momento.
Orbit Bridge, com mais de US$ 81,8 milhões em perdas, foi o maior ataque individual deste ano. Embora menor do que as explorações de pontes anteriores, mostra que as pontes ainda são potencialmente inseguras e são frequentemente alvo de ataques.
Os números podem ser encorajadores, já que os hacks desaceleraram no segundo semestre do ano. No entanto, os ataques estão a tornar-se mais sofisticados, mesmo por quantias relativamente pequenas. A ImmuneFi acredita que a ameaça permanece, tanto de hackers norte-coreanos quanto de outros exploradores.
No ano passado, as perdas do DMM Bitcoin e WazirX estiveram entre as maiores, atingindo 540 milhões ou até 38% de todas as perdas. A maioria das grandes explorações aconteceu no segundo trimestre, durante a primeira recuperação do mercado altista.
Durante esse trimestre, US$ 572 milhões foram perdidos em 72 dent . Os últimos três meses de 2024, apesar do mercado altista, geraram apenas US$ 150 milhões em perdas nominais. As exchanges centralizadas enfrentaram 11 dent importantes, representando mais de 48% de todos os hacks neste ano. A tendência está a regressar ao CEX, com o objetivo de explorar quaisquer fraquezas remanescentes.
As bolsas centralizadas sofreram mais de 726 milhões de ataques em 2024, em comparação com apenas 408,9 milhões em 2023. O interesse em mercados centralizados coincide com um novo influxo de utilizadores e maior liquidez durante o mercado altista de 2024.
Com a ascensão da Web3, hacks e explorações mudaram para DeFi e DEX, respondendo por 51,4% das perdas. O ano está chegando ao fim com um total de 232 dent contra entidades e protocolos, sem contar explorações de carteiras individuais. Em 2023, um total de 320 dent foram encerrados durante todo o ano, apesar do mercado baixista.
Ethereum continuou sendo a maior arena para hacks e explorações, devido aos numerosos projetos e trac inteligentes. A fácil disponibilidade de protocolos de swap, mixers ou DeFi para ocultar as origens dos fundos também foi um ponto-chave para os hackers escolherem a rede.
Algumas das explorações também afetaram a Cadeia BNB , que realizou 39% dos ataques. Os projetos da Cadeia BNB são relativamente mais antigos e mais líquidos, daí a tentativa de drenar liquidez ou realizar outras explorações. Arbitrum foi a terceira maior rede, com os restantes 6,8% das explorações.
À medida que os projetos aumentaram a sua segurança e encontraram métodos mais sofisticados, a natureza dos ataques mudou. Os projetos foram explorados através da perda ou exposição de chaves privadas, algumas adquiridas através de links maliciosos ou engenharia social. A Radiant Capital perdeu US$ 50 milhões, tornando-se a maior exploração no quarto trimestre, que dependia de chaves privadas roubadas.
Alguns dos projetos visavam as reservas do protocolo, enquanto outros eram voltados para o usuário, com sites falsos ou recursos capazes de esgotar carteiras.
Os hackers ainda são o ataque mais prejudicial, apesar das fraudes e golpes onipresentes no espaço Web3. De acordo com a ImmuneFi, 98,1% dos ataques foram alguma forma de hack, enquanto os golpes representaram apenas uma parcela menor das perdas.
Apesar disso, golpes e fraudes conseguiram roubar mais de US$ 28 milhões com base em dent distintos. Isso não inclui ataques sanduíche, explorações de bots MEV, explorações de empréstimos instantâneos ou pulls de tokens. Apesar do crescimento do DeFi em 2024, as fraudes diminuíram 99,8% no quarto trimestre, em comparação com o mesmo trimestre de 2023. Com utilizadores mais sofisticados e carteiras inteligentes, as fraudes estão a abrandar.
No quarto trimestre, os hacks caíram 68% em comparação com o quarto trimestre de 2023. O ano viu os hacks diminuirem, com a maioria das perdas causadas por alguns dent . A maioria dos trac também leva em conta a perda imediata de fundos, embora, para projetos, um hack muitas vezes leve à perda de valor de mercado e a danos à reputação.
Do zero ao Web3 Pro: seu plano de lançamento de carreira de 90 dias