US$ 3.8 bilhões roubados em hacks de criptomoedas em 2022

2022 acabou por ser o maior ano em termos de hacks de criptografia, com tanto quanto US$ 3.8 bilhões roubados de empresas de criptomoedas.

Cripto hacks: 2022 é o maior ano com $ 3.8 bilhões roubados

De acordo com os dados da Chainalysis, parece que 2022 foi o ano com o maior volume de hacks criptográficos, com um total de US$ 3.8 bilhões sendo roubados de empresas de criptomoedas.

Em geral, os meses que relataram picos de atividade de hackers foram março e outubro. Especificamente, outubro registrou $ 775.7 milhões roubados em 32 hacks criptográficos separados.

Além disso, liderar tais hacks criptográficos parece ter sido hacks ligados à Coreia do Norte, que quebrou seu próprio recorde anual para o maior número de criptomoedas roubadas.

Além dos dados, Chainalysis também apontou como a vulnerabilidade dos protocolos DeFi, já anunciado em 2021, atraiu e intensificou hacks de criptografia no ano de 2022.

Esta semana, estamos lançando uma prévia da seção de hacks do nosso relatório de crimes criptográficos de 2023.

$ 3.8 bilhões foram roubados em hacks em 2022. Que porcentagem você acha que veio de #DeFi protocolos?

- Chainálise (@chainálise) 30 de janeiro de 2023

Esta semana, publicamos uma prévia da seção “hacks” de nosso Relatório de crimes criptográficos de 2023. Em 2022, US$ 3.8 bilhões foram roubados em hacks. Que porcentagem você acha que veio dos protocolos #DeFi?

Hacks criptográficos: ataques crescentes aos protocolos DeFi

Pelo que emergiu do relatório, parece que Os protocolos DeFi foram vítimas de 82.1 por cento de todas as criptomoedas roubadas por hackers durante 2022. Este é um aumento em relação aos 73.3% registrados em 2021. 

Não só isso, Chainalysis descreve que a maioria dos protocolos atacados são pontes cruzadas, aqueles que permitem que os usuários transfiram suas criptomoedas de um blockchain para outro, geralmente bloqueando as atividades do usuário em um contrato inteligente na cadeia original e, em seguida, cunhando atividades equivalentes na segunda cadeia.

É especialmente nestes contratos inteligentes onde parece estar concentrada a maior vulnerabilidade do código, que tem permitido aos hackers fazerem grandes sucessos.

Na prática, DeFi busca transparência e publica o código de contrato inteligente que rege o protocolo para que os usuários possam saber exatamente o que acontecerá com seus fundos quando os usarem.

Algo que as exchanges centralizadas estão tentando fazer com seus comprovantes de reservas, especialmente após o colapso do FTX no início de novembro.

Mas enquanto a transparência é uma garantia para o usuário, também é mais fácil para o hacker para escanear tal código DeFi.

Procure a vulnerabilidade, para atacar no momento perfeito para maximizar o roubo.

A respeito disso, David Schwed, COO da empresa de segurança cibernética Halborn, disse:

“Um grande protocolo deveria ter de 10 a 15 pessoas na equipe de segurança, cada uma com uma área específica de atuação” […] “A comunidade DeFi geralmente não está exigindo melhor segurança – eles querem ir para protocolos com altos rendimentos. Mas esses incentivos levam a problemas no futuro."

Hackers norte-coreanos ultrapassam US$ 1.7 bilhão em roubos de criptomoedas

Dominando a cena do hack criptográfico estão Hackers norte-coreanos que ultrapassaram US$ 1.7 bilhão em criptomoedas roubadas. Novamente, US$ 1.1 bilhão desse total foi roubado em hacks de protocolos DeFi. 

Algo que descreve o comportamento desses hackers norte-coreanos é o que eles fazem depois de roubar. Maioria enviam muito do que roubam para outros protocolos DeFi, isso ocorre porque os hackers DeFi geralmente levam os cibercriminosos a adquirir grandes quantidades de tokens ilíquidos que não estão listados em trocas centralizadas. Na verdade, por isso mesmo, os hackers devem recorrer a outros protocolos DeFi, geralmente DEXs, para trocar por ativos mais líquidos.

Não só isso, hackers ligados à Coreia do Norte, poderiam também enviar os valores roubados para misturadores, considerado um marco em seu processo de lavagem de dinheiro. O mixer mais usado entre 2021 e 2022 parece ser Tornado Cash, mas foi depois sancionado em agosto 2022.

Sinbad também é um misturador de Bitcoin de custódia que foi usado por esses hackers norte-coreanos. Entre dezembro de 2022 e janeiro de 2023, hackers ligados à Coreia do Norte enviaram um total de 1,429.6 BTC no valor de cerca de US$ 24.2 milhões para o mixer.

O caso do Bridge Nomad

Em agosto de 2022, notícia quebrou da Ataque hacker de $ 200 milhões na ponte Nomad cross-chain. 

Embora o protocolo DeFi permita que os tokens sejam movidos entre diferentes blockchains por meio de contratos inteligentes, um hacker conseguiu encontrar um exploit e drenar a conta.

A soma total envolveu as criptos de WBTC, WETH, USDT e USDC, bem como ETH, ADA e AVAX.