Um relatório da empresa de segurança web3 CertiK revelou que os usuários de criptografia perderam US$ 28 milhões combinados para uma variedade de explorações, hacks e golpes em janeiro.
De acordo com o relatório, a indústria perdeu aproximadamente US$ 10.2 milhões em golpes de saída e outros US$ 762,000 em ataques de empréstimos instantâneos.
$ 26.9 milhões foram perdidos em grandes incidentes
O relatório mostra que os invasores visaram protocolos financeiros descentralizados (DeFi) e carteiras individuais, roubando um total de US$ 26.9 milhões em grandes incidentes relatados desde o início do ano.
A maior vítima foi o credor DeFi LendHub, que perdeu $ 5.4 milhões em um hack de 12 de janeiro.
Segundo a empresa, os hackers exploraram uma vulnerabilidade causada por uma discrepância entre os preços de dois ctokens IBSV, um dos quais havia substituído o outro na plataforma.
Grandes incidentes em janeiro de 2023. Fonte: CertiK
O relatório da CertiK também indicou que hackers roubaram US$ 3.53 milhões de um endereço de baleia GMX. No incidente, os invasores assumiram o controle de mais de 80 mil tokens GMX e depois os trocaram por cerca de 2,600 ETH antes de transferir os fundos para a rede Ethereum usando os protocolos Hop e Across.
Outro indivíduo visado nos ataques de janeiro foi o desenvolvedor do Bitcoin Core, Luke Dashjir.
O renomado programador perdeu mais de 216 bitcoins (BTC) na véspera de Ano Novo para um hacker que supostamente comprometeu a chave PGP (privacidade muito boa) de Dashjir. De acordo com relatos da mídia, o hacker transferiu o BTC de Dashjir, avaliado em cerca de US$ 3.5 milhões, para um único endereço em quatro transações separadas.
Mais de US$ 700 perdidos em ataques de empréstimos instantâneos
O relatório da CertiK também listou os cinco principais ataques de empréstimos instantâneos, que levaram à perda de quase US$ 600,000 em ativos digitais.
Os 5 principais ataques de empréstimos instantâneos. Fonte: CertiK
A maior vítima de ataques de empréstimo rápido no acumulado do ano (YTD) é o token BRA, que, de acordo com o relatório da CertiK, perdeu US$ 237,000. O ataque aconteceu no dia 10 de janeiro, quando um agressor explorou uma vulnerabilidade causado por uma falha lógica no contrato inteligente BRA.
Outras plataformas que sofreram tais ataques incluem GDS Chain, Roe Finance e Nereus Finance. No total, o setor de criptomoedas perdeu cerca de US$ 762,000 em ataques de empréstimos rápidos em janeiro.
Os golpes de saída estão aumentando
Os usuários de criptografia também perderam muito dinheiro por meio de golpes de saída. A CertiK disse que a perda total atribuível a golpes de saída no ano até agora foi de US$ 10.22 milhões.
Alguns golpistas incluem FUT, Yield Robot, First Free Finance e PICC. Juntos, os quatro projetos falsos roubaram mais de US$ 6 milhões em fundos de investidores.
O incidente do FUT foi o primeiro golpe de saída significativo de 2023. Aconteceu em 4 de janeiro e levou a uma perda de cerca de $ 2.58 milhões atribuível ao implantador do FUT.
Por sua vez, a Yield Robot era uma plataforma DeFi que supostamente negociava várias criptomoedas e tokens não fungíveis (NFTs), gerando um ROI diário de 2%.
Uma revisão do projeto pelo site de detecção de fraudes criptográficas TBBOB mostrou que tinha todas as características de uma fraude. De fato, o recém-lançado relatório da CertiK indica que a plataforma faturou US$ 2.1 milhões em fundos de usuários.
Fonte: https://crypto.news/crypto-users-lost-28m-to-scammers-in-january/