Os criminosos cibernéticos usaram uma variedade de estratégias para realizar hacks e outros golpes em 2022, resultando em mais de US$ 2,8 bilhões (R$ 14,46 bilhões, na cotação atual) em criptomoedas roubadas  no ano passado, segundo um relatório do CoinGecko.

De acordo com os dados provenientes da DeFiYield, quase metade do total de criptomoedas roubadas em 2022 foi drenada usando uma combinação de métodos. Isso inclui ignorar processos de verificação, manipulação de mercado, 'pilhagem de multidões', bem como explorações de contratos inteligentes e de pontes.

O maior hack de 2022 foi realizado por meio de um ataque de controle de acesso. A Sky Mavis, desenvolvedora do popular jogo Axie Infinity, viu sua ponte Ronin ser hackeada em março de 2022. Como resultado, US$ 625 milhões foram drenados do mecanismo, que estabelece uma conexão com a rede blockchain Ethereum.

Posteriormente, foi revelado que o grupo de hackers norte-coreanos Lazarus obteve acesso a cinco chaves privadas que foram usadas para assinar transações de cinco nós validadores da rede Ronin. Foi assim que os hackers drenaram 173.600 ethers e 25,5 milhões de USDC, uma stablecoin pareada com o dólar, da ponte.

Segundo o CoinGecko, a exploração do controle de acesso é realizada por invasores que obtêm acesso a carteiras ou contas por meio de chaves privadas, redes ou sistemas de segurança comprometidos. Os hacks de pontes entre blockchains prevaleceram em 2022, com 65% dos fundos roubados apenas através desses tipos de invasões.

A segunda maior exploração de 2022 ocorreu em fevereiro de 2022, quando invasores ignoraram a verificação com uma assinatura forjada na ponte Wormhole antes de cunhar US$ 326 milhões em criptomoedas. A falha do Wormhole em validar as contas permitiu que os hackers criassem tokens sem precisar de uma garantia normalmente exigida em operações desse tipo.

Já o "saque da multidão" veio à tona em agosto de 2022, quando uma configuração insegura de contratos inteligentes na ponte Nomad de finanças descentralizadas (DeFi, na sigla em inglês) permitiu que os usuários retirassem uma quantia ilimitada de fundos. Centenas de carteiras aproveitaram a exploração, resultando em mais de US$ 190 milhões drenados.

O protocolo Mango Markets sofreu uma exploração de manipulação de mercado em outubro de 2022, quando um hacker comprou e inflou artificialmente o preço do mango (MNGO), o token nativo do protocolo, antes de contrair empréstimos com garantias insuficientes junto ao tesouro do projeto. Cerca de US$ 116 milhões foram roubados no ataque de empréstimo relâmpago.

Os ataques de reentrância, nos quais os invasores fazem uso de um contrato inteligente malicioso que drena fundos de um alvo com repetidas ordens de saque, totalizaram US$ 81 milhões roubados no ano passado.

Ao mesmo tempo, os hacks de oráculos levaram ao roubo de US$ 54 milhões em fundos. Esse método faz com que os hackers obtenham acesso a um oráculo para manipular seu serviço de dados de alimentação de preços, forçando uma falha no contrato inteligente ou realizando ataques baseados em empréstimos relâmpago.

Os ataques de phishing totalizaram apenas US$ 17 milhões em criptomoedas roubadas em 2022. Esse método foi o mais comum entre 2017 e 2020, quando era frequente que invasores atacassem vítimas através de métodos de engenharia social para roubar suas credenciais de login e chaves privadas.

Um ataque de oráculo perpetrado em fevereiro de 2023 é a maior ação de hackers registrada até agora neste ano. Eles conseguiram manipular o preço do token AllianceBlock por meio de um hack do oráculo utilizado pelo protocolo, levando a um roubo estimado em US$ 120 milhões.

O JEITO FÁCIL E SEGURO DE INVESTIR EM CRYPTO. Na Mynt você negocia em poucos cliques e com a segurança de uma empresa BTG Pactual. Compre as maiores cryptos do mundo em minutos direto pelo app. Clique aqui para abrir sua conta gratuita.

Siga o Future of Money nas redes sociais: Instagram | Twitter | YouTube | Telegram | TikTok