No terceiro trimestre de 2023, hackers roubaram quase US$ 700 milhões em criptomoedas através de diferentes golpes, aponta um relatório da CertiK. O montante é superior à soma do que foi subtraído de vítimas no primeiro semestre do ano. Mesmo sendo o mês com o menor número de incidentes do trimestre, setembro foi o mês mais lucrativo para os hackers.

Problemas com as chaves

Os ataques específicos responsáveis pelo maior montante subtraído durante o terceiro trimestre deste ano foram aqueles que focaram em comprometer as chaves privadas de aplicações descentralizadas. Ao todo, US$ 204,3 milhões foram roubados através de 14 diferentes ocorrências do tipo.

O incidente da Multichain representou 61% do total subtraído através do comprometimento de chaves privadas, resultando na perda de US$ 125 milhões. O relatório menciona a descoberta envolvendo o CEO da Multichain, conhecido como Zhaojun, deter o controle das chaves privadas e dos servidores que mantinham a rede focada em interoperabilidade no ar.

• O JEITO FÁCIL E SEGURO DE INVESTIR EM CRYPTO. Na Mynt você negocia em poucos cliques e com a segurança de uma empresa BTG Pactual. Compre as maiores cryptos do mundo em minutos direto pelo app. Clique aqui para abrir sua conta gratuita.

Além dos US$ 125 milhões perdidos, a centralização da Multichain fez com que US$ 1,5 bilhão em fundos ficasse inacessível.

“Esse incidente salienta a importância crucial de assegurar a custódia de chaves privadas em operações com blockchain”, apontam os pesquisadores da CertiK. “Centralizar o controle, especialmente nas mãos de um único indivíduo, pode causar vulnerabilidades significativas”, completam.

Exit scams ainda em alta

No ambiente das finanças descentralizadas (DeFi), um golpe comum é o exit scam. Nesse tipo de golpe, a equipe por trás de um projeto drena os fundos dos usuários, geralmente depositados em pools de liquidez, e desaparece.

No terceiro trimestre deste ano, foram registrados 93 exit scams pela CertiK, cinco a menos em comparação com o trimestre anterior. De qualquer forma, esse continua sendo o golpe mais executado dentro de DeFi, com US$ 55,2 milhões retirados das vítimas entre julho e setembro.

Uma queda mais acentuada foi vista nos ataques envolvendo manipulação de oráculos, que possibilita aos hackers causar divergências nos preços dos criptoativos. Ao todo, 38 ocorrências foram relatadas pela empresa de segurança no terceiro trimestre, 16 ataques a menos em comparação ao período entre abril e junho.

Incidentes Mixin e Vyper

Na categoria de “outros” tipos de incidentes de segurança, a CertiK listou os casos da Mixin Network e do problema na linguagem de programação Vyper.

No caso da Mixin, em 23 de setembro, hackers comprometeram o serviço de computação em nuvem usado pelo protocolo. O acesso foi usado para extrair quase US$ 200 milhões, tornando o incidente no maior hack do mercado de criptomoedas em 2023.

Até a publicação do relatório, a Mixin não tinha revelado detalhes sobre como os hackers burlaram as medidas de segurança. A atualização mais recente da Mixin afirma que a situação “é mais otimista do que o esperado”, e que as perdas “não são tão significativas quanto estimado”.

Já o caso envolvendo a Vyper tem conexões com pools da exchange descentralizada Curve. Vyper é uma linguagem de programação popular no desenvolvimento de aplicações descentralizadas, muito utilizada nos pools ‘factory’ da Curve, que são pools de liquidez criados pelos usuários.

No dia 30 de julho, falhas nas versões 0.2.15, 0.2.16 e 0.3.0 da Vyper viabilizaram ataques aos pools de liquidez criados por usuários dentro da Curve. O resultado foi a extração de US$ 69,3 milhões, dos quais US$ 16,7 milhões foram recuperados por hackers ‘whitehat’. O saldo final, então, foi de US$ 52 milhões perdidos.

A ameaça do Lazarus Group

O grupo de hackers norte-coreanos conhecido como Lazarus Group é uma ameaça conhecida da Web3, sendo responsável por grandes ataques a aplicações descentralizadas. Em 2023, eles já extraíram US$ 291 milhões através de diferentes golpes.

Os ataques do Lazarus Group foram facilitados em julho, quando o provedor de software JumpCloud sofreu com o vazamento de dados de seus usuários. Embora o JumpCloud tenha invalidado chaves API e informado sobre a brecha aos seus usuários, as informações obtidas foram suficientes para viabilizar ataques no terceiro trimestre.

Em seu relatório, a CertiK aponta que os ataques perpetrados contra CoinsPaid e Alphapo em 22 de julho, resultando em respectivas perdas de US$ 37 milhões e US$ 23 milhões, foram facilitados pelos dados obtidos.

Com as informações obtidas através do vazamento de dados do JumpCloud, integrantes do Lazarus Group se passaram por recrutadores no LinkedIn e ofereceram vagas de emprego com salários volumosos aos funcionários da CoinsPaid. O intuito era fazer com que as vítimas baixassem um software com malware oculto, permitindo que os hackers extraíssem informações da CoinsPaid, como chaves privadas.

Além dessas duas ocorrências, a CertiK acredita que o Lazarus Group também está por trás dos ataques executados à Atomic Wallet e o recente hack da exchange CoinEx. Em junho, a Atomic Wallet sofreu um hack que resultou na perda de US$ 100 milhões.

Já em 12 de setembro, a CoinEx teve suas chaves privadas comprometidas, resultando na perda de US$ 70 milhões de suas carteiras online.

O JEITO FÁCIL E SEGURO DE INVESTIR EM CRYPTO. Na Mynt você negocia em poucos cliques e com a segurança de uma empresa BTG Pactual. Compre as maiores cryptos do mundo em minutos direto pelo app. Clique aqui para abrir sua conta gratuita.

Siga o Future of Money nas redes sociais: Instagram | Twitter | YouTube | Telegram | Tik Tok