Vulnerabilidades de controle de acesso causam perdas de US$ 1,7 bilhão em CeFi, DeFi e jogos

Por

Como analista experiente com anos de experiência no ecossistema de ativos digitais, estou alarmado, mas não surpreso, com o aumento das vulnerabilidades de controlo de acesso em 2024. Esta tendência sublinha a necessidade de vigilância contínua e melhoria nas práticas de segurança em todos os níveis.

Oi galera, prontos para mergulhar no mundo louco das notícias de cripto? Junte-se ao nosso canal do Telegram onde deciframos os mistérios da blockchain e rimos das mudanças de humor imprevisíveis do Bitcoin. É como uma novela, mas com mais drama descentralizado! Não fique de fora, venha com a gente agora e vamos aproveitar a montanha-russa das criptos juntos! 💰🎢

Junte-se ao Telegram

Os números surpreendentes apresentados no relatório de Hacken servem como um lembrete claro das ameaças em constante evolução que nossa indústria enfrenta, especialmente nos setores CeFi, DeFi e jogos/metaverso. Parece que embora tenhamos feito progressos em algumas áreas, como a diminuição das perdas de DeFi, outros aspectos, como a segurança dos jogos/metaverso, ainda enfrentam desafios significativos.

Não podemos deixar de rir da ironia: à medida que corremos em direção a um futuro repleto de mundos virtuais e finanças descentralizadas, parece que ainda tropeçamos nos cadarços em termos de segurança cibernética básica. Mas ei, isso é um progresso para você!

Porém, falando sério, é crucial que as empresas sigam os conselhos de Hacken e priorizem o gerenciamento avançado de multisig, a resposta automatizada a incidentes e a adesão ao Padrão de Segurança de Criptomoedas (CCSS). Não vamos deixar que o nosso entusiasmo sobre o potencial da Web3 nos cegue para as suas armadilhas. Afinal, um futuro seguro é sustentável!

Em 2024, descobriu-se que as vulnerabilidades de controle de acesso eram a principal fonte de perdas de criptografia, responsáveis ​​por impressionantes 75% de todos os danos nas indústrias DeFi, CeFi e de jogos/metaverso, além de incidentes de phishing.

Como investidor em criptografia, notei que o último relatório de Hacken revela um salto substancial nos incidentes de segurança cibernética, com acesso não autorizado e roubo de chave privada respondendo por impressionantes 50% de todas as perdas, totalizando colossais US$ 1,7 bilhão em 2023 – mais que o dobro os números do ano anterior. Curiosamente, as explorações que visam vulnerabilidades de contratos inteligentes contribuíram apenas com 14% para estas perdas totais, indicando um impacto relativamente menor em comparação com incidentes de acesso não autorizado.

Explorações de controle de acesso aumentam em 2024

2024 viu uma ocorrência generalizada de ataques de controle de acesso em todos os setores Web3, incluindo CeFi, DeFi e projetos de jogos/metaverso. Notavelmente, os incidentes na DMM Exchange e na WazirX na CeFi levaram a perdas combinadas que ultrapassaram meio bilhão de dólares. O setor DeFi enfrentou problemas semelhantes com a violação do gerenciamento de contratos inteligentes, conforme demonstrado pelo hack da Radiant Capital, que resultou em US$ 55 milhões em danos.

No domínio dos videogames e dos mundos virtuais, ocorreu um revés substancial, como evidenciado pelo hack de US$ 290 milhões no PlayDapp. Essencialmente, este incidente envolveu a violação de chaves privadas, devido a uma gestão negligente de chaves, táticas enganosas (engenharia social) e sistemas de backup inseguros.

Para se proteger contra tais riscos, Hacken recomenda que as empresas adotem sistemas sofisticados de gerenciamento de múltiplas assinaturas, configurem respostas automatizadas a incidentes e sigam o Padrão de Segurança de Criptomoedas (CCSS) para melhorar a segurança da chave privada e minimizar as fraquezas operacionais no ambiente Web3.

As perdas de DeFi caem, mas os jogos e o metaverso ainda enfrentam dificuldades

Em 2024 assistiu-se a uma diminuição significativa de cerca de 40% nas perdas totais no setor DeFi em comparação com o ano anterior (2023). As perdas relacionadas ao DeFi em 2023 totalizaram aproximadamente US$ 787 milhões, mas em 2024 esses números caíram significativamente. Esta redução substancial pode ser creditada em grande parte às medidas de segurança reforçadas que foram implementadas em todo o sector, com especial destaque para as pontes descentralizadas.

2024 viu avanços na funcionalidade cross-chain dentro do DeFi, fortalecendo significativamente sua defesa contra explorações de pontes. Uma vez que as pontes têm estado tradicionalmente no topo das listas de alvos dos hackers, a diminuição significativa nas perdas – de 338 milhões de dólares em 2023 para apenas 114 milhões de dólares em 2024 – sublinhou a eficiência crescente das medidas de segurança recentemente implementadas.

O relatório enfatizou ferramentas como a criptografia Multi-Party Computation (MPC) e Zero-Knowledge (ZK) como vitais para os criadores de pontes, aumentando a segurança e minimizando a intensidade de possíveis ataques. Essas inovações diminuíram visivelmente a ocorrência e a gravidade dos ataques direcionados a pontes entre cadeias.

2024 viu uma história diferente se desenrolar nas indústrias de jogos e metaverso, pois eles relataram reveses financeiros substanciais, totalizando aproximadamente US$ 389 milhões. Isso representou quase 20% de todos os hacks de criptografia naquele ano. Uma proporção considerável destas perdas deveu-se a deficiências nos sistemas de controlo de acesso.

Aproximadamente 80% do total de hacks de jogos e metaversos no ano totalizaram US$ 358 milhões, principalmente devido a três eventos significativos. Esta percentagem substancial sublinha os desafios que estes projetos enfrentam na manutenção da gestão segura do acesso, especialmente em plataformas emergentes como o Blast. Infelizmente, Blast também experimentou vários casos de puxões de tapete.

2024-12-29 23:15