A Chainalysis divulgou novos dados sobre fundos de criptomoedas roubados. O levantamento faz parte do Crypto Crime Report deste ano, e afirma que hacker ligados à Coreia do Norte estiveram envolvidos em 20 ciberataques somente em 2023, nos quais roubaram aproximadamente US$ 1 bilhão (cerca de 4,9 bilhões de reais), uma queda de 41% ante o pico histórico de USD 1,7 bilhão (cerca de 8,3 bilhões de reais) roubados em 2022.
Os hackers norte-coreanos tiveram alvos diversificados no ecossistema cripto: US$ 428,8 milhões de plataformas DeFi, US$ 150 milhões de serviços centralizados, US$ 330,9 milhões de exchanges e US$ 127 milhões de serviços de wallet – isso inclui o hack do Atomic Wallet, um serviço de carteira de criptomoedas sem custódia, que somou perdas de US$ 129 milhões.
“Esperamos que os hackers ligados à Coreia do Norte continuem se tornando cada vez mais sofisticados. Vimos 2022 como o ano de maior sucesso para esses grupos, com base no valor dos fundos roubados. No entanto, em 2023 houve um número maior de ataques, apesar da queda na receira”, disse Erin Plante, vice-presidente de investigação da Chainalysis.
O total de fundos de criptomoedas roubados globalmente, que inclui os ataques de hackers ligados à Coreia do Norte, diminuiu aproximadamente 54,3%, para US$ 1,7 bilhão, em grande parte devido a uma queda no hacking de DeFi (63,7%). Essa retração pode ser atribuída a uma melhoria dos protocolos de segurança nas plataformas DeFi e ao bear market.
No entanto, ainda ocorreram hacks notáveis em plataformas DeFi em 2023. Em março, por exemplo, o Euler Finance, um protocolo de empréstimo no Ethereum, sofreu um ataque rápido que levou a perdas de cerca de US$ 197 milhões. Julho de 2023 viu 33 hacks – o maior número de qualquer mês – que incluíram US$ 73,5 milhões roubados da Curve Finance.
Uma análise da Halborn, empresa de segurança especializada em web3 e blockchain, indica que os hackers estão explorando vulnerabilidades dentro e fora da blockchain. “Historicamente, a maioria dos hacks de DeFi resultou de vulnerabilidades no design e implementação de contratos inteligentes – uma grande proporção dos contratos afetados que examinamos não foram submetidos a nenhuma auditoria ou foram auditados de forma inadequada”, disse Mar Gimenez-Aguilar, arquiteto-chefe de segurança e pesquisador da Halborn.
“Outra tendência notável é o aumento de ataques como resultado de chaves privadas comprometidas, o que ressalta a importância de melhorias nas práticas de segurança fora da blockchain”, concluiu.