Em 2024, os ataques hacker de criptomoedas atingiram um nível sem precedentes de sofisticação, afetando tanto protocolos de finanças descentralizadas (DeFi) quanto instituições governamentais.
Esses incidentes não apenas expuseram falhas estruturais nas plataformas afetadas, mas também abalaram a confiança dos usuários na tecnologia blockchain e nos serviços digitais.
Mais de US$ 2,2 bilhões foram roubados ao longo do ano
Em 2024, o mundo das criptomoedas enfrentou uma onda crescente de ciberataques, refletindo a maior sofisticação dos hackers e a vulnerabilidade dos sistemas no espaço cripto.
Embora as plataformas de exchange de criptomoedas continuem sendo os principais alvos, redes blockchain e protocolos DeFi também foram afetados, destacando a necessidade de medidas de segurança mais rigorosas.
Além disso, o aumento dos ataques de phishing e o aumento do roubo de identidade continuam a afetar usuários comuns, que devem ser mais cautelosos ao interagir com sites não verificados.
Nesse contexto, 2024 destacou a necessidade urgente de melhorar a cibersegurança e desenvolver protocolos mais robustos para proteger ativos digitais.
De acordo com a Chainalysis, no ano que está prestes a terminar, os fundos roubados aumentaram aproximadamente 21,07% em relação ao ano anterior, chegando a 2,2 bilhões de US$, e o número de incidentes de hacking individuais subiu de 282 em 2023 para 303 em 2024.
Principais hacks cripto em 2024
Ao longo de 2024, a indústria de criptomoedas testemunhou alguns ataques importantes. Abaixo estão os três ataques que causaram as maiores perdas para os investidores.
3. Ataque à WazirX e o roubo de US$ 235 milhões
Em um incidente que chocou a indústria na Índia, a WazirX, uma das principais plataformas de exchange de criptomoedas do país, foi hackeada em julho. Um total de 235 milhões de dólares foram transferidos para uma carteira desconhecida, ligada a atividades de lavagem de dinheiro através do Tornado Cash.
A Cyvers foi fundamental na identificação dessa atividade suspeita, embora a ausência de um denunciante oficial complique a recuperação dos fundos e o progresso da investigação.
Em uma conversa com o BeInCrypto, a WazirX confirmou a violação de segurança. Além disso, a exchange de criptomoedas confirmou que pausou temporariamente os saques de dinheiro fiduciário e criptoativos.
“Estamos cientes de que uma de nossas carteiras multisig sofreu uma violação de segurança. Nossa equipe está investigando ativamente o incidente. Para garantir a segurança dos ativos dos usuários, os saques de INR e criptomoedas serão temporariamente suspensos”, disse a WazirX ao BeInCrypto.
Por sua vez, Deddy Lavid, CEO da Cyvers, compartilhou com a BeInCrypto alguns detalhes que podem apontar para um notório autor.
O uso do Tornado Cash para financiar transações é indicativo de métodos usados em ataques de alto perfil anteriores. Embora seja cedo para vincular definitivamente este incidente ao Grupo Lazarus, as semelhanças são preocupantes. A Cyvers está analisando de perto a situação, explicou Lavid.
2. Hackers roubam US$ 290 milhões em dois ataques à PlayDapp
A PlayDapp, uma plataforma de jogos e finanças descentralizadas (DeFi), sofreu dois ataques em fevereiro. Os hackers atacaram e exploraram a vulnerabilidade de gerenciamento de chaves da plataforma e roubaram US$ 290 milhões em tokens PLA, o token nativo da plataforma.
Esse ataque foi notório porque os hackers ignoraram uma recompensa de 1 milhão de dólares oferecida para devolver o dinheiro roubado.
Os esforços da PlayDapp para rastrear os fundos roubados foram malsucedidos, e os tokens desaparecidos ainda estão desaparecidos. Como resultado, as operações da plataforma enfrentaram impacto, enquanto ela luta para recuperar a confiança de seus usuários.
1. Mais de US$ 300 milhões em criptomoedas da DMM Bitcoin
Especialistas destacaram este incidente como o maior hack de cripto de 2024. Envolveu a violação de segurança da DMM Bitcoin que ocorreu em maio.
Este foi o terceiro grande hack de uma exchange de criptomoedas no Japão em 10 anos. No entanto, a DMM Bitcoin se comprometeu a cobrir as perdas e restringiu as compras à vista.
Em junho do mesmo ano, a DMM Bitcoin havia revelado detalhes sobre sua estratégia para levantar fundos. A empresa planejava obter capital de suas empresas do grupo por meio de um aumento de capital de 48 bilhões de ienes (US$ 307,8 milhões) e 2 bilhões de ienes (US$ 12,8 milhões) em dívida subordinada.
A medida busca reduzir qualquer impacto potencial no mercado de Bitcoin (BTC) durante a aquisição de ativos cripto.
No entanto, nem tudo saiu como esperado, pois apenas uma semana antes da redação deste artigo, fontes locais relataram que a DMM Bitcoin estava encerrando suas operações permanentemente. A empresa tentou por vários meses recuperar os ativos dos clientes, mas acabou transferindo contas para a SBI VC Trade.
O The Nikkei relatou o fechamento da DMM Bitcoin, destacando que a plataforma está sendo liquidada após o grave dano operacional causado pelo hack. As contas de mídia social da exchange não mencionaram o fechamento, e seu blog aparentemente ficou indisponível.
Reguladores financeiros japoneses já haviam alertado outras exchanges sobre a necessidade de implementar medidas de segurança mais rigorosas para evitar incidentes semelhantes.
Reflexão final
Esses incidentes destacaram a crescente sofisticação dos ciberataques e as vulnerabilidades inerentes em sistemas complexos como o blockchain.
A falta de protocolos de segurança robustos e o atraso na detecção de atividades suspeitas agravaram as consequências desses ataques. A indústria de tecnologia deve priorizar investimentos em cibersegurança para evitar a recorrência desses eventos e restaurar a confiança dos usuários.
Isenção de responsabilidade
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
