Os contratos inteligentes não são mais a maior preocupação, pois os hackers estão competindo por alvos mais fáceis, como vazamentos de chaves privadas.
Os hackers e exploradores de criptomoedas podem estar preparados para um ano de maior sucesso em 2024, potencialmente superando suas conquistas em 2023.
No primeiro trimestre de 2024, hackers roubaram ativos digitais avaliados em US$ 542,7 milhões, um aumento de 42% em comparação com o mesmo período de 2023.
A principal razão para isso é que os hackers mudam continuamente seus vetores de ataque e procuram alvos mais fáceis, de acordo com Mriganka Pattnaik, cofundador e CEO da plataforma de inteligência e risco criptográfico Merkle Science.
Pattnaik disse ao Cointelegraph:
“Embora as vulnerabilidades dos contratos inteligentes continuem a ser uma preocupação, os hackers visam cada vez mais áreas fora dos contratos inteligentes, como vazamentos de chaves privadas. Esses vazamentos, muitas vezes devido a ataques de phishing ou práticas de armazenamento inseguras, levaram a perdas significativas.”
Os ataques de phishing envolvem hackers com o objetivo de roubar informações confidenciais, como chaves privadas de carteiras criptografadas. Outros tipos de ataques de phishing, conhecidos como golpes de envenenamento de endereço , têm como objetivo enganar os investidores para que enviem fundos voluntariamente para um endereço fraudulento semelhante aos endereços com os quais interagiram anteriormente.
Em maio, um trader perdeu US$ 71 milhões em criptomoedas no ataque de phishing de maior repercussão do ano. O invasor enganou o comerciante para que enviasse 99% de seus fundos para o endereço do invasor.
Mas em uma curiosa reviravolta nos acontecimentos, o ladrão desconhecido devolveu os US$ 71 milhões à vítima uma semana depois, quando o incidente atraiu a atenção de empresas de investigação de blockchain e a localização do invasor foi finalmente estabelecida.
Relacionado: Trader de Memecoin perde mais de US$ 1 milhão após exploração de Normie
Os contratos inteligentes estão se tornando mais seguros, mas os hackers procuram alvos mais fáceis
As vulnerabilidades de contratos inteligentes costumavam estar entre as infraestruturas mais visadas pelos hackers.
No entanto, de acordo com o relatório HackHub de 2024 da Merkle Science , os fundos hackeados perdidos devido a vulnerabilidades de contratos inteligentes caíram 92%, para US$ 179 milhões em 2023, abaixo dos impressionantes US$ 2,6 bilhões em 2022.
Vazamentos de chaves privadas são atualmente a maior preocupação, de acordo com Pattnaik:
“Embora as vulnerabilidades dos contratos inteligentes continuem a ser uma preocupação de segurança, uma parte significativa das perdas financeiras é agora atribuível a vetores de ataque fora do âmbito dos contratos inteligentes. A maior preocupação de segurança neste momento é o rápido aumento nas perdas devido a vazamentos de chaves privadas.”
Mais de 55% dos ativos digitais hackeados foram perdidos devido ao vazamento de chaves privadas durante 2023.
Anúncio
Negocie de forma inteligente com alertas instantâneos do Markets Pro. Reivindique seu desconto de 65% agora!
A razão por trás da diminuição nas explorações de contratos inteligentes são as ferramentas de segurança mais avançadas combinadas com hackers que disputam alvos mais fáceis, disse Pattnaik:
“Novas ferramentas de segurança estão ajudando a identificar e corrigir pontos fracos em contratos inteligentes antes que possam ser explorados. Finalmente, os hackers podem estar procurando alvos mais fáceis que exigem menos conhecimento técnico para serem explorados, como o roubo de chaves privadas.”
As crescentes avaliações das criptomoedas estão atraindo mais hackers.
Os preços das criptomoedas valorizaram significativamente desde o início do ano. De acordo com dados da CoinMarketCap, a capitalização de mercado total de todas as criptomoedas aumentou 54% no acumulado do ano (acumulado no ano).
Além de aumentar a recompensa potencial para os exploradores, o aumento dos preços das criptomoedas também está atraindo mais hackers para o espaço criptográfico, de acordo com Pattnaik:
“O aumento nos valores dos ativos criptográficos cria um alvo tentador para os hackers, já que explorações bem-sucedidas podem render-lhes significativamente mais fundos roubados do que no ano anterior.”
Mais de US$ 574 milhões em ativos digitais foram perdidos em 30 hacks de criptografia individuais durante maio de 2024, representando um aumento de 666% mês a mês, de acordo com uma postagem de 1º de junho da PeckShield.
Fonte: https://cointelegraph.com/news/crypto-hacks-2024-private-key-leaks