O ano de 2023 testemunhou uma escalada significativa em atividades ilícitas na Web3, resultando em perdas substanciais de US$ 1,8 bilhão para hackers e fraudadores, conforme apontado em um relatório recente da plataforma de segurança blockchain Immunefi, divulgado em 28 de dezembro. Este valor representa uma preocupação crescente para investidores e usuários de criptomoedas, evidenciando a necessidade de reforçar as medidas de segurança neste setor emergente.
Dentre as perdas registradas, se atribuiu 17% delas ao Grupo Lazarus, uma organização cibercriminosa vinculada à Coreia do Norte. Esse grupo foi responsável por ataques significativos, resultando em centenas de milhões de dólares em prejuízos. Alguns dos hacks mais notórios incluem ataques a plataformas como Atomic Wallet, CoinEx e Alphapo, entre outros.
O ano também teve evidência por alguns dos maiores hacks na história das criptomoedas. A Mixin Network, uma plataforma de negociação peer-to-peer, sofreu um dos mais graves, com mais de US$ 200 milhões em perdas. Isso foi seguido de perto pela exploração de US$ 197 milhões da plataforma de empréstimos Euler Finance e um hack de US$ 126 milhões no protocolo de ponte cross-chain Multichain.
Os 10 principais hacks de criptografia em 2023. Fonte: Immunefi.
Grupo Lazarus ligado a significativas perdas cibernéticas
Desse modo, o relatório da Immunefi destaca que a grande maioria das perdas aconteceu por hacks diretos em vez de esquemas de fraude convencionais. Enquanto apenas 103 milhões de dólares se perderam em fraudes claramente identificáveis, como golpes de “puxada de tapete”, mais de 1,6 bilhão de dólares sofreram dreno através de hacks e explorações. Surpreendentemente, US$ 1,3 bilhão dessas perdas vieram de protocolos que se autodenominam descentralizados. Enquanto isso, os protocolos de finanças centralizadas (CeFi) foram responsáveis por perdas de aproximadamente US$ 409 milhões.
Apesar do número alarmante, as perdas de 2023 representam uma redução de mais de 52% em relação ao ano anterior. Em 2022, a Chainalysis, outra plataforma de segurança blockchain, relatou mais de US$ 3,8 bilhões em fundos roubados. Esta diminuição pode ser indicativa de um aumento na conscientização e na implementação de medidas de segurança mais robustas na Web3.
Desse modo, este cenário reforça a urgência de uma vigilância constante e de avanços na segurança cibernética no universo das criptomoedas. À medida que a Web3 continua a se expandir, o desafio para proteger ativos digitais e plataformas de blockchain contra hackers torna-se cada vez mais crítico.