Ganhos ilícitos de hackers da Coreia do Norte diminuíram em 2023, apesar de mais ataques – Chainalysis

Jimmy Aki

Última atualização:

24 de janeiro de 2024 01:02 EST | 2 min de leitura

Fonte: AdobeStockA empresa de análise e segurança Blockchain Chainalysis relatou uma diminuição no roubo de criptomoedas em 2023.

Compartilhando seus insights em uma postagem no blog, a empresa revelou que o mercado cripto testemunhou uma perda coletiva de US$ 1,7 bilhão. Isso marca uma redução significativa de 54,3% em relação aos US$ 3,7 bilhões roubados por agentes mal-intencionados em 2022.

Os fundos roubados de plataformas cripto em 2023 caíram 54,3%, para US$ 1,7 bilhão. Isso se deve principalmente a uma queda no hacking DeFi, que impulsionou o aumento de criptomoedas roubadas que vimos em 2021 e 2022. No entanto, ainda houve vários grandes hacks DeFi em 2023. pic.twitter.com/s8Ix982HR2

— Chainalysis (@chainalysis) 24 de janeiro de 2024

Apesar da queda no valor fiduciário, a Chainalysis destacou um aumento nos ataques focados em criptomoedas, com incidentes individuais de hacking aumentando de 219 em 2022 para 231 em 2023.

No entanto, enquanto o número geral de hacks de criptomoedas aumentou em 2023, o número de incidentes de ataque de finanças descentralizadas (DeFi) caiu especificamente em 17,2%.

O relatório também explorou o papel que hackers apoiados pela Coreia do Norte, como o Lazarus Group e Kimsuky desempenharam na indústria cripto. A Chainalysis afirmou que esses grupos de fraude cibernética roubaram coletivamente US$ 1 bilhão em 2023, em comparação com US$ 1,7 bilhão em 2022.

No entanto, o número de hacks de plataformas cripto ficou em um número significativo de 20 – o maior número já registrado atribuído à equipe anônima.

Os grupos de ataque cibernético roubaram US$ 428,8 milhões de plataformas DeFi, US$ 150 milhões de operadores centralizados de serviços de criptografia e US$ 330,9 milhões de exchanges de criptomoedas.

Além disso, os provedores de serviços de carteira cripto perderam US$ 127 milhões para hackers apoiados pela Coreia do Norte.

Outros dados divulgados pela Chainalysis revelaram que os hacks da plataforma DeFi caíram mais de 63% em 2023, com apenas US$ 1,1 bilhão roubados em comparação com US$ 3,1 bilhões no mesmo período de 2022.

A quantidade de tokens digitais roubados em protocolos DeFi também foi menor do que em 2022, e a perda média por hack DeFi caiu 7,4% no ano passado.

Fonte: ChainalysisDando razões para a queda significativa, a Chainalysis afirmou que a menor quantidade de fundos perdidos no espaço DeFi foi um determinante crucial.

O engenheiro líder de integração da rede Halborn Security, Mar Gimenez Aguilar, também sugeriu que as medidas de segurança melhoradas de um número crescente de protocolos DeFi desempenharam um papel.

Valor perdido em hacks DeFi caiu 63,7% YoY. @mgimenezaguilar na @HalbornSecurity compartilhou possíveis razões por trás desse declínio, citando melhorias de segurança DeFi, mas também a queda geral no DeFi TVL, que pode ter reduzido os fundos disponíveis para roubar.

— Chainalysis (@chainalysis) 24 de janeiro de 2024

No entanto, a Chainalysis observou que a menor perda de DeFi pode ser atribuída à menor quantidade de ativos bloqueados no ecossistema de negociação sem permissão. Em seu auge, mais de US$ 300 bilhões em valor total bloqueado (TVL) estavam focados no ecossistema DeFi.

No entanto, devido a ventos contrários ecológicos significativos, o TVL atual disponível no espaço DeFi é de aproximadamente US $ 54 bilhões, de acordo com DeFiLlama.

Vetores de ataque visando vulnerabilidades on-chain e off-chain

Após a entrada de fundos no espaço DeFi durante a corrida de alta cripto em 2021 e 2022, os hackers voltaram sua atenção para o subsetor emergente.

De acordo com a Chainalysis, as perdas cripto no espaço DeFi ficaram em US$ 2,5 bilhões e US$ 3,1 bilhões em ambos os anos.

Revelando informações sobre os métodos preferidos pelos hackers, Aguilar da Halborn Security afirmou que os vetores de ataque são geralmente agrupados em on-chain e off-chain. Ela observou que as vulnerabilidades on-chain decorriam dos componentes online de um protocolo DeFi e não do blockchain em si, como seus contratos inteligentes.

Os vetores de ataque off-chain se concentram em vulnerabilidades fora do protocolo, como o armazenamento off-chain de chaves privadas em uma solução de armazenamento em nuvem defeituosa. Com esses dois meios, os hackers são capazes de penetrar em qualquer protocolo DeFi.

Os vetores de ataque que afetam o DeFi são sofisticados e diversos, com hackers explorando vulnerabilidades on-chain e off-chain. Em particular, o comprometimento de chaves privadas, ataques de manipulação de preços e exploração de contratos inteligentes impulsionaram as perdas de hacking DeFi em 2023. pic.twitter.com/7ZShsNjL8t

— Chainalysis (@chainalysis) 24 de janeiro de 2024

Além disso, a Chainalysis afirmou que chaves privadas comprometidas, ataques de manipulação de preços e explorações de contratos inteligentes foram as principais causas de hacks DeFi em 2023.

Siga-nos no Google Notícias