O ecossistema de criptomoedas sofreu perdas significativas em julho de 2024, com ataques hackers resultando em um total de US$ 266 milhões roubados em 16 incidentes distintos.
#PeckShieldAlert July 2024 witnessed 16 hacks in the crypto space, resulting in ~$266 million (w/o Compound Potential Governance Attack)) in losses.
Top 10 Hacks:#WazirX: $230 million (CeFi)#Compound: $24 million (Potential Governance Attack)#LI.FI: $9.73 million#Bittensor:… pic.twitter.com/jsmP9qLuqR
— PeckShieldAlert (@PeckShieldAlert) August 1, 2024
O maior alvo foi a exchange indiana WazirX, que perdeu US$ 230 milhões em um ataque atribuído a hackers norte-coreanos.
Perdas e principais ataques
Em 18 de julho, a WazirX sofreu um ataque que resultou na perda de US$ 235 milhões, representando 86,4% das perdas totais de criptomoedas no mês. Investigações independentes apontaram que o ataque foi perpetrado por hackers norte-coreanos, que utilizam padrões e técnicas específicos.
A empresa de investigação de blockchain PeckShield informou que os fundos roubados, totalizando 61.154 Ether, ainda estão sob controle dos hackers até 1º de agosto.
Outras vítimas notáveis incluem o protocolo de finanças algorítmicas Compound Finance, que perdeu US$ 24 milhões, o protocolo de bridge Li.Fi, com uma perda de US$ 10 milhões, e os protocolos de inteligência artificial descentralizada Bittensor e o provedor de liquidez Rho Markets, ambos perdendo US$ 8 milhões cada.
Métodos de ocultação e comparações mensais
Em muitos casos, os hackers moveram os fundos roubados para o mixer de criptomoedas Tornado Cash para evitar a detecção e rastreamento. Em contraste, junho registrou uma perda comparativamente menor de US$ 176 milhões em hacks de criptomoedas distribuídos em aproximadamente 20 incidentes.
No final de julho, a blockchain Terra foi temporariamente interrompida após um ataque que drenou US$ 6 milhões, explorando uma vulnerabilidade conhecida. Os desenvolvedores da Terra completaram uma atualização de emergência antes de retomar a produção de blocos no mesmo dia. Mais de 67% dos validadores atualizaram seus nós para impedir a recorrência do exploit.
De acordo com Deddy Lavid, cofundador e CEO da empresa de segurança Web3 Cyvers, as entidades financeiras centralizadas (CeFi) são o maior alvo para hackers de criptomoedas em 2024.
