Roubos de criptomoedas ultrapassam US$ 1 bilhão em 2023, aponta relatório da CertiK
Valor ainda está bem abaixo do total extraído em ataques durante 2022, mas número de ocorrências cresceu significativamente
No dia 4 de setembro, os hacks que resultaram em roubos de criptomoedas ultrapassaram a marca de US$ 1 bilhão em 2023. Os dados são do relatório da CertiK, publicado no dia 7 de setembro, chamado “Resumo de Bilhões de Dólares”. Além disso, o número de ataques aumentou significativamente em comparação ao ano passado. Hugh Brooks, da CertiK, comenta que a métrica preocupa.
Terceiro trimestre agitado
Embora ainda não tenha chegado ao fim, o terceiro trimestre de 2023 já é o que registra o maior volume de roubos de criptomoedas viabilizados por hacks. Ao todo, foram extraídos US$ 398,7 milhões de diferentes aplicações. Além disso, este foi o trimestre com menor número de ataques, com 177 ocorrências registradas.
Em 2023, hackes exploraram 576 brechas de segurança, com média de 71 ataques por mês entre janeiro e agosto. O número de ocorrências é 42% maior em relação à média mensal de 2022 no mesmo período.
Ataques e valores roubados em 2023. Imagem: CertiK
“O que intriga é que esse aumento na frequência de incidentes não foi replicado em termos de ramificações financeiras. Na mesma conjuntura, em 2022, as perdas da indústria já tinham atingido US$ 2,4 bilhões. Se a tendência atual se mantiver, as perdas da indústria em 2023 podem acabar em menos da metade do total exibido em 2022”, aponta o relatório.
Possíveis razões para a diferença
De acordo com os analistas da CertiK, existem duas razões para o aumento no número de ataques sem o crescimento do montante extraído nos hacks.
A primeira delas é o atual ciclo de baixa, no qual os preços dos criptoativos estão significativamente abaixo dos patamares exibidos no início de 2022. Mesmo que a mesma quantidade de criptomoedas seja roubada, o valor em dólar será menor, avaliam os analistas.
O segundo motivo é a queda em valor total alocado (TVL, na sigla em inglês) das aplicações descentralizadas. Em 2023, o TVL total do setor de finanças descentralizadas (DeFi) não conseguiu ultrapassar a marca de US$ 65 bilhões. No ano passado, contudo, o topo do TVL foi de US$ 205 bilhões.
Diferença de valores roubados em criptomoedas entre 2022 e 2023. Imagem: CertiK
“Quando as valorizações dos ativos digitais e o TVL estão em baixa, as recompensas de um ataque ou golpe caem proporcionalmente, mesmo que a frequência desses eventos permaneça a mesma ou aumente”, diz Hugh Brooks, Diretor de Operações de Segurança da CertiK, ao Cointelegraph Brasil.
“Existem outros motivos possíveis [para o encolhimento nos valores roubados], como adoção de melhores medidas de segurança para mitigar ataques, e mais educação sobre medidas preventivas”, acrescenta Brooks.
Cinco grandes ataques
A Binance Smart Chain (BSC) é a rede onde foi identificado o maior número de hacks, somando 326 casos. Enquanto isso, no Ethereum, 148 ocorrências são apontadas no relatório. Somadas, ambas as redes representam 82% dos ataques.
Além disso, os analistas da CertiK apontam que mais de 50% do total extraído através de ataques a aplicações do mercado cripto foram fruto de cinco ataques:
- Euler Finance, ocorrido em 13 de março, que resultou na perda de US$ 197 milhões;
- Multichain, ocorrido em 6 de julho, que resultou na perda de US$ 125 milhões;
- Atomic Wallet, ocorrido em 3 de junho, que resultou na perda de US$ 100 milhões;
- Alphapo, ocorrido em 23 de julho, que resultou na perda de US$ 60 milhões;
- Vyper, ocorrido em 30 de julho, que resultou na perda de US$ 52 milhões.
As exceções da tendência de “mais ataques, menos valores” é vista nas execuções de flashloans, ou empréstimos relâmpago, e de ataques de reentrância. Este ano, pouco mais de 100 empréstimos relâmpagos extraíram quase US$ 375 milhões. No ano passado, por outro lado, o total extraído foi de US$ 250 milhões através de quase 150 ataques.
Já nos casos de reentrância, os valores extraídos por esse tipo de ataque superaram os US$ 60 milhões em 2023. O valor é superior ao triplo exibido no ano passado.
Descrição de empréstimos relâmpago e ataques de reentrância. Imagem: CertiK
Preocupação para o ciclo de alta?
O crescente número de hacks e golpes, quando imaginado dentro de um ciclo de alta, cria um cenário preocupante, avalia Hugh Brooks. Ele destaca, no entanto, que a indústria blockchain evolui e amadurece a cada dia, e o mesmo acontece com os usuários.
“A especulação sempre será um fator, mas o capital mais substancial, especialmente de investidores institucionais, almejará plataformas mais seguras, funcionais e que atendam parâmetros de segurança que utilizam benefícios da Web3. Essas organizações possivelmente não investirão em plataformas que não levem segurança como prioriedade”, avalia Brooks.
O Diretor de Operações de Segurança da CertiK cita ainda um relatório do BNY Mellon, que aponta para 97% investidores institucionais concordando que a “tokenização revolucionará a gestão de ativos” e “será boa para a indústria”.
“Para capturar parte deste valor, que está na casa de trilhões de dólares, cabe aos criadores da Web3 desenvolver produtos e serviços que utilizem ao máximo as vantagens de segurança inerentes à blockchain, enquanto também fornecem ferramentas e educação para que usuários explorem o mercado”, conclui Brooks.
Leia mais: