Roubos de criptomoedas ultrapassam US$ 1 bilhão em 2023, aponta relatório da CertiK

Valor ainda está bem abaixo do total extraído em ataques durante 2022, mas número de ocorrências cresceu significativamente

No dia 4 de setembro, os hacks que resultaram em roubos de criptomoedas ultrapassaram a marca de US$ 1 bilhão em 2023. Os dados são do relatório da CertiK, publicado no dia 7 de setembro, chamado “Resumo de Bilhões de Dólares”. Além disso, o número de ataques aumentou significativamente em comparação ao ano passado. Hugh Brooks, da CertiK, comenta que a métrica preocupa. 

Terceiro trimestre agitado

Embora ainda não tenha chegado ao fim, o terceiro trimestre de 2023 já é o que registra o maior volume de roubos de criptomoedas viabilizados por hacks. Ao todo, foram extraídos US$ 398,7 milhões de diferentes aplicações. Além disso, este foi o trimestre com menor número de ataques, com 177 ocorrências registradas.

Em 2023, hackes exploraram 576 brechas de segurança, com média de 71 ataques por mês entre janeiro e agosto. O número de ocorrências é 42% maior em relação à média mensal de 2022 no mesmo período.

Ataques e valores roubados em 2023. Imagem: CertiK

“O que intriga é que esse aumento na frequência de incidentes não foi replicado em termos de ramificações financeiras. Na mesma conjuntura, em 2022, as perdas da indústria já tinham atingido US$ 2,4 bilhões. Se a tendência atual se mantiver, as perdas da indústria em 2023 podem acabar em menos da metade do total exibido em 2022”, aponta o relatório.

• Golpes crescem 76% no Brasil e CVM identifica 325 indícios de crime inclusive com Bitcoin, criptomoedas e Forex

Possíveis razões para a diferença

De acordo com os analistas da CertiK, existem duas razões para o aumento no número de ataques sem o crescimento do montante extraído nos hacks. 

A primeira delas é o atual ciclo de baixa, no qual os preços dos criptoativos estão significativamente abaixo dos patamares exibidos no início de 2022. Mesmo que a mesma quantidade de criptomoedas seja roubada, o valor em dólar será menor, avaliam os analistas.

O segundo motivo é a queda em valor total alocado (TVL, na sigla em inglês) das aplicações descentralizadas. Em 2023, o TVL total do setor de finanças descentralizadas (DeFi) não conseguiu ultrapassar a marca de US$ 65 bilhões. No ano passado, contudo, o topo do TVL foi de US$ 205 bilhões.

Diferença de valores roubados em criptomoedas entre 2022 e 2023. Imagem: CertiK

“Quando as valorizações dos ativos digitais e o TVL estão em baixa, as recompensas de um ataque ou golpe caem proporcionalmente, mesmo que a frequência desses eventos permaneça a mesma ou aumente”, diz Hugh Brooks, Diretor de Operações de Segurança da CertiK, ao Cointelegraph Brasil. 

“Existem outros motivos possíveis [para o encolhimento nos valores roubados], como adoção de melhores medidas de segurança para mitigar ataques, e mais educação sobre medidas preventivas”, acrescenta Brooks.

• Trader lucra 4.900% com apenas R$ 2 após comprar Bitcoin pela primeira vez por R$ 2 mil

Cinco grandes ataques

A Binance Smart Chain (BSC) é a rede onde foi identificado o maior número de hacks, somando 326 casos. Enquanto isso, no Ethereum, 148 ocorrências são apontadas no relatório. Somadas, ambas as redes representam 82% dos ataques.

Além disso, os analistas da CertiK apontam que mais de 50% do total extraído através de ataques a aplicações do mercado cripto foram fruto de cinco ataques:

• Euler Finance, ocorrido em 13 de março, que resultou na perda de US$ 197 milhões;
• Multichain, ocorrido em 6 de julho, que resultou na perda de US$ 125 milhões;
• Atomic Wallet, ocorrido em 3 de junho, que resultou na perda de US$ 100 milhões;
• Alphapo, ocorrido em 23 de julho, que resultou na perda de US$ 60 milhões;
• Vyper, ocorrido em 30 de julho, que resultou na perda de US$ 52 milhões.

As exceções da tendência de “mais ataques, menos valores” é vista nas execuções de flashloans, ou empréstimos relâmpago, e de ataques de reentrância. Este ano, pouco mais de 100 empréstimos relâmpagos extraíram quase US$ 375 milhões. No ano passado, por outro lado, o total extraído foi de US$ 250 milhões através de quase 150 ataques.

Já nos casos de reentrância, os valores extraídos por esse tipo de ataque superaram os US$ 60 milhões em 2023. O valor é superior ao triplo exibido no ano passado.

Descrição de empréstimos relâmpago e ataques de reentrância. Imagem: CertiK

Preocupação para o ciclo de alta?

O crescente número de hacks e golpes, quando imaginado dentro de um ciclo de alta, cria um cenário preocupante, avalia Hugh Brooks. Ele destaca, no entanto, que a indústria blockchain evolui e amadurece a cada dia, e o mesmo acontece com os usuários.

“A especulação sempre será um fator, mas o capital mais substancial, especialmente de investidores institucionais, almejará plataformas mais seguras, funcionais e que atendam parâmetros de segurança que utilizam benefícios da Web3. Essas organizações possivelmente não investirão em plataformas que não levem segurança como prioriedade”, avalia Brooks.

O Diretor de Operações de Segurança da CertiK cita ainda um relatório do BNY Mellon, que aponta para 97% investidores institucionais concordando que a “tokenização revolucionará a gestão de ativos” e “será boa para a indústria”.

“Para capturar parte deste valor, que está na casa de trilhões de dólares, cabe aos criadores da Web3 desenvolver produtos e serviços que utilizem ao máximo as vantagens de segurança inerentes à blockchain, enquanto também fornecem ferramentas e educação para que usuários explorem o mercado”, conclui Brooks. 

Leia mais:

• Tencent revela rival do ChatGPT na China em meio à proibição contínua de chips de IA dos EUA;
• Aave, Circle e Base tornam-se membros fundadores da Tokenized Asset Coalition;
• CEO da Binance descarta a negatividade e garante que a empresa ‘não tem problemas de liquidez’.