Em 2024, ameaças cibernéticas Web3 levaram a perdas superiores a $2,3 bilhões em 165 incidentes, marcando um aumento de 40% em relação a 2023.
Relatório Cyvers: Ameaças Cibernéticas Web3 Aumentam em 2024
Este artigo foi publicado há mais de um ano. Algumas informações podem não ser mais atuais.
ESCRITO POR
PARTILHAR
Aproximadamente $1,3B Recuperados
As ameaças cibernéticas Web3 aumentaram em 2024, com perdas superiores a $2,3 bilhões em 165 incidentes, de acordo com a Cyvers. Embora 40% maior que os $1,69 bilhões perdidos em 2023, o total das perdas deste ano ainda foi $1,42 bilhão menor que os $3,78 bilhões registrados em 2022. Ainda assim, relatou-se que $1,3 bilhão em fundos anteriormente roubados foi recuperado durante o ano.
Em seu relatório resumindo as principais tendências de segurança em 2024, a Cyvers afirmou que incidentes relacionados ao controle de acesso (67) representaram 81% dos $2,3 bilhões perdidos. Cerca de 98 explorações de contratos inteligentes causaram perdas que totalizam $456,3 milhões. O relatório destacou que um incidente de envenenamento de endereço resultou em uma perda superior a $68 milhões.
O primeiro trimestre do ano liderou no número de incidentes com 53 — cerca de 37 explorações de contratos inteligentes e 16 incidentes de controle de acesso. O segundo trimestre teve o segundo maior número com 46 incidentes, com incidentes relacionados ao controle de acesso dominando. De fato, o Q2 foi o único trimestre onde os incidentes de controle de acesso superaram as explorações de contratos inteligentes. O último trimestre do ano teve o menor número de incidentes de segurança, de acordo com os dados do relatório.
Ao analisar as perdas por vetor de ataque nos últimos três anos, os dados mostram que as perdas associadas a violações de controle de acesso aumentaram gradualmente de $769 milhões em 2022 para $1,9 bilhões até o final de 2024. Em contraste, as perdas vinculadas à exploração de vulnerabilidades de código em 2023 e 2024 foram muito menores do que os aproximadamente $3 bilhões perdidos em 2022.
Incidentes notáveis durante o ano incluíram os hacks na DMM Crypto ($305 milhões) e Warizx ($235 milhões). O incidente DMM Bitcoin eventualmente forçou a plataforma cripto japonesa a encerrar operações. O relatório identifica o Ethereum como o blockchain mais afetado, com mais de $1,2 bilhão em perdas.
Com ataques cibernéticos permanecendo uma ameaça significativa para o ecossistema Web3, o relatório da Cyvers também delineou etapas que as plataformas devem tomar para evitar se tornarem alvos de hackers.
“O ecossistema Web3 enfrenta desafios de segurança sem precedentes. As ferramentas avançadas da Cyvers fornecem defesas proativas, fomentando confiança e resiliência contra ameaças em evolução. As plataformas devem adotar estratégias robustas de monitoramento e prevenção para proteger ativos e manter a confiança dos usuários,” afirmou o relatório.
