Em 2024, as vulnerabilidades de controle de acesso tornaram-se a principal razão para as perdas incorridas por hackers de criptomoedas, representando 75% do total de perdas nas finanças descentralizadas (DeFi), finanças centralizadas (CeFi) e nos setores de jogos/metaverso, com perdas totais atingindo 1,70 bilhão. Um relatório da Hacken mostra que essa proporção aumentou significativamente em relação a 50% em 2023, com acesso não autorizado e roubo de chave privada sendo as principais causas. O setor CeFi sofreu perdas significativas com a DMM Exchange e WazirX, enquanto o setor DeFi experimentou um incidente de hacking na Radiant Capital que resultou em perdas de 55 milhões. No setor de jogos/metaverso, vulnerabilidades na PlayDapp levaram a perdas de 290 milhões. Para enfrentar essas ameaças, a Hacken recomenda que as empresas implementem gerenciamento de múltiplas assinaturas, resposta automatizada a incidentes e sigam os Padrões de Segurança de Criptomoedas (CCSS). Embora as perdas no setor DeFi tenham diminuído, os setores de jogos e metaverso ainda enfrentam desafios, com perdas atingindo 389 milhões em 2024.

DEFI

As vulnerabilidades de controle de acesso emergiram como a principal causa das perdas por hacks de criptomoedas em 2024, respondendo por impressionantes 75% dos danos totais nos setores de finanças descentralizadas (DeFi), finanças centralizadas (CeFi) e jogos/metaverso, excluindo ataques de phishing.De acordo com a Hacken, isso marca um aumento significativo em relação a 50% em 2023, com perdas ligadas ao acesso não autorizado e ao roubo de chaves privadas disparando para US$ 1,7 bilhão, um aumento em relação a menos de US$ 1 bilhão no ano anterior. Em contraste, os exploits direcionados a vulnerabilidades de contratos inteligentes contribuíram com apenas 14% das perdas totais.<h2>Explorações de Controle de Acesso Disparam em 2024</h2>O relatório da Hacken revelou que os ataques de controle de acesso foram particularmente comuns em todas as categorias de Web3 em 2024, com projetos de CeFi, DeFi e jogos/metaverso sendo severamente impactados. Em CeFi, incidentes significativos na DMM Exchange e na WazirX resultaram em perdas combinadas superiores a US$ 500 milhões. O setor DeFi também sofreu com a gestão comprometida de contratos inteligentes, como visto no hack da Radiant Capital, que causou perdas de US$ 55 milhões.O espaço de jogos/metaverso também enfrentou danos significativos, exemplificados pelo exploit de US$ 290 milhões da PlayDapp. No cerne desses ataques estava o comprometimento de chaves privadas, resultante de práticas fracas de gerenciamento de chaves, engenharia social e métodos de backup inseguros.Para se proteger contra essas ameaças, a Hacken destacou que as empresas devem implementar uma gestão avançada de multisig, resposta automatizada a incidentes e aderir ao Padrão de Segurança de Criptomoeda (CCSS) para garantir uma segurança mais robusta das chaves privadas e reduzir vulnerabilidades operacionais em toda a Web3.<h2>Perdas de DeFi Caem, Mas Jogos e Metaverso Ainda Lutando</h2>O setor DeFi viu uma redução notável nas perdas totais em 2024 em comparação ao ano anterior. Enquanto as perdas relacionadas ao DeFi em 2023 subiram para US$ 787 milhões, o número de 2024 teve uma redução de 40%, que pode ser amplamente atribuída às melhorias nas medidas de segurança em todo o setor, especialmente dentro das pontes descentralizadas.Em 2024, o DeFi testemunhou a melhoria da operabilidade entre cadeias, que desempenhou um papel crucial na mitigação de exploits em pontes. Como as pontes historicamente foram os principais alvos dos hackers, a redução nas perdas – US$ 338 milhões em 2023 comparado a apenas US$ 114 milhões em 2024 – demonstrou a crescente eficácia dos novos protocolos de segurança.O relatório apontou ferramentas como Computação Multipartidária (MPC) e criptografia de Conhecimento Zero (ZK), que se tornaram essenciais para os desenvolvedores de pontes, melhorando a segurança e tornando os ataques menos impactantes. Esses avanços reduziram significativamente a frequência e a gravidade dos exploits direcionados a pontes entre cadeias.O mesmo não pode ser dito para os setores de jogos e metaverso, que enfrentaram perdas significativas. Em 2024, esse grupo da Web 3 registrou US$ 389 milhões em perdas, representando quase 20% de todos os hacks de criptomoedas. Uma grande parte dessas perdas derivou de vulnerabilidades de controle de acesso.Três incidentes principais foram responsáveis por US$ 358 milhões das perdas totais, o que representou mais de 80% dos hacks de jogos e metaverso do ano. A concentração dessas perdas no primeiro trimestre enfatizou a dificuldade que esses projetos enfrentam em garantir a gestão de acesso, particularmente em plataformas mais novas como Blast, que também encontrou múltiplos rug pulls.

Vulnerabilidades de controle de acesso em 2024 levam a um aumento nas perdas de criptomoedas.