Perdas de segurança cibernética em projetos Web3 atingem US$ 685,5 milhões no 3T23

Relatório da Immunefi revela aumento de 59,9% em perdas, destacando ataques de protagonistas e foco em Ethereum (ETH) e BNB

O 3T23 marcou um período sombrio para os projetos baseados em Web3, com perdas de segurança cibernética totalizando US$ 685,5 milhões, segundo o último relatório da Immunefi. Este número representa um aumento de 59,9% em relação aos US$ 428,7 milhões perdidos no 2T23, sinalizando desafios em termos de segurança no ecossistema digital.

Protagonistas em explorações

O Mixin Network e o Multichain, protocolos cross-chain, emergiram como os protagonistas nas explorações de segurança cibernética, responsáveis por quase metade das perdas totais no terceiro trimestre. O ataque em setembro que resultou na perda de US$ 200 milhões da Mixin Network e o roubo de fundos no valor de US$ 126 milhões da Multichain em julho representaram juntos uma quantia de US$ 326 milhões, equivalente a 47,5% do total de perdas no período.

Mitchell Amador, CEO da Immunefi, destacou que os atacantes apoiados pelo Estado desempenharam um papel crucial nesse cenário. "Os intervenientes apoiados pelo Estado desempenharam um papel crucial, uma vez que alegadamente estiveram por trás de vários casos neste trimestre. Seu foco particular na CeFi levou a um aumento acentuado nas perdas neste setor", afirmou Amador no relatório.

Ataques do Grupo Lazarus

O grupo Lazarus, supostamente apoiado pelo regime norte-coreano, figurou como responsável por uma série de ataques de alto perfil a plataformas Web3. Isso incluiu ataques à CoinEx (US$ 70 milhões), Alphapo (US$ 60 milhões), Stake (US$ 41,3 milhões) e CoinsPaid (US$ 37,3 milhões). Ao todo, o grupo conseguiu roubar uma quantia assombrosa de US$ 208,6 milhões, representando 30% das perdas totais no terceiro trimestre.

Redes específicas sob ataque

No que diz respeito às redes específicas, a Ethereum (ETH) foi a mais visada, registrando 35 dos 76 incidentes relatados, equivalendo a 42,7% das perdas no período. A Rede BNB, por sua vez, testemunhou 25 incidentes, respondendo por 30,5% das perdas. A rede Layer 2 incubada pela Coinbase, desde seu lançamento em 9 de agosto, sofreu perdas em quatro projetos, incluindo LeetSwap, SwirlLend, Magnate Finance e RocketSwap. O otimismo, uma solução de escalabilidade da Ethereum, esteve envolvido em três dos incidentes relatados.

Consequências e reflexões

As perdas substanciais no terceiro trimestre de 2023 destacam a urgência de medidas de segurança cibernética robustas em projetos baseados em Web3. À medida que o ecossistema continua a crescer e evoluir, os desafios de segurança também aumentam, e a proteção dos ativos digitais e dos investidores torna-se uma prioridade essencial.

Para os projetos envolvidos, a recuperação das perdas e a restauração da confiança dos investidores são desafios cruciais a serem enfrentados. Além disso, a cooperação com especialistas em segurança cibernética e a implementação de auditorias de segurança mais rigorosas podem ser medidas eficazes para fortalecer a resiliência contra futuros ataques.