O mês de outubro bateu recorde em termos de valor roubado em ataques e hacks no mercado de criptomoedas. De acordo com a plataforma de segurança de blockchain PeckShield, hackers e outros golpistas roubaram um total de US$ 760,2 milhões no mês passado. Ou seja, o equivalente a mais de R$ 3,9 bilhões na cotação atual em reais. Segundo os analistas, houve um total de 44 ataques no mercado cripto com 53 protocolos afetados.
“PeckShieldAlert: 44 explorações (53 protocolos afetados) pegaram cerca de US$ 760,2 milhões em outubro de 2022 e cerca de US$ 100 milhões já retornaram os protocolos explorados (perda total: US$ 657,2 milhões)”, disse a PeckShield em sua conta no Twitter na última segunda-feira (31).
Ainda segundo a empresa de segurança, considerando os números de outubro, o valor total dos fundos roubados em 2022 subiu para quase US$ 3 bilhões (R$ 15,4 bilhões). Isso é quase o dobro do US$ 1,5 bilhão (R$ 7,7 bilhões) roubados em 2021 e quase 12 vezes o total de 2020.
Hacks em outubro no mercado cripto
Conforme detalhou a PeckShield, o ataque à blockchain da Binance, a BNB Chain, foi o maior do mês de outubro, com US$ 586 milhões roubados. O ataque em questão, ocorrido no início do mês, foi limitado à BNB Smart Chain, mais precisamente à ponte nativa do BNB Chain, o hub BSC Token.
Durante a exploração, o criminoso forjou provas de segurança dentro da ponte, explorando um bug que verifica provas legítimas. Dessa forma, o hacker conseguiu cunhar 2 milhões de tokens BNB, no valor de quase R$ 3 bilhões.
Dados on-chain mostram que o hacker transferiu mais de R$ 500 milhões para redes de terceiros, incluindo Ethereum, Fantom, Polygon, Avalanche e Arbitrum. Mas a maior parte dos ativos permaneceu na carteira do hacker na própria BNB Chain após a equipe paralisar a blockchain.
O segundo maior ataque de outubro foi ao Protocolo Mango, baseado na blockchain Solana, com US$ 114 milhões roubados. Após o ataque, conforme noticiou o CriptoFácil, o hacker entrou em contato com a equipe propondo um acordo. Ele prometeu devolver cerca 60% do valor total roubado. Então, ele ficaria com os quase 40% restantes, ou US$ 48 milhões.
Em terceiro lugar, ficou o ataque ao protocolo Transit Swap. No início do mês passado, a exchange descentralizada (DEX) TransitSwap perdeu mais de US$ 28,9 milhões para um hacker que explorou uma falha interna em um contrato.
Dias depois, a Transit Swap disse que parte dos fundos foi devolvida depois que várias empresas de segurança ajudaram a triangular o endereço IP do hacker. Com isso, o valor perdido caiu para US$ 5,42 milhões, segundo a PeckShield.
“Acho que outubro foi um mês muito ruim para a segurança DeFi. Ao mesmo tempo, faz parte de uma tendência crescente da realidade alcançando o DeFi”, disse Stephen Tong, cofundador da Zellic, uma empresa de segurança cripto que tem a Solana e a Yuga Labs como clientes, ao The Defiant.