Web3 perdeu um total de 1,478 mil milhões de dólares em ciberataques de Janeiro a Maio de 2022, sendo apenas 4 incidentes responsáveis por 81%.
O espaço web3 perdeu 1,48 mil milhões de dólares em vários esquemas e ataques entre Janeiro e Maio de 2022, com apenas quatro incidentes responsáveis por 81% desse número, revelou um estudo recente da empresa de cibersegurança Hacken.
Cyberattacks em 2022, categorizados por tamanho (via Hacken)
Um total de 87 hacks, explorações, e esquemas foram registados de Janeiro a Maio. De acordo com o estudo, quatro super hacks representaram $1,20 mil milhões, o que equivale a 81,3% do montante total roubado.
Super hacks
A Rede Ronin, Solana Wormhole, Beanstalk, e Qubit finance são os quatro super hacks que representam $1,20 mil milhões.
O hack Qubit Finance teve lugar em Janeiro de 2022. O atacante explorou uma vulnerabilidade no protocolo para se lembrar de xETH sem depositar qualquer WETH. Como resultado, o protocolo perdeu 206,809 BNB, o que equivale a 80 milhões de dólares.
No mês seguinte, a ponte de Wormhole de Solana foi explorada. O atacante conseguiu transferir 80.000 ETH através do buraco de minhoca numa única transacção. O montante equivalia a mais de $326 milhões de dólares na altura.
Em Março, o hack da Rede Ronin do Axie Infinity apareceu nas manchetes. O atacante conseguiu obter o controlo de quatro validadores da Rede Ronin e roubou 173.000 ETH do protocolo. O montante fez cerca de 615 milhões de dólares na altura, tornando o Ronin hack o mais caro de todos os quatro super hacks de 2022.
Finalmente, os empréstimos instantâneos do protocolo DeFi Beanstalk foram atacados em Abril. O atacante ganhou $80 milhões, enquanto que o protocolo perdeu mais de $180 milhões.
Crescimento em ataques
O relatório começa a partir de 2012 e examina os ataques até Maio de 2022. Os números revelam que a quantidade perdida em ciberataques cresceu exponencialmente, especialmente nos últimos dois anos.
Entre 2012 e 2019, a web3 perdeu cerca de 700 milhões de dólares, com uma taxa de recuperação de 0,2% de 2 milhões de dólares.
De Janeiro de 2020 até ao final do ano, as perdas totais para ataques cibernéticos tinham aumentado para 300 milhões de dólares. Embora seja um aumento incrível num ano, 18% dos fundos foram recuperados, o que fez cerca de 55 milhões de dólares.
Ao longo de 2021, as perdas aumentaram ainda mais. De Janeiro a Dezembro de 2021, um total de 2,3 mil milhões de dólares foi roubado através de ciberataques. Apesar da dimensão do montante roubado, a taxa de recuperação aumentou para 28%, o que equivale a $652 milhões.
Lagging recovery rate in 2022
Outro resultado apontado no relatório foi a preocupante queda nas taxas de recuperação.
Entre 2012 e 2019, as taxas de recuperação foram quase inexistentes. Isto deveu-se em parte à baixa sensibilização para os ciberataques e à insuficiência de conhecimentos na matéria.
As taxas de recuperação aumentaram para cerca de 20% em 2020, à medida que os especialistas em cibersegurança aumentavam os seus conhecimentos sobre a tecnologia da cadeia de bloqueio. No entanto, não conseguiram acompanhar o mesmo desempenho em 2022.
O relatório salientou que apenas 4,5% do total de 1,478 mil milhões de dólares foi recuperado, o que equivale a 68 milhões de dólares. O relatório afirma:
“Em 2022, os projectos Web 3.0 perderam mais fundos para hacks, fraudes e explorações do que para todo o período entre 2012 e 2019. Talvez, o mais alarmante seja a taxa de recuperação de apenas 4,5%. Muito longe dos 28% de 2021, esta taxa de recuperação indica que os hacks e as burlas cresceram em complexidade”.
