Teste de sobreposição de imagem, falha um

Investidores de criptomoedas perderam cerca de US$ 2 bilhões para ataques hackers no primeiro semestre do ano, sendo que apenas o primeiro trimestre superou todas as perdas de 2024, segundo um relatório da empresa de segurança Hacken.

A descoberta mais intrigante foi que as carteiras multissignatura, que exigem que várias pessoas assinem uma transação antes de sua execução, foram frequentemente comprometidas devido a manipulação da interface do usuário e má gestão dos signatários.

O infame hack do primeiro trimestre da exchange centralizada Bybit resultou em uma violação de US$ 1,46 bilhão quando uma interface de carteira segura comprometida enganou os signatários autorizados.

Foi o terceiro trimestre consecutivo em que a maior violação de segurança teve origem em falhas no multisig.

A primeira metade também registrou US$ 300 milhões em golpes do tipo rug pull. Campanhas de phishing e engenharia social também contribuíram significativamente, totalizando quase US$ 100 milhões. As vulnerabilidades em contratos inteligentes foram negligenciáveis, representando menos de 2% das perdas totais.

Questões de controle de acesso continuam sendo o tema dominante, responsáveis por mais de 80% de cada dólar roubado este ano.

A Hacken solicitou uma mudança da auditoria reativa para defesas operacionais em tempo real. Seu relatório recomenda o uso de sistemas de monitoramento alimentados por IA que validam continuamente as transações multisig, detectam desvios na atividade dos signatários e acionam salvaguardas automatizadas.

Também recomenda que tanto projetos CeFi quanto DeFi tratem protocolos de assinantes, front-ends multisig e fluxos de trabalho humanos como infraestrutura crítica de segurança, reforçando-os com automação, treinamento e governança mais rigorosa.