DeFi virou o principal alvo dos “cripto criminosos”, mostra relatório

Cerca de US$ 15 bilhões em criptomoedas foram roubadas em hacks e golpes desde 2011, segundo relatório divulgado nesta semana pela empresa de análise Crystal Blockchain. As finanças descentralizadas (DeFi), de acordo com o levantamento, são o novo alvo favorito dos invasores.

Nos últimos 11 anos, houve 167 hacks a protocolos DeFi e 123 violações de segurança em exchanges de criptomoedas centralizadas. Embora a violação de plataformas centralizadas tenha sido responsável por US$ 3,2 bilhões em criptos roubadas, mais de US$ 4 bilhões foram desviadas de projetos DeFi. Os bilhões restantes foram parar nas mãos de golpistas.

Desde 2021, a atenção dos hackers se voltou para protocolos descentralizados. Neste ano, esses projetos foram invadidos 20 vezes mais do que os centralizados, de acordo com o relatório. Os fundos roubados nos 10 principais ataques a plataformas DeFi ultrapassaram US$ 2,5 bilhões.

A principal razão para o aumento das investidas contra o setor é o crescimento desse mercado, disse Nick Smart, diretor de inteligência e dados de blockchain da Crystal. Ele falou que os projetos estão sendo lançados com testes insuficientes, e por isso se tornam alvos fáceis. É diferente do que acontece com as exchanges centralizadas, que estão investindo cada vez mais na melhoria da segurança.

“Há um ditado que diz que nada é ‘inhackeável’ – tudo que você precisa é de tempo, talento e criatividade suficientes e você chegará lá”, disse Smart. “E alguns grupos de hackers ilegais, como os apoiados por estados-nação, como o Lazarus, da Coreia do Norte, são muito eficazes e muito focados em explorar essas oportunidades.”

“O método mais popular de roubo de criptomoedas até 2021 era a infiltração de sistemas de segurança de corretoras – mas atualmente a tendência mudou para hacks de DeFi”, segundo o relatório. “Os hacks nas CEX (sigla em inglês para exchanges centralizadas) estão causando atualmente o menor dano financeiro”.

O maior hack de uma CEX ocorreu na Coincheck em 2018. Na ocasião, US$ 535 milhões em tokens NEM foram roubados. Já o maior ataque em DeFi foi o hack de rede Ronin em março deste ano, quando mais de US$ 650 milhões em criptoativos foram desviados do popular jogo de tokens não fungíveis (NFTs) Axie Infinity (AXS), e lavados no Tornado Cash, um protocolo que embaralha transações para esconder a origem dos valores.

O serviço recebeu cerca de 350.000 Ether (ETH) no primeiro semestre de 2022, o que é mais da metade de todo o ETH que já passou pelo Tornado Cash, de acordo com a Crystal.

Leia mais: 

• Os impactos em DeFi do recente crash das criptomoedas

Além dos hacks, o mercado de ativos digitais viu cerca de 74 esquemas fraudulentos explodirem desde 2011, levando mais de US$ 7,3 bilhões para golpistas, segundo o relatório.

Outro tipo crescente de crime com criptoativos vem na forma dos “rug pulls” (puxadas de tapetes, em tradução livre). Nesse tipo de golpe, os fundadores de um projeto fogem com o dinheiro dos usuários ou despejam os tokens que criaram na comunidade. Os puxões de tapetes se tornaram o tipo de fraude mais popular em 2022, disse Crystal. Dos 36 casos, 34 foram associados a eles, principalmente na Binance Smart Chain (BSC), uma rede blockchain administrada pela principal exchange centralizada do mundo, a Binance. Vinte e três puxões de tapete de 34 aconteceram na BSC, informou a Crystal.

Mas em termos de dólares, a maior parte do dinheiro foi roubado na blockchain Ethereum – provavelmente porque é a plataforma DeFi mais popular em geral. Na sequência, estão Solana (SOL), Binance Smart Chain, Fantom (FTM) e Polygon (MATIC), disse a Crystal.

No Ethereum, US$ 31 milhões em criptomoedas foram roubadas por meio de golpes e rug pulls, juntamente com US$ 26 milhões na Binance Smart Chain, US$ 10 milhões na Solana e US$ 2 milhões na Fantom.

Até onde as criptomoedas vão chegar? Qual a melhor forma de comprá-las? Nós preparamos uma aula gratuita com o passo a passo. Clique aqui para assistir e receber a newsletter de criptoativos do InfoMoney