Principais conclusões
As perdas de segurança da Web3 no terceiro trimestre de 2023 aumentaram para US$ 889,26 milhões.
O grupo norte-coreano APT Lazarus surge como uma ameaça significativa, responsável por mais de US$ 208 milhões em roubos.
Ethereum continua sendo o blockchain mais visado, com perdas totalizando US$ 227 milhões.
Aumento alarmante nas perdas do terceiro trimestre de 3
De acordo com um relatório recente divulgado conjuntamente pela Beosin e SUSS NiFT em 27 de setembro de 2023, o terceiro trimestre deste ano viu um aumento perturbador nos incidentes de segurança da Web3. As perdas dispararam para US$ 889,26 milhões, um valor que supera as perdas combinadas dos dois primeiros trimestres do ano, que foram de US$ 330 milhões e US$ 333 milhões, respectivamente.
O Grupo Lázaro: Um Adversário Formidável
O relatório destaca o grupo norte-coreano APT Lazarus como uma grande ameaça à segurança no terceiro trimestre de 2023. O grupo foi implicado em roubos totalizando mais de US$ 208 milhões em quatro ataques significativos. As suas tácticas são complexas, envolvendo uma série de métodos, desde engenharia social a ataques de força bruta, indicando um elevado nível de sofisticação.
Tipos de ataques e vulnerabilidades
O comprometimento de chaves privadas liderou em tipos de ataques, causando perdas de US$ 223 milhões. Os ataques a bancos de dados em nuvem, notadamente o incidente da Mixin Network, foram responsáveis por US$ 200 milhões. As vulnerabilidades contratuais também foram significativas, levando a perdas de cerca de US$ 93,27 milhões. Os projetos DeFi foram os alvos mais frequentes, sofrendo 29 ataques que levaram a perdas de US$ 98,23 milhões.
Blockchain e tipos de projetos mais afetados
Ethereum continua a ser o blockchain mais visado, com perdas de US$ 227 milhões e 16 grandes ataques. Blockchains públicos foram os mais afetados entre os tipos de projetos, principalmente devido ao hack da Mixin Network de US$ 200 milhões. As plataformas de pagamento foram as próximas mais afetadas, com dois incidentes causando perdas combinadas de US$ 97,3 milhões.
Auditoria e preocupações regulatórias
O relatório também esclarece o status da auditoria dos projetos atacados. A proporção de projetos auditados e não auditados foi quase igual, 48,8% e 46,5%, respetivamente. Isto levanta questões sobre a eficácia das atuais práticas de auditoria na indústria.
Recomendações e perspectivas futuras
O relatório sugere que os provedores de serviços de criptografia precisam ser extremamente vigilantes, especialmente contra adversários sofisticados como o grupo Lazarus. Recomenda formação regular em segurança para os funcionários e a implementação de sistemas robustos de monitorização e alerta.
Isenção de responsabilidade e aviso de direitos autorais: O conteúdo deste artigo é apenas para fins informativos e não se destina a ser um conselho financeiro. Sempre consulte um profissional antes de tomar qualquer decisão financeira. Este material é propriedade exclusiva da Blockchain.Notícias. É proibido o uso não autorizado, duplicação ou distribuição sem permissão expressa. O crédito adequado e a orientação do conteúdo original são necessários para qualquer uso permitido.
Fonte da imagem: Shutterstock