O primeiro trime tre de 2025 ficará para a história do ecossistema cripto como um período de perdas sem precedentes, com um total de 1,6 mil milhões de dólares (1,48 mil milhões de euros) desviados por hackers e burlões. O relatório da Immunefi, uma das maiores plataformas on-chain (que monitorizam as transações realizadas nas redes blockchain), revela um aumento de 4,7 vezes nas perdas em comparação com o primeiro trimestre de 2024 - durante todo este ano registou-se 348,2 milhões de dólares (323 milhões de euros) em fundos furtados.
De acordo com o documento, a que o DN teve acesso, a Immunefi analisa 40 incidentes de exploração de protocolos cripto, incluindo ataques bem-sucedidos, tentativas frustradas e alegadas fraudes.
O elevado volume de ataques significa que existe uma ameaça crescente e lucrativa para os cibercriminosos, atraídos pelos quase 100 mil milhões de dólares em capital bloqueado em protocolos Web3.
O Grupo Lazarus, da Coreia do Norte, é identificado pelos especialistas da Immunefi como suspeito de estar por detrás de dois dos maiores ataques cibernéticos, responsáveis por 94% das perdas totais. Os ataques às exchanges centralizadas Bybit e Phemex resultaram no furto de 1,52 mil milhões de dólares (1,4 mil milhões de euros). As investigações encontraram ligações diretas entre os dois ataques, através da análise de transações de teste, carteiras conectadas e a movimentação subsequente de fundos.
Estes incidentes, descreve a Immunefi, sublinham a tendência crescente de hackers apoiados por Estados a visar exchanges centralizadas e infraestruturas de projetos para realizar explorações em grande escala. O controlo total sobre os fundos pode ser obtido com uma simples fuga de uma chave privada, tornando as exchanges, que gerem grandes somas de capital, alvos prioritários.
Contrariamente às tendências anteriores, pode ler-se no relatório, as exchanges centralizadas (CeFi) tornaram-se assim o principal alvo dos ataques no primeiro trimestre de 2025, concentrando 94% das perdas, enquanto as finanças descentralizadas (DeFi) representaram apenas 6%.
O nível de vulnerabilidade das primeiras é bem patente quando se constata que apenas dois ataques foram responsáveis pela maior parte das perdas: o ataque à Bybit resultou em 1,46 mil milhões de dólares (1,35 mil milhões de euros) desaparecidos, e o ataque à Phemex teve perdas de 69,1 milhões de dólares (64 milhões de euros).
Em comparação, apesar de ter registado 38 incidentes, o setor DeFi sofreu perdas totais de 106,8 milhões de dólares (99 milhões de euros), uma diminuição de 69% em relação ao primeiro trimestre de 2024, quando as perdas ascenderam a 348,2 milhões de dólares (323 milhões de euros).
A possibilidade da recuperação de fundos furtados continua a ser um desafio. No primeiro trimestre de 2025, apenas 6,5 milhões de dólares (6 milhões de euros) foram recuperados em duas situações específicas, representando uns escassos 0,4% do total de perdas. Este valor contrasta com os 21,2% de fundos recuperados no período homólogo e é bem demonstrativo da crescente sofisticação dos atacantes em ocultar e movimentar os fundos que obtêm.
O relatório da Immunefi, divulgado esta quinta-feira, lança um forte alerta sobre a escalada da ameaça dos ataques cibernéticos no ecossistema cripto. A dimensão dos ataques à Bybit e Phemex, perpetrados alegadamente por hackers norte-coreanos, demonstra a capacidade de atores apoiados por Estados para realizarem ataques devastadores que os atuais sistemas de segurança são incapazes de suster.