Golpistas criptográficos conseguiram roubar US$ 889 milhões no 3T de 2023
A Beosin EagleEye compartilhou um relatório que mostra que as perdas do setor Web3 decorrentes de hacks, "rug pulls" e golpes totalizaram US$ 889 milhões. Esse valor excede as perdas combinadas no T1 e T2 de 2023 de US$ 330 milhões e US$ 333 milhões, respectivamente.
A Beosin EagleEye estimou que houve um total de 43 ataques cibernéticos que resultaram na perda de US$ 540,16 milhões durante o período. 81 ataques de "rug pulls" resultaram em uma perda de US$ 282,96 milhões e ataques de phishing resultaram em uma perda de US$ 66,15 milhões.
O setor de DeFi foi o mais afetado, representando 67,4% de todos os ataques. A maioria dos projetos afetados foi baseada em Ethereum. Um total de US$ 227 milhões foi roubado. A Ethereum é seguida pela BNB Chain, com perdas de US$ 37,4 milhões. Houve 9 casos de comprometimento de chaves privadas. O protocolo Mixin Network sofreu as maiores perdas (US$ 200 milhões). Curve, CoinEx, Alphapo e Stake também sofreram perdas significativas.
Os projetos Multichain, Bald e Pepe foram os que mais sofreram com "rug pulls". Em alguns casos, as perdas chegaram a 210 milhões de dólares.
O relatório também analisou alguns casos de ataque. Em 25 de julho, um exploit no Eralend, que resultou em cálculos inconsistentes dos valores de empréstimo e de liquidação, permitiu que um golpista roubasse US$ 3,4 milhões. E em 31 de julho, houve um ataque ao Curve que resultou no roubo de cerca de US$ 73 milhões por parte dos fraudadores. Desse total, US$ 52,3 milhões foram recuperados.
É interessante notar que apenas 10% do valor total dos fundos roubados foram recuperados no terceiro trimestre. A Beosin EagleEye vincula essa pequena porcentagem ao aumento dos ataques do grupo de hackers Lazarus, que usou habilmente esquemas de lavagem de dinheiro. No entanto, o grupo de hackers norte-coreano roubou um total de US$ 208 milhões durante o terceiro trimestre.
