O mercado de criptomoedas apresentou uma redução significativa nas perdas decorrentes de golpes, explorações e invasões em março de 2024. De acordo com relatório da CertiK, empresa líder em segurança blockchain, os prejuízos somaram US28,8milho~es∗∗,umvalorconsideravelmentemenorqueos∗∗US28,8milho~es∗∗,umvalorconsideravelmentemenorqueos∗∗US 1,5 bilhão registrados em fevereiro, após o ataque à exchange Bybit.
Essa queda pode ser atribuída a uma combinação de fatores, incluindo maior conscientização sobre segurança cibernética, aprimoramento nos mecanismos de defesa de projetos DeFi (Finanças Descentralizadas) e até mesmo a recuperação parcial de fundos roubados. No entanto, março ainda foi marcado por incidentes graves, como a exploração do Abracadabra.money (US13milho~es)∗∗eo∗∗comprometimentodacarteiradoZothProtocol(US13milho~es)∗∗eo∗∗comprometimentodacarteiradoZothProtocol(US 8,4 milhões). Além disso, golpes de phishing continuaram a ser uma ameaça persistente, afetando usuários em diferentes partes do mundo.
Neste artigo, analisamos em detalhes os principais ataques do mês, as vulnerabilidades exploradas pelos hackers, as estratégias de recuperação de fundos e as medidas que investidores e projetos podem adotar para se proteger.
Análise dos Principais Ataques e Explorações em Março
1. Exploração do Abracadabra.money (US$ 13 milhões)
O protocolo de empréstimo descentralizado Abracadabra.money foi alvo de um sofisticado ataque em 25 de março, resultando na perda de US$ 13 milhões. A exploração ocorreu devido a uma falha no contrato inteligente do protocolo, especificamente no mecanismo de liquidação de empréstimos.
Como o Ataque Aconteceu?
Segundo a CertiK, o invasor conseguiu:
- Pegar empréstimos sem a intenção de reembolsá-los.
- “Liquidar” suas próprias posições sem que o sistema atualizasse corretamente os registros de garantia.
- Tomar novos empréstimos fraudulentamente após a liquidação.
O problema estava no RouterOrder, um componente do contrato que não sobrescrevia os registros de garantia após uma liquidação. Isso permitiu que o hacker repetisse o processo várias vezes, drenando fundos do protocolo.
Resposta da Equipe do Abracadabra
A equipe do protocolo reagiu rapidamente, oferecendo uma recompensa de 20% (o dobro do valor padrão de 10%) para a devolução dos fundos. No entanto, até o momento, não houve confirmação pública de que o hacker aceitou a proposta.
Esse caso destaca a importância de auditorias rigorosas em contratos inteligentes, especialmente em protocolos que lidam com grandes volumes de ativos.
2. Comprometimento da Carteira do Zoth Protocol (US$ 8,4 milhões)
Outro incidente grave em março foi o ataque ao Zoth Protocol, uma plataforma de restaking (reestabelecimento de garantias). O invasor conseguiu acessar a carteira de implantação do projeto e retirou mais de US$ 8,4 milhões em criptoativos antes de ser detectado.
O Que Aprendemos com Esse Ataque?
- Carteiras administrativas são alvos prioritários: Muitos projetos DeFi mantêm fundos em carteiras multi-signatárias ou de implantação, que, se comprometidas, podem levar a perdas massivas.
- A necessidade de controles de acesso mais rígidos: O uso de multi-signatures (multissig) e hardware wallets poderia ter dificultado o ataque.
Esse caso reforça a importância de boas práticas de segurança na gestão de chaves privadas e na estrutura de governança de projetos blockchain.
3. Recuperação de Fundos: O Caso da 1inch (US$ 5 milhões)
Nem todas as notícias de março foram negativas. A 1inch, uma das principais agregadoras de exchanges descentralizadas (DEXs), conseguiu recuperar a maior parte dos US$ 5 milhões roubados em um exploit ocorrido em 5 de março.
Como os Fundos Foram Recuperados?
- A equipe da 1inch negociou diretamente com o hacker, oferecendo um acordo de recompensa por bugs.
- O invasor concordou em devolver parte dos fundos em troca de uma recompensa e da garantia de que não enfrentaria ações legais.
Esse tipo de abordagem tem se tornado mais comum no ecossistema cripto, onde programas de recompensa por bugs (bug bounties) e negociações com hackers são usados para minimizar perdas.
Golpes de Phishing e Ameaças Persistentes
Além das explorações técnicas, golpes de phishing continuaram a ser uma grande ameaça em março.
1. Golpes Simulando Exchanges Legítimas
O investigador de crimes cripto ZachXBT alertou que mais de US$ 46 milhões podem ter sido perdidos devido a fraudes que imitavam plataformas conhecidas, como Binance, Coinbase e OKX.
- Método: Os golpistas enviavam mensagens falsas (via e-mail, SMS ou redes sociais) induzindo usuários a clicar em links maliciosos.
- Objetivo: Roubar credenciais de login ou seed phrases de carteiras.
2. Ataque a Usuários da Coinbase (US$ 34 milhões em BTC)
Um caso isolado, mas extremamente significativo, envolveu um usuário da Coinbase que perdeu 400 BTC (US$ 34 milhões) em um golpe de phishing. O investigador ZachXBT relatou que o ataque foi realizado através de uma mensagem falsa que simulava um suporte técnico da exchange.
3. Golpes na Austrália: Alerta da Polícia Federal
A polícia federal australiana emitiu um alerta em 21 de março após identificar uma onda de mensagens fraudulentas direcionadas a investidores de criptomoedas. Os criminosos usavam o mesmo “ID do remetente” de exchanges legítimas, tornando as mensagens mais convincentes.
Como se Proteger de Golpes de Phishing?
- Nunca compartilhe sua seed phrase ou chaves privadas.
- Habilite a autenticação de dois fatores (2FA) em todas as contas.
- Desconfie de mensagens não solicitadas, mesmo que pareçam vir de fontes confiáveis.
- Use extensões de segurança para verificar URLs suspeitas.
Por Que as Perdas Caíram em Março?
A redução nas perdas pode ser explicada por vários fatores:
- Maior Conscientização Sobre Segurança
- Após os ataques massivos de fevereiro, muitos projetos reforçaram suas medidas de segurança.
- Auditorias Mais Rigorosas em Contratos Inteligentes
- Empresas como CertiK, Quantstamp e OpenZeppelin têm ajudado projetos a identificar vulnerabilidades antes que sejam exploradas.
- Recuperação de Fundos Através de Negociações
- Casos como o da 1inch mostram que diálogo com hackers pode ser eficaz.
- Diminuição de Golpes de Alta Complexidade
- Febreiro teve ataques sofisticados (como o da Bybit), enquanto março teve mais casos de phishing e exploits pontuais.
Conclusão: Lições e Recomendações para 2025
Março de 2025 trouxe uma relativa calmaria em comparação com o caos de fevereiro, mas os riscos no ecossistema cripto permanecem altos.
Para Projetos DeFi e Blockchains:
- Invista em auditorias de segurança antes do lançamento.
- Implemente carteiras multi-signatárias para proteger fundos.
- Mantenha um plano de resposta a incidentes.
Para Investidores e Usuários:
- Nunca negligencie a segurança de suas carteiras.
- Use hardware wallets para guardar grandes quantias.
- Fique atento a golpes de phishing em redes sociais e e-mails.
O mercado de criptomoedas ainda está em evolução, e a segurança deve ser uma prioridade para todos os participantes. Fique alerta e proteja seus ativos!
