No dia 11/10, abordamos o exploit sofrido por uma ponte cross-chain chamada BSC Token Hub, resultando na cunhagem de 2 milhões de BNBs a partir de provas falsas de depósitos na Binance Beacon Chain. Naquele dia, outros 3 casos de exploits também vieram à tona. Infelizmente, episódios de vulnerabilidades a partir de bugs e hackeamento têm sido frequentes em 2022.
À título de comparação, em 2019 os alvos eram majoritariamente as corretoras centralizadas, que passaram a investir cada vez mais massivamente em segurança cibernética e derrubaram as brechas com o passar do tempo. Em 2022, como resultado, temos visto o foco dos ataques se direcionando para outras áreas: especialmente os protocolos DeFi. Os dados são da plataforma de análise “Chainalysis”:
Dando um “zoom-in” ainda maior, vemos que o alvo principal são as pontes entre cadeias (“Cross-Chain bridges”), alvejadas por três vezes somente em outubro e totalizando aproximadamente US$ 600 milhões roubados, o que representa 82% das perdas no mês e 64% quando contabilizamos o ano todo.
Muito disto acontece justamente pelo fato de que grande parte destas pontes possuem um custo central responsável por “armazenar” os ativos antes que sejam “transferidos” (bridged) para a blockchain que irá recebe-los. Esse evento “centralizador” acaba criando um cenário de vulnerabilidade para ataques, transformando-se em presa fácil.
É natural que haja um processo de amadurecimento do cenário. Assim como quase tudo no mundo de blockchain, as pontes cross-chain ainda são muito novas e estão em constante desenvolvimento. Por um lado, ajudam a criar robustez, liquidez e escalabilidade para o ecossistema. Por outro, ainda que já vejamos protocolos almejando avançar em tentativas mais rebuscadas como a Chainlink por meio do Cross-Chain Interoperability Protocol (CCIP), há aspectos técnicos de segurança que devem ser altamente fortalecidos.
Isto fica evidenciado quando olhamos para o mês de outubro. Ainda que estejamos apenas no dia 17, já vemos uma liderança nos números relacionados a eventos de exploit em 2022. Somente neste mês, mais de US$ 718 milhões já foram roubados de protocolos DeFi a partir de 11 casos diferentes. Se mantivermos este ritmo, veremos 2022 ultrapassar o ano passado como o maior de todos no aspecto “hackeamento” tendo em vista que, até agora, já são US$ 3 bilhões roubados em 25 casos.
Aproveitando-se destas questões, vemos um crescimento de hackeamento como forma ilegal de obtenção de receita para organizações criminosas como a Lazarus. Um relatório de 2022 da inteligência dos Estados Unidos revelou que o dinheiro obtido tem sido usado para financiar, entre outras coisas, programas nucleares coreanos. Vale lembrar que em abril os EUA acusaram publicamente hackers da Coreia do Norte de roubarem US$ 620 milhões somente do Axie Infinity para angariar fundos para o regime e financiar o desenvolvimento de armamentos.
Os principais e maiores casos de fundos drenados até o momento em 2022 se dividem da seguinte forma, de acordo com dados do canal Crypto India:
As criptomoedas representam uma disrupção no sistema financeiro, e as tecnologias e soluções apresentadas são revolucionárias e, às vezes, complexas. Ter alguém especializado te dando a mão e tornando tudo mais acessível é crucial para entrar nesse mercado. Seja um assinante Hub Crypto!