O ano de 2023 marcou uma mudança significativa no cenário da segurança de criptomoedas, com uma redução notável de 51% nas perdas por hacking de criptomoedas. Segundo um relatório da CertiK, as perdas totais provenientes de 751 incidentes de segurança totalizaram US$ 1,84 bilhão, em contraste marcante com o ano anterior. Cada incidente resultou em uma perda média de US$ 2,45 milhões, com os dez incidentes mais significativos contribuindo com US$ 1,11 bilhão das perdas totais. A perda mediana por incidente foi surpreendentemente baixa, em US$ 101.132.
Perdas de Pico e Vulnerabilidades Predominantes
Novembro foi o mês mais prejudicial, com 45 incidentes resultando em perdas de US$ 363.367.327. O terceiro trimestre do ano apresentou as maiores perdas no geral, com 183 incidentes resultando em uma perda de US$ 686.558.472. O relatório revelou que quase metade das perdas totais foram devido a comprometimentos de chaves privadas, totalizando US$ 880 milhões. Esses comprometimentos ocorreram em apenas 47 incidentes, representando meros 6,3% dos incidentes de segurança totais no ano, mas contribuindo com mais da metade das perdas totais. Seis dos dez incidentes de segurança mais caros em 2023 foram devido a comprometimentos de chaves privadas.
O Incidente Multichain
O mais notável deles foi o comprometimento da Multichain em julho, que resultou em uma perda de US$ 125 milhões. Apesar da alegação de descentralização da Multichain, descobriu-se que o CEO tinha controle exclusivo sobre seus servidores de computação multipartidária e chaves privadas. Essa vulnerabilidade foi exposta após a prisão do CEO, deixando US$ 1,5 bilhão em Valor Total Bloqueado (TVL) na ponte da Multichain inacessíveis aos usuários. Em resposta a esse incidente, a CertiK aconselhou os usuários a implementar certas práticas de gerenciamento de chaves privadas, tais como:
- Utilizar carteiras de múltiplas assinaturas para distribuir o controle e mitigar o risco de falhas de ponto único.
- Optar por carteiras de hardware para armazenamento seguro de chaves a fim de evitar exposição em texto simples.
- Armazenar backups de chaves privadas offline em locais seguros, como cofres de depósito.
- Implementar políticas rígidas de acesso para limitar o acesso às chaves apenas a pessoal autorizado.
- Proteger chaves privadas com criptografia robusta em formatos seguros.
- Auditar e monitorar regularmente o uso das chaves para detectar acessos não autorizados.
- Usar carteiras frias para armazenamento de longo prazo de chaves privadas a fim de minimizar ameaças online.
- Educar a equipe sobre as melhores práticas de gerenciamento de chaves, com foco em segurança e confidencialidade.
- Considerar a Computação Multipartidária (MPC) para compartilhamento seguro de chaves sem expor a chave inteira a uma única parte.
- Contratar serviços profissionais de gerenciamento de chaves, especialmente para operações em nível empresarial, para garantir conformidade com padrões da indústria.
Outras Descobertas Importantes
Em termos de blockchains, o Ethereum emergiu como líder em perdas, com 224 incidentes resultando em uma perda total de US$ 686 milhões, com média de cerca de US$ 3 milhões por incidente. Isso contrasta fortemente com a BNB Chain, que, apesar de vivenciar 387 incidentes de segurança, relatou perdas significativamente menores de US$ 134 milhões. O desafio da interoperabilidade entre blockchains continua sendo uma preocupação significativa dentro da indústria de criptomoedas. Violações de segurança que impactaram múltiplas blockchains resultaram em perdas de US$ 799 milhões.
Com a crescente complexidade e crescimento do mercado de criptomoedas, gerenciar e proteger ativos digitais tornou-se mais crítico do que nunca. Ferramentas como cryptoview.io podem fornecer uma visão abrangente de seus investimentos em criptomoedas, ajudando você a se manter informado e preparado.
