Os hacks de Cripto estão em baixa e os hackers tendem a devolver o dinheiro roubado: Relatório do TRM Labs

Hacker roubou cerca de US$ 400 milhões de projetos de Cripto durante 40 ataques nos primeiros três meses de 2023, disse a empresa de inteligência de blockchain TRM Labs em um novo relatório. relatório.

Isso representa uma queda de 70% em relação ao primeiro trimestre de 2022.

O tamanho médio dos ataques também diminuiu, de acordo com a TRM, de US$ 30 milhões em 2022 para US$ 10,5 milhões no mesmo período em 2023.

Os hackers também devolvem cada vez mais o dinheiro que roubam, se contentando com uma recompensa “white hat” dos projetos explorados. As vítimas de hack receberam quase metade dos fundos roubados de volta em 2023, estima o TRM Labs.

Por exemplo, um invasor que explorou o protocolo TenderFiretornoumetade dos US$ 1,6 milhões que ele obteve com o ataque (a TenderFi pagou US$ 850.000 em recompensa em troca). Da mesma forma, o hacker por trás do exploit do protocolo de empréstimo Euler tambémconcordou em retornar todos os US$ 200 milhões em Cripto com os quais ele fugiu. Ambos os hacks aconteceram em março. Em abril, o hacker que drenou o protocolo Safemoon retornou US$ 7,1 milhões em Cripto, ficando com o restante do seu saque de US$ 9 milhões.

Uma possível explicação pode ser o aumento da atenção regulatória aos hacks de Cripto e uma série de casos de execução de alto perfil, sugere o TRM Labs. Primeiro de tudo, as exchanges de Cripto estão aumentando suas políticas KYC/AML, tornando mais difícil sacar moedas roubadas. Ao mesmo tempo, o protocolo de mistura ETH Tornado Cash, que tem sido uma das ferramentas de lavagem de dinheiro mais populares para Ethereum até agora, está sob o controle dos EUA sançõesdesde agosto de 2022, que automaticamente listou todos os fundos relacionados ao Tornado para qualquer bolsa regulamentada.

Além disso, o caso de Avraham Eisenberg, que se tornou a primeira pessoa conhecida a ser presa por uma exploração de DeFi, pode estar servindo como um sinal de alerta. Eisenberg explorou o protocolo Mango Mercados e admitiu publicamente, revelando a vulnerabilidade do protocolo. Ele estava presoem Porto Rico em dezembro.

“A capacidade de rastrear e rastrear fundos roubados ficou cada vez melhor – não apenas por investigadores que usam inteligência de blockchain como o TRM, mas por detetives no Twitter que usam ferramentas de código aberto – e criou um ambiente onde fundos hackeados estão sendo rastreados publicamente em tempo real”, disse o chefe de assuntos legais e governamentais do TRM Labs, Ari Redbord.

“Hackers maliciosos estão cada vez mais tendo dificuldade em desviar fundos e, portanto, estão se contentando com recompensas por bugs. Também estamos vendo os chamados hackers ‘white hat’ se tornarem cada vez mais parte do ecossistema e podem ser uma maneira útil para os serviços DeFi endurecerem os controles cibernéticos", acrescentou Redbord.

Os hackers DeFi já devolveram fundos roubados antes, exemplos incluem oDescongelar Finanças e Ponte Nômadehackers em 2022,Rede POLYem 2021 edForçaem 2020.

Em março, Crystal Blockchainestimado os hacks e golpes totais somam US$ 119 milhões. Os protocolos DeFi continuam sendo o alvo favorito dos invasores, já que contratos inteligentes complexos geralmente se tornam propensos à manipulação. De acordo com a Chainalysis, as explorações DeFi são responsáveis ​​por 82% de todas as Cripto roubadas em 2022.