Foto: Freepik / Radiant - Montagem: CriptoFacil
O cenário de crimes cibernéticos envolvendo criptomoedas está passando por mudanças preocupantes em 2024. Isso porque houve um aumento expressivo nos ataques a exchanges centralizadas e nos pagamentos de ransomware.
De acordo com um relatório da Chainalysis, o valor total de ativos roubados até o final de julho já ultrapassa US$ 1,58 bilhão. Isso representa um crescimento de 84,4% em comparação ao mesmo período do ano anterior.
Apesar do aumento significativo nos valores roubados, o número de incidentes de hacking subiu de forma modesta. Houve um crescimento de apenas 2,76% em relação a 2023. No entanto, o valor médio comprometido por incidente disparou, passando de US$ 5,9 milhões no primeiro semestre de 2023 para US$ 10,6 milhões por evento em 2024. Ou seja, uma alta de 79,46%.
A Chainalysis apontou ainda que os criminosos estão voltando a focar suas ações em exchanges centralizadas, após anos priorizando ataques a plataformas descentralizadas, como serviços de DeFi e pontes cross-chain. Este retorno às exchanges tradicionais parece estar relacionado ao uso de táticas avançadas de engenharia social, como a infiltração de hackers se passando por candidatos a empregos de TI.
O relatório destaca ainda que mais de 4.000 norte-coreanos estão empregados em empresas ocidentais de tecnologia, conforme divulgado pela ONU.
Paralelamente, os ataques de ransomware também estão crescendo de maneira alarmante. Os pagamentos relacionados a esses crimes totalizam US$ 459,8 milhões até agora em 2024. Esse valor coloca o ano no caminho para ser o pior já registrado em termos de atividades de ransomware.
De acordo com Andrew Davis, consultor jurídico da Kiva Consulting, o número de novos grupos de ransomware continua a aumentar. Esses agentes maliciosos estão utilizando técnicas inovadoras para realizar seus ataques, como novos métodos de acesso inicial e movimentação lateral dentro dos sistemas comprometidos.
O impacto desses ataques é sentido de forma ainda mais profunda à medida que o valor das maiores exigências de resgate também aumenta. Em 2024, o maior pagamento registrado foi de aproximadamente US$ 75 milhões, feito ao grupo de ransomware Dark Angels. Esse montante representa um aumento de 96% em relação a 2023 e de 335% em comparação a 2022.
Empresas de grande porte e provedores de infraestrutura crítica tornaram-se os alvos preferidos dos criminosos, devido à sua importância sistêmica e à capacidade de arcar com resgates elevados. O aumento no volume de ataques a esses setores destaca a crescente sofisticação das táticas empregadas pelos hackers, bem como a gravidade da ameaça representada pelo ransomware.