O mundo das criptomoedas testemunhou uma redução substancial nas perdas decorrentes de incidentes de segurança em 2023. De acordo com o relatório anual de segurança 2023 web3 da CertiK, as perdas totalizaram quase US$ 2 bilhões, marcando uma redução de 51% em relação a 2022. O relatório identifica essas perdas como o valor dos ativos digitais roubados por agentes mal-intencionados, com incidentes importantes como o Mixin de US$ 200 milhões e os hacks da Euler Finance de US$ 197 milhões contribuindo para US$ 1,11 bilhão do total de perdas. A perda média mediana para outros incidentes ficou em torno de US$ 101.000.
Curiosamente, foi observado um declínio na frequência de hacks e golpes nos fins de semana em 2023, com as terças a sextas-feiras registrando mais incidentes e as segundas-feiras apresentando menos atividades. Os domingos acabaram sendo os dias mais tranquilos. O cofundador e CEO da CertiK, Ronghui Gu, mencionou que cerca de 12% (US$ 219 milhões) das perdas totais foram recuperadas após negociações retroativas de recompensas por bugs. Embora esses valores tenham sido devolvidos, eles não foram deduzidos do total de perdas relatadas, pois ainda representam fundos roubados.
O relatório sugere que a redução das perdas pode ser um sinal positivo do aprimoramento das medidas de segurança. Entretanto, Gu adverte contra a complacência e enfatiza a necessidade de vigilância contínua entre projetos e consumidores. Há um apelo para uma maior conscientização e educação entre os usuários sobre a proteção de seus ativos, a utilização de carteiras de hardware, a ativação da autenticação de dois fatores e o reconhecimento de táticas comuns de phishing.
Gu defende uma abordagem proativa e abrangente da segurança no espaço Web3, enfatizando a necessidade de proteções técnicas robustas e de uma cultura centrada na segurança. Ele ressalta que mesmo as plataformas com poucos ou nenhum incidente não devem se tornar complacentes, mas devem continuar aprimorando suas medidas de segurança. Seu conselho inabalável é claro: priorize a segurança acima de tudo, pois sem ela a funcionalidade é discutível. O setor, como um todo, é incentivado a reduzir ainda mais as perdas, afastando-se dos números de perdas de bilhões de dólares.