Ao longo dos anos, as indústrias de criptomoedas e
blockchain ganharam certa reputação
por serem vítimas frequentes de ciberataques. As corretoras de criptomoedas são o alvo mais comum, supostamente colocando os fundos de seus clientes em risco indevido o tempo todo e perdendo centenas de milhões de dólares regularmente. Será que esta reputação é merecida?
Pode-se argumentar que os críticos estavam
totalmente corretos nos primeiros anos das criptomoedas. A
corretora Mt. Gox, um dos primeiros e maiores furtos de criptomoedas, ainda é um exemplo da negligência grosseira e incompetência que resultou em violações massivas de segurança, resultando na perda de
US$400 milhões em Bitcoins.
No entanto, hoje podemos olhar a história do maior furto de criptomoedas de todos os tempos e vislumbrar que a situação está melhorando. O envolvimento do governo e as iniciativas de auto-regulação na indústria aumentaram consideravelmente as medidas de segurança em todas as principais corretoras de criptomoedas.
No entanto, isso não quer dizer que os investidores devem começar ou continuar a armazenar seus fundos em corretoras de criptomoedas. Independentemente da complexidade de qualquer plataforma, ela será, quase por definição,
mais vulnerável a ataques do que os métodos de armazenamento mais seguros, como as
carteiras frias.
Quando os hackers conseguem romper as defesas aprimoradas, a cooperação conjunta entre os principais players do espaço de criptomoedas, os avanços nas ferramentas forenses do blockchain e a implementação de apólices de seguro, muitas vezes resultam na rápida recuperação de fundos subtraídos ou, se não for este o caso, em total compensação de perdas. Então, vamos ver como as maiores subtrações de criptomoedas da história ocorreram e qual foi o seu resultado.
Join us in showcasing the cryptocurrency revolution, one newsletter at a time. Subscribe now to get daily news and market updates right to your inbox, along with our millions of other subscribers (that’s right, millions love us!) — what are you waiting for?
Data do ataque: 10 de agosto de 2021
Valor dos ativos perdidos: US$610 milhões
O hack na Poly Network, um protocolo de interoperabilidade
cross-chain para o Bitcoin (
BTC), Ethereum (
ETH), Neo (
NEO) e outras criptomoedas, é o
maior furto de criptomoedas confirmado na história — bem como um dos mais recentes. As transações cross-chain da Poly Network permitem que os usuários enviem ativos entre diferentes blockchains sem convertê-los por meio da corretora.
Conforme explicado pelo engenheiro de software Kelvin Fichter, o protocolo cria cofres digitais auto-gerenciáveis em dois blockchains diferentes. Então, ele permite que os usuários saquem os fundos de um cofre apenas após receber a mensagem do outro cofre informando que o valor do ativo correspondente foi depositado.
Um hacker, ou um grupo de hackers, conseguiu encontrar uma forma de enganar o cofre para que ele liberasse os fundos armazenados sem receber a autorização legítima do outro blockchain. Esta vulnerabilidade foi explorada em
10 de agosto, subtraindo um total de mais de
US$610 milhões.
Felizmente, essa história tem um final feliz. A equipe Poly Network
contatou o hacker e estabeleceu uma comunicação logo após o ataque, o que resultou na
recuperação do total de US$610 milhões em ativos desviados.
Data do ataque: 26 de janeiro de 2018
Valor dos ativos perdidos: US$534 milhões
Coincheck é uma
corretora de criptomoedas japonesa bastante popular que foi atacada por hackers desconhecidos em janeiro de 2018. Cerca de
523 milhões de tokens NEM (XEM), no valor de mais de
US$530 milhões na época, foram enviados ilicitamente do seu endereço em
26 de janeiro, seguido de uma diminuição anormal no saldo da corretora.
A Coincheck
admitiu que o ataque foi facilitado
por dificuldades técnicas e pela escassez de funcionários na empresa, o que resultou em más práticas de segurança. Os NEM subtraídos estavam armazenados em uma
carteira quente conectada à internet, e não numa carteira fria, o que é uma prática padrão da indústria,
pois fornece uma camada extra de proteção contra ataques remotos.
Com consequência, o Japan's Financial Services Agency (FSA)
ordenou que a Coincheck melhorasse suas práticas de segurança. Ainda assim, eles não encerraram as operações, esperando que a corretora conseguisse reembolsar seus usuários e voltar à operação normal. Desde então, o entendimento do FSA se mostrou correto, já que a
Coincheck utilizou seu próprio capital para reembolsar todos os 260.000 clientes afetados e continuou a ser uma plataforma de trading altamente ativa, com quase US$100 milhões de volume de negociação diária, considerando dados de agosto de 2021.
Data do ataque: Final de 2011 - Fevereiro de 2014
Valor dos ativos perdidos: US$460 milhões
A Mt. Gox foi criada inicialmente em 2007 pelo programador americano Jed McCaleb para servir como uma plataforma de negociação de cartas para um jogo de cartas altamente popular Magic: The Gathering Online. McCaleb nunca concluiu seu plano inicial, tendo reclassificado-a com uma corretora de Bitcoin em 2010. Mais tarde, conforme a companhia começou a crescer em popularidade e entrada de dinheiro, ele vendeu para um empresário e programador japonês nascido na França, Mark Karpeles.
A subsequente má gestão de Karpeles foi desastrosa para os negócios. Embora a plataforma de negociação tenha crescido para se tornar
a maior corretora de criptomoedas do mundo, em certo ponto
lidar com 70% de todas as transações de BTC, estagnou o desenvolvimento de seus mecanismos de back-end, tornando-a o alvo ideal para hackers que buscam desviar grandes somas com relativa facilidade.
Numa
entrevista com Wired,
pessoas anônimas internas da Mt. Gox relataram que o ciclo de desenvolvimento da corretora carecia de recursos básicos como software de controle de versão e ambiente de teste, resultando na implementação lenta de atualizações e deixando vulnerabilidades de segurança sem correção por semanas a fio. Obviamente, os hackers aproveitaram essa exposição e levaram
744.408 bitcoins, no valor de
US$460 milhões na época, o que seria US$37 bilhões hoje, por diversos anos, começando no final de
2011.
Mt. Gox finalmente implodiu em 24 de fevereiro de 2014, e entrou em falência logo depois. Os fundos perdidos nunca foram totalmente reembolsados aos clientes da corretora, com
planos duvidosos de fazê-lo aparecendo de tempos em tempos. Mt. Gox foi considerada a maior subtração de criptomoedas por anos, até que a Coincheck o ultrapassou quatro anos depois, assim como a lição de que a indústria de criptomoedas cresceu o suficiente para justificar medidas de segurança profissionais para proteger o dinheiro dos clientes.
Data do ataque: 25 de setembro de 2020
Valor dos ativos perdidos: US$280 milhões
O próximo na nossa lista é a
KuCoin, outra das
principais corretoras de criptomoedas que sofreu um ataque hacker de cerca de
US$275-$285 milhões em ativos dos usuários em 25 de setembro de 2020. Este caso foi destacado porque a corretora calculou a
ação rapidamente, juntamente com a cooperação de outras empresas no setor das criptomoedas, permitindo que a KuCoin sobrevivesse ao incidente com sucesso.
Uma semana após o dia do ataque, a empresa de dados de blockchain, Chainalysis,
rastreou todos os fundos furtados e estabeleceu um rastro de evidências. O uso de sua ferramenta de criptomoedas forense, Reactor, permitiu que o dinheiro fosse monitorado, apesar da tentativa dos criminosos de mascarar a movimentação dos fundos por meio de
misturadores de moedas e corretoras descentralizadas (DEXs), que por padrão não deixam uma trilha auditável.
Através do uso inteligente de ferramentas de blockchain e cooperação com corretoras parceiras e autoridades legais, a KuCoin conseguiu
recuperar 84% dos tokens furtados, e cobrir as perdas remanescentes por meio do seu capital próprio e
fundo seguro. Além disso, em razão do ataque, a corretora estabeleceu seu
Programa Safeguard, que foi projetado para tirar proveito de sua experiência inestimável lidando com o hack para ajudar outras empresas de criptomoedas que podem acabar em uma situação semelhante.
O tratamento habilidoso conduzido pela KuCoin no incidente conquistou o respeito de seus clientes e
o legítimo sexto lugar entre as principais corretoras de criptomoedas, com cerca de
US$1,92 bilhão em volume diário de negociação em agosto de 2021.Data do ataque: Janeiro de 2018 - Até o momento
Valor dos ativos perdidos: de US$200 milhões até US$1.75 bilhões
A história do grupo de hackers CryptoCore é semelhante a do Mt. Gox, no fato do ataque não ter ocorrido uma única vez, mas sim algo gradual ao longo dos anos. No entanto, este ataque se diferencia por ter mirado pelo menos cinco corretoras diferentes.
A pesquisa publicada pela empresa de segurança cibernética ClearSky
em junho de 2020 revelou que um grupo de hackers tinha como alvo várias corretoras de criptomoedas com ataques de
phishing elaborados desde maio de 2018, resultando na perda de
pelo menos US$200 milhões em criptomoedas. ClearSky apelidou o grupo de "CryptoCore", determinando com um nível médio de certeza que ele estava baseado na Rússia, Ucrânia ou Romênia, e revelou que
as corretoras afetadas eram principalmente baseadas no Japão e nos EUA.É aqui que fica interessante: pesquisas adicionais da ClearSky revelaram uma conexão com outro grupo de hackers. Em maio de 2021, a empresa de segurança cibernética publicou um
relatório, atribuindo os ataques CryptoCore com uma probabilidade média-alta ao
Lazarus, um coletivo de hackers suspeito de estar baseado na Coreia do Norte, trabalhar para seu governo, e ser considerado uma persistente ameaça avançada aos EUASe a avaliação da ClearSky estiver correta, isso fará da combinação de hacks CryptoCore/Lazarus
uma das maiores operações de subtração de criptomoedas de todos os tempos. Outra
pesquisa da já mencionada empresa Chainalysis revelou, em fevereiro de 2021,
que Lazarus havia subtraído por volta de US$1,75 bilhão em criptomoedas. Os ataques começaram por volta de
janeiro de 2018 e provavelmente continuam até hoje - o grupo ainda não foi definitivamente identificado e apreendido.
Data do ataque: 10 de Fevereiro de 2018
Valor estimado de ativos perdidos: entre US$140-195 milhões
O caso do Bitgrail foi exatamente o oposto das histórias de sucesso da KuCoin e da Bitfinex (mais sobre isso adiante). A corretora foi atacada em Janeiro-Fevereiro de 2018, e
17 milhões de tokens Nano (NANO) foram subtraídos, no valor médio de
US$140 e US$195 milhões.
Alguns alegam que o fundador e único diretor da empresa, Francesco Firano, lidou de forma errada. Embora os hackers tenham começado a desviar o Nano em janeiro, a corretora não encerrou as operações ou notificou as autoridades até
10 de fevereiro, quando já era tarde demais. Posteriormente, Firano tentou, sem sucesso,
transferir a culpa para a equipe Nano,
que justificadamente se recusou a alterar o blockchain da moeda para cobrir as falhas de segurança do Bitgrail.Pior ainda, à medida que a investigação sobre o hack prosseguia,
a polícia italiana descobriu evidências do "claro" envolvimento pessoal de Firano no ataque. Embora as autoridades não tivessem certeza se ele estava participando ativamente do roubo ou apenas sendo criminosamente negligente, elas acusaram Firano de fraude de computação, falência fraudulenta e
lavagem de dinheiro.Até agosto de 2021, a situação continuava sem solução: o
tribunal italiano ordenou que a Bitgrail devolvesse o máximo possível dos bens subtraídos, e as reivindicações das vítimas permanecem em aberto, tendo como prazo final 17 de setembro de 2021, conforme listado no
site da própria corretora.
Data do ataque: 2 de agosto de 2016
Valor dos ativos perdidos: US$78 milhões
Bitfinex é outra corretora de criptomoedas que perdeu uma grande quantia dos fundos dos seus clientes em um hack, mas acabou tendo uma recuperação espetacular. Ela foi alvo de
um ataque em 2 de agosto de 2016, resultando na perda de quase
120.000 Bitcoins das carteiras dos usuários, avaliados em cerca de
US$78 milhões na época.
A corretora anunciou o hack em uma
postagem no blog e interrompeu todos os saques e negociações de BTC imediatamente. Todos os fundos roubados logo foram colocados na lista negra (evitando a possibilidade de sacá-los em corretoras de criptomoedas), mas nunca foram recuperados, e os hackers nunca foram rastreados, apesar de todos os esforços.
Para reembolsar as vítimas do ataque, a Bitfinex emitiu tokens da criptomoeda BFX para eles na proporção de 1:1 com suas perdas, prometendo posteriormente resgatar os tokens a 100% do seu preço com os próprios lucros.
A corretora cumpriu com sucesso sua obrigação dentro de um ano após o ataque, anunciando o resgate total da BFX em abril de 2017. O tratamento cordial dado pela Bitfinex ao incidente, inicialmente desastroso, permitiu que ela permanecesse como uma das corretoras de criptomoedas mais populares. Em agosto de 2021,ela era a oitava maior plataforma, com cerca de US$900 milhões em volume diário de negociação.
Data do ataque: 13 de abril de 2021
Valor dos ativos perdidos: de US$100 milhões até US$3.6 bilhões
Por último, mas não menos importante, em nossa lista está o caso perplexo da Africrypt. A empresa sul-africana de investimento em Bitcoin, fundada em 2019 pelos irmãos Raees e Ameer Cajee, interrompeu todas as operações em
13 de abril de 2021, citando uma violação em seu sistema, contas de clientes, carteiras de clientes e
nós.
O s irmãos recomendaram então aos seus clientes que não seguissem a "via legal", pois isso atrasaria o processo de localização e recuperação dos fundos perdidos no ataque. Recusando-se a seguir o conselho de Cajees, várias vítimas do incidente entraram em contato com o escritório de advocacia Hanekom Attorneys. Eles entraram com uma queixa na polícia, alegando uma perda de US$3,6 bilhões em bitcoins e afirmando que o suposto hack era um golpe de saída (exit scam).
Em resposta, Raees e Ameer contrataram seu próprio advogado, John Oosthuizen, que então negou o envolvimento dos irmãos no roubo. Oosthuizen também revelou que os Cajees não haviam contatado a polícia após o hack, citando sua falta de experiência de vida e pouca idade, em uma defesa absurda (eles tinham 18 e 20 anos na época, e muito provavelmente tinham conhecimento da existência e do propósito das autoridades legais)
Posteriormente, provavelmente sem qualquer surpresa, o site da Africrypt caiu e seus fundadores
desapareceram misteriosamente logo após o incidente. Ainda não está claro se a estimativa das vítimas de US$3,6 bilhões em perdas está correta. Para começar, parece que a empresa nunca conseguiu tanto dinheiro, mas se for legítimo, faria da Africrypt o maior roubo de criptomoedas da história até agora.