Nos últimos anos, ocorreu o surgimento das criptomoedas, com palavras como "Bitcoin", "Ethereum" e "Dogecoin" entrando no vocabulário comum e aparecendo como referências na cultura pop.
Mas a popularidade das criptomoedas também criou um crescimento exponencial de invasões envolvendo transações criptomoedas. Vamos entender o que são e como elas acontecem.
O que são criptomoedas?
Construídas com a tecnologia blockchain, criptomoedas são moedas digitais descentralizadas — e sem regulamentos. Diferente das moedas oficiais e reguladas emitidas por governos, qualquer membro da sociedade tem a possibilidade de criar, emitir e comercializar criptomoedas.
Por conta disso, há muitas criptomoedas diferentes. Algumas das mais conhecidas incluem Bitcoin, Ethereum, Tether, Cardano e Dogecoin.
Teoricamente, é possível usar criptomoedas como uma moeda comum. No entanto, este tipo de uso ainda está em desenvolvimento e poucos grandes varejistas aceitam pagamento em criptomoeda.
No entanto, sua natureza descentralizada as tornam vulneráveis a uma gama de problemas.
Por exemplo, o advento das transações de criptomoedas resultou em investidores ameaçando essas moedas com a mesma especulação que a dos investidores da bolsa, negociando-as com a premissa de que seu valor aumentará — ou diminuirá.
Talvez, de forma mais significativa, infratores podem tirar vantagem dessa descentralização para fazer invasões a transações ou investimentos de criptomoedas.
Tipos de invasões de criptomoedas
Em 2022, invasões de criptomoedas resultaram no roubo de US$ 2,8 bilhões a diversos câmbios, acima dos US$ 3,3 bilhões de 2021. Isso ocorreu apesar do fato de muitas criptomoedas terem caído durante o ano, em grande parte devido à falta de confiança e aos ataques.
Existem vários tipos de invasões a criptomoedas e compreender as diferenças entre eles pode ajudar proprietários e investidores a manter seu dinheiro seguro.
Esses são os três tipos mais comuns de crimes com criptomoedas a se conhecer.
Ataques de ponte
Como o nome sugere, um ataque de ponte é um tipo de invasão de transação de criptomoedas no qual cibercriminosos visam a moeda enquanto ela está sendo transferida entre diferentes blockchains.
Como cada criptomoeda existe em sua própria blockchain, transferi-las de uma blockchain para outra — por exemplo, do Ethereum para o Dogecoin — envolve um protocolo de transferência conhecido como ponte entre cadeias.
Embora sejam cruciais para manter o cenário criptográfico, são alvos fáceis para os invasores, que podem, por exemplo, inserir erros no código da ponte ou usar chaves criptográficas.
Invasões a carteiras
Os proprietários de criptomoedas usam carteiras para armazenar, gerenciar e transferir seus ativos.
Existem diferentes tipos de carteiras: frias ou quentes. Como as carteiras quentes estão sempre conectadas à Internet, elas são vulneráveis a invasões de transações de criptomoedas.
É possível que cibercriminosos explorem vulnerabilidades de rede para invadir uma carteira de criptomoedas e roubar qualquer moeda que ela contenha.
Incidentes de invasão a câmbios
Alguns proprietários de criptomoedas optam por gerenciá-las por meio de câmbios, que são, essencialmente, plataformas on-line que permitem aos usuários negociar ou armazenar suas moedas.
Como normalmente os câmbios possuem grandes quantidades de criptomoedas, eles são grandes alvos de ataques. Os invasores utilizam diferentes tipos de ataques, como phishing e engenharia social, para roubar moedas armazenadas nas carteiras quentes dos câmbios.
Como invasões transações de criptomoedas acontecem
Os invasores empregam vários meios para perpetrar ataques a criptomoedas. Compreender como eles funcionam pode ajudar proprietários e investidores a manter seu dinheiro seguro. Esses são os três principais:
- Phishing: um dos tipos mais comuns de ataques digitais, envolve infratores enviando e-mails que atraem proprietários de criptomoedas a divulgar informações sensíveis ou baixar malware que poderia permitir ao invasor acessar sua carteira de criptomoedas e roubá-las.
- Código malicioso: já que as criptomoedas e o software que as possibilita são todos construídos em código, eles podem conter vulnerabilidades que os invasores podem explorar. É possível que manipulem o código em qualquer ponto fraco da infraestrutura da criptomoeda para realizar invasões de transação que levam a ataques, por exemplo.
- Roubo de chaves: as carteiras de criptomoedas e os câmbios exigem que os proprietários usem chaves para acessar suas moedas e, se os cibercriminosos conseguirem roubar tais chaves, podem facilmente executar invasões a transações.
8 invasões a transações de criptomoedas para conhecer
À medida que as criptomoedas se tornaram cada vez mais populares, o número de invasões a transações de criptomoedas têm aumentado.
Os maiores ataques — como o da FTX — resultaram em milhões de dólares roubados, no fechamento dos câmbios em questão e, em alguns casos, até em ramificações legais para os proprietários dos câmbios.
Para algumas plataformas de câmbio e de carteiras, como a Stormgain, as invasões ainda não se tornaram um problema grande — mas talvez seja apenas questão de tempo. Estas foram as invasões de transações de criptomoedas mais infames:
1. Ronin Network
Em março de 2022, a maior invasão de transação de criptomoedas até então foi realizada por um grupo de cibercriminosos — acredita-se que seja um grupo norte-coreano —, invadindo o câmbio Ronin Network, focado em jogos, e roubando cerca de US$ 625 milhões em criptomoedas Ethereum e USDC stablecoin. Os invasores conseguiram cometer o cibercrime usando chaves privadas roubadas dos proprietários para sacar moedas, criando um exemplo notório de invasão por roubo de chaves.
2. Poly Network
Outra grande invasão a um câmbio de criptomoedas, em agosto de 2021, explorou uma vulnerabilidade no software da Poly Network para roubar criptomoedas no valor de US$ 611 milhões. No entanto, acabou se descobrindo que o invasor realizou o ataque apenas para ver se era possível. Eventualmente, ele devolveu todos os fundos roubados.
3. FTX
Realizado em novembro de 2022, a invasão à FTX é talvez uma dos mais notórias. Na época, esse câmbio era um dos nomes mais poderosos na indústria de criptomoedas, mas no dia em que declarou falência, a FTX foi invadida e mais de US$ 600 milhões foram roubados de suas carteiras. Esta foi a primeira das duas invasões ao câmbio da FTX. Em janeiro de 2023, outra invasão resultou no roubo de US$ 15 milhões de moedas.
4. Binance
Talvez o mais notório dos ataques de invasão de transação de criptomoedas, os cibercriminosos visaram o câmbio Binance em outubro de 2022, roubando US$ 570 milhões. Para efetuar o ataque, os invasores exploraram a ponte entre cadeias da BSC Token Hub para criar moedas extras da Binance e, em seguida, pegar todas as moedas disponíveis.
5. Coincheck
Em janeiro de 2018 em Tóquio, o ataque à Coincheck foi uma das primeiras invasões a câmbios de criptomoedas. Os atacantes exploraram uma vulnerabilidade na carteira virtual quente do câmbio para roubar um total de US$ 534 milhões em moedas NEM. Estabelecendo um alto padrão para as empresas que sofreram invasões de transação de criptomoedas, a Coincheck usou seu capital para reembolsar os clientes que tiveram fundos roubados durante o ataque.
6. Mt. Gox
Este câmbio em particular sofreu dois grandes ataques, o que explica em parte por que ela não existe mais. No primeiro, em 2011, quando a Mt. Gox processava quase 70% de todas as transações de criptomoedas, os atacantes roubaram moedas no valor de cerca de US$ 400 mil. Mas na invasão de 2014 — quando ela lidava apenas com cerca de 7% de todas as bitcoins disponíveis —, os invasores conseguiram levar cerca de US$ 437 milhões das carteiras quentes da plataforma. A Mt. Gox iniciou a liquidação em meio às consequências do ataque.
7. Bitmart
Mais de US$ 196 milhões foram roubados quando invasores atacaram o câmbio Bitmart em dezembro de 2021. O ataque foi realizado utilizando chaves de administrador roubadas para acessar as moedas do câmbio e, em seguida, desviando-as por Ethereum e por Binance.
8. Nomad Bridge
Um exemplo notório de ataque de ponte, a invasão à Nomad Bridge fez com que os usuários perdessem US$ 190 milhões quando um invasor explorou a funcionalidade da plataforma que permitia aos usuários movimentar moedas entre diferentes blockchains. Apenas US$ 36 milhões dos fundos perdidos foram recuperados.
Como evitar roubos de criptomoedas em câmbios
Para qualquer pessoa que possua ou negocie criptomoedas, é crucial proteger suas moedas tomando precauções de segurança. Embora existam várias medidas que podem ser adotadas, as seguintes dicas estão entre as mais recomendadas:
Adquira uma carteira fria
Elas armazenam suas moedas off-line em um hardware, tornando invasões mais difíceis de se realizar.
Use uma VPN
Redes privadas virtuais, como a Kaspersky VPN Secure Connection, criptografam todo o tráfego on-line, oferecendo uma camada adicional de segurança contra ataques.
Fique na defensiva
Proteja seus dispositivos usando software antivírus ou firewalls e certificando-se de que todos os softwares estejam sempre atualizados.
Aplique segurança básica de senha
Mantenha suas senhas e carteiras de criptomoedas seguras tendo em mente dicas básicas: atualize-as regularmente, crie combinações fortes ou use um gerenciador de senhas.
Experimente a autenticação multifatorial
Exigir várias camadas de verificação para acessar carteiras de criptomoedas ajuda os usuários a proteger seus ativos contra possíveis ataques.
Atente-se aos golpes de phishing
Tenha cautela em relação a quaisquer e-mails, ligações ou mensagens suspeitas que possam ter a intenção de roubar informações ou instalar malware e usar os dados obtidos para ataques a câmbios de criptomoedas. Nunca clique em links suspeitos ou insira informações em sites não seguros ou potencialmente fraudulentos.
Proteja sua senha de recuperação
Ela é usada para acessar as informações necessárias para cobrir criptomoedas armazenadas em câmbios ou em carteiras. Perdê-la pode resultar na perda permanente do acesso aos ativos de um usuário. Porém, se um invasor obtém acesso à senha de recuperação, ele pode roubar as moedas associadas à conta.
Atente-se aos ataques de transações de criptomoedas
A invasão à FTX, seu drama legal e seu circo midiático — juntamente com outros inúmeros ataques notórios a transações de criptomoedas — têm demonstrado a necessidade de proprietários e investidores de criptomoedas estarem cientes de possíveis ataques.
Proteger esses ativos exije medidas básicas de segurança na Internet, como usar software antivírus, VPNs e senhas seguras; uma dica importante de segurança é usar uma carteira fria, que é muito mais difícil de ser alvo de invasores.