As criptomoedas são frequentemente apresentadas como uma alternativa segura e descentralizada aos sistemas monetários tradicionais. No entanto, eles não estão imunes a hackers e roubos, como muitos investidores infelizes aprenderam ao longo dos anos. Neste artigo, veremos alguns dos maiores hacks da história da criptografia, como eles aconteceram e o que podemos aprender com eles para proteger nossos próprios ativos digitais.
1. Rede Ronin: US$ 625 milhões (março de 2022)
O maior hack de criptomoeda até o momento foi conduzido em março de 2022 e teve como alvo a rede que suporta a popular plataforma de jogos blockchain Axie Infinity. Os hackers invadiram a Rede Ronin e roubaram cerca de US$ 625 milhões em Ethereum e a stablecoin USDC. As autoridades dos EUA disseram que um coletivo de hackers apoiado pelo Estado norte-coreano, Lazarus Group, estava ligado ao roubo. A Binance conseguiu recuperar US$ 5,8 milhões dos fundos roubados um mês depois, mas ainda seria o maior hack da história.
O hack ocorreu porque os desenvolvedores estavam experimentando códigos que ainda não haviam sido implantados. O código pretendia corrigir bugs no projeto, mas na verdade forneceu uma brecha para o hacker entrar no projeto e enviar para si mesmo 120.000 wETH, no valor de mais de US$ 325 milhões na época. O hacker também explorou uma vulnerabilidade no contrato inteligente Ronin Bridge, que permite aos usuários transferir ativos entre Ethereum e Ronin, e drenou outros US$ 300 milhões em USDC. Mais tarde, o hacker afirmou que fez isso por diversão e devolveu parte dos fundos após se comunicar com a equipe da Poly Network.
O hack da Ronin Network mostra a importância de testar e auditar o código antes de implantá-lo em uma rede ativa. Também destaca os riscos de confiar em plataformas e pontes de terceiros que podem ter falhas de segurança ou agentes maliciosos. Os usuários devem sempre fazer suas próprias pesquisas e diligências antes de usar qualquer serviço ou produto no espaço criptográfico.
2. Poly Network: US$ 611 milhões (agosto de 2021)
Em agosto de 2021, um hacker solitário atacou uma vulnerabilidade na plataforma financeira descentralizada da Poly Network e fugiu com mais de US$ 600 milhões. Os desenvolvedores do projeto lançaram um apelo no Twitter pelos fundos roubados, que incluíam US$ 33 milhões de Tether. A Poly Network estabeleceu então vários endereços para a devolução dos fundos e o hacker desconhecido começou a cooperar. Depois de apenas dois dias, cerca de US$ 300 milhões foram recuperados e descobriu-se que o hacker tinha como alvo a rede “por diversão” ou como um desafio.
A Poly Network é um protocolo cross-chain que permite aos usuários trocar tokens entre diferentes blockchains, como Bitcoin, Ethereum, Binance Smart Chain e Polygon. O hacker explorou uma falha nas chamadas de contrato entre essas cadeias e transferiu grandes quantidades de vários tokens para seus próprios endereços. O hacker disse mais tarde que queria expor a vulnerabilidade e ensinar às pessoas uma lição sobre segurança. Eles também alegaram que não pretendiam ficar com o dinheiro e devolveram a maior parte após negociação com a equipe da Poly Network.
O hack da Poly Network demonstra a complexidade e fragilidade da interoperabilidade entre cadeias. Também mostra que os hackers podem ter motivos e éticas diferentes do que simplesmente roubar dinheiro. Os usuários devem estar cientes dos riscos potenciais e das compensações envolvidas no uso de plataformas e serviços cross-chain.
3. Coincheck: US$ 534 milhões (janeiro de 2018)
Um dos hacks mais notórios da história da criptografia ocorreu em janeiro de 2018, quando a exchange japonesa de criptomoedas Coincheck foi hackeada por US$ 534 milhões em moedas NEM (XEM). O ataque foi um dos maiores roubos de ativos digitais de todos os tempos e abalou a confiança de muitos investidores no mercado criptográfico. Posteriormente, a Coincheck compensou seus clientes com recursos próprios e retomou suas operações após melhorar suas medidas de segurança.
O hack aconteceu porque a Coincheck armazenou a maior parte de suas moedas NEM em uma única carteira quente, que está conectada à Internet e vulnerável a hackers. Os hackers obtiveram acesso à chave privada da carteira e transferiram 523 milhões de XEM para vários endereços.
O hack do Coincheck ilustra a importância do uso de carteiras frias, que são off-line e mais seguras, para armazenar grandes quantidades de criptomoedas. Também mostra que os hackers podem usar técnicas inteligentes ou maliciosas para escapar à detecção ou zombar das suas vítimas. Os usuários devem sempre escolher bolsas confiáveis e regulamentadas que tenham segurança e apólices de seguro adequadas.
4. Monte Gox: US$ 470 milhões (2011-2014)
O hack do Monte Gox foi o primeiro grande roubo de criptomoeda e continua sendo um dos mais conhecidos. Outrora a maior bolsa do mundo, a Mt. Gox era uma empresa em Tóquio, no Japão, que lidava com mais de 70% de todas as transações de Bitcoin em seu pico. No entanto, foi atormentado por violações de segurança, problemas técnicos e problemas legais que eventualmente levaram à sua queda. Em fevereiro de 2014, a Mt. Gox suspendeu suas operações e pediu falência alegando que havia perdido 850.000 bitcoins, no valor de cerca de US$ 470 milhões na época, devido a hackers. A empresa disse mais tarde que recuperou 200.000 bitcoins de uma carteira antiga, mas os 650.000 bitcoins restantes nunca foram encontrados.
O hack foi resultado de uma combinação de fatores, incluindo má gestão, segurança inadequada e questões regulatórias. Os hackers exploraram uma vulnerabilidade no protocolo Bitcoin chamada maleabilidade de transação, que lhes permitiu alterar os IDs das transações e fazer parecer que não haviam recebido seus bitcoins do Monte. Eles então solicitaram que a exchange reenviasse os bitcoins, efetivamente dobrando seu dinheiro. Os hackers também roubaram bitcoins diretamente das carteiras e servidores quentes do Mt. Gox durante vários anos. A bolsa não percebeu o roubo até que fosse tarde demais, pois dependia de sistemas contábeis defeituosos e não realizava auditorias regulares.
O hack do Monte Gox é um conto preventivo sobre como não administrar uma bolsa de criptomoedas. Também mostra que os hackers podem explorar fraquezas tanto na tecnologia quanto nos aspectos humanos da indústria criptográfica. Os usuários devem estar sempre vigilantes e cautelosos ao lidar com exchanges e carteiras, e nunca armazenar mais do que podem perder.
5. KuCoin: US$ 281 milhões (setembro de 2020)
Em setembro de 2020, a bolsa de criptomoedas KuCoin, com sede em Cingapura, sofreu um grande hack que resultou na perda de US$ 281 milhões em vários tokens. Os hackers conseguiram acessar as hot wallets da exchange e transferiram os fundos para seus próprios endereços. KuCoin congelou rapidamente todos os depósitos e retiradas e iniciou uma investigação sobre o incidente. A bolsa também trabalhou com outras bolsas, projetos e agências de aplicação da lei para rastrear e recuperar os fundos roubados.
O hack foi possível porque a KuCoin não implementou medidas de segurança suficientes para proteger suas carteiras quentes. Os hackers usaram um ataque de phishing para obter as chaves privadas das carteiras e contornaram o sistema de verificação de múltiplas assinaturas. Os hackers também usaram uma técnica chamada “dusting”, que envolve o envio de pequenas quantidades de tokens para vários endereços para disfarçar seus rastros. Os hackers tentaram lavar os fundos roubados por meio de várias plataformas, como bolsas descentralizadas, mixers e sites de jogos de azar.
O hack da KuCoin mostra que mesmo exchanges grandes e respeitáveis podem ser vulneráveis a hackers e roubos. Também mostra que os hackers podem usar métodos sofisticados para evitar a detecção e a rastreabilidade. Os usuários devem sempre usar senhas fortes e autenticação de dois fatores para suas contas e evitar clicar em links ou e-mails suspeitos. Os usuários também devem diversificar seus acervos em diferentes plataformas e carteiras e usar carteiras frias para armazenamento de longo prazo.
Conclusão
As criptomoedas são uma tecnologia interessante e inovadora que oferece muitos benefícios e oportunidades para os usuários. No entanto, também apresentam riscos e desafios que exigem vigilância e responsabilidade. Os hackers estão constantemente procurando maneiras de explorar vulnerabilidades e fraquezas no espaço criptográfico, e os usuários devem estar sempre preparados para os piores cenários. Ao aprender com os hacks anteriores e seguir as melhores práticas, os usuários podem proteger seus ativos digitais e aproveitar a revolução criptográfica.
*Isenção de responsabilidade:
Este conteúdo tem como objetivo enriquecer os leitores com informações. Sempre conduza pesquisas independentes e use fundos discricionários antes de investir. Todas as atividades de compra, venda e investimento em criptoativos são de responsabilidade do leitor.