Hacks de cripto mais insanos até o momento
No fim de semana, uma carteira associada à bolsa Binance foi hackeada no valor de US$ 27 milhões em stablecoin USDT. Enquanto isso, o terceiro trimestre de 2023 bateu o recorde de violações de segurança no setor da Web3. Contamos o que aconteceu e relembramos os maiores roubos e hacks no setor cripto.
ZachXBT sinaliza um roubo
Em 12 de novembro, o famoso cão de guarda das criptomoedas ZachXBT compartilhou um relatório no X sobre o roubo de US$ 27 milhões em USDT que ele descobriu. O que se sabe sobre o endereço afetado é que ele havia recebido depósitos da bolsa Binance uma semana antes, e a carteira também estava envolvida anteriormente no lançamento de contratos inteligentes da Binance.
Os invasores transferiram os fundos roubados para Ethereum via FixedFlot e ChangeNow, e depois para Bitcoin por meio do protocolo Thorchain. Essa é uma tática comum entre os fraudadores no espaço cripto.
It appears someone had 27M USDT stolen yesterday.
0x0f2183c8e415e61b4ad7774bf1097019eb2d5b85798a2a229070495131d60321
USDT was quickly swapped for ETH, then transferred to a number of services (FixedFloat, ChangeNow, etc), and bridged to Bitcoin via THORChain. pic.twitter.com/SgEBwyZZSc— ZachXBT (@zachxbt) November 12, 2023
Na semana passada, uma das carteiras quentes da bolsa Poloniex também foi hackeada em cerca de 125 milhões de dólares. O incidente foi relatado pela empresa de segurança de blockchain Peckshield e por um dos investidores da bolsa, Justin Sun. O hacker também aproveitou o tempo para retirar os fundos roubados e fez 357 transações e comprou o token TRX, o que fez com que seu preço subisse mais de 20% em um dia.
#PeckShieldAlert Our community contributor has detected that #Poloniex Hacker 1 sent 25,500 $OMG to #Binance pic.twitter.com/xy9tQXbET5
— PeckShieldAlert (@PeckShieldAlert) November 10, 2023
Recentemente, a Certik divulgou um relatório citando o terceiro trimestre de 2023 como o período mais rico em eventos, resultando em milhões de dólares em perdas de criptomoedas. Em 184 incidentes, foram perdidos US$ 699 milhões, duas vezes mais do que o primeiro e o segundo trimestres de 2023 juntos.
O Lazarus Group, um grupo de hackers que esteve envolvido em ataques de hackers em grande escala no setor cripto mais de uma vez, causou os maiores danos, o que nos leva ao próximo tópico...
Os maiores ataques de hackers no setor cripto de todos os tempos
Ronin Network: US$ 625 milhões (março de 2022)
A Ronin Network é um elemento importante do ecossistema do popular jogo web3 móvel Axie Infinity. Em março de 2022, o grupo de hackers norte-coreano Lazarus Group conseguiu comprometer os nós do protocolo e manipular as transações. Isso resultou em uma perda de incríveis US$ 625 milhões. As consequências afetaram milhões de usuários em todo o mundo, e os membros da Ronin Network lançaram imediatamente um amplo esforço de recuperação e cooperaram com a investigação.
Poly Network: US$ 610 milhões (agosto de 2021)
Um grupo anônimo de hackers conseguiu drenar cerca de US$ 610 milhões do protocolo da Poly Network em 10 de agosto de 2021. Os golpistas aproveitaram endereços nas redes Ethereum, Binance Smart Chain e Polygon. A equipe do protocolo pediu aos mineradores e às bolsas que interrompessem as transações dos hackers. Em 15 dias, a Poly Network conseguiu recuperar todo o valor roubado. Descobriu-se que o objetivo dos hackers era identificar uma vulnerabilidade e proteger a Poly Network. Isso levou o protocolo a lançar um programa de recompensa por bugs em grande escala para identificar e corrigir várias vulnerabilidades.
Binance: US$ 570 milhões (outubro de 2022)
Em outubro de 2022, a maior bolsa de valores Binance sofreu uma invasão de sua blockchain Binance Smart Chain. A rede serve como uma ponte de conexão para a transferência de vários ativos. Os hackers conseguiram gerar uma grande quantidade de BNB no valor de US$ 570 milhões. Embora o problema tenha sido rapidamente corrigido, o ataque levantou a questão da segurança DeFi e ajudou a identificar mais vulnerabilidades, bem como a melhorar a segurança das pontes entre cadeias.
Coincheck: US$ 534 milhões (janeiro de 2018)
Um grupo de hackers atacou uma bolsa de valores com sede em Tóquio em janeiro de 2018 e retirou US$ 534 milhões em tokens NEM (XEM). Os invasores se aproveitaram da falta de pessoal da empresa e exploraram o sistema de segurança da bolsa. A identidade dos invasores nunca foi identificada. O incidente forçou os desenvolvedores da NEM a melhorar as medidas de segurança criando uma ferramenta que permite que as bolsas revoguem automaticamente transações com fundos roubados.
FTX: US$ 477 milhões (novembro de 2022)
Nos estágios iniciais do processo de falência, a FTX foi atacada por fraudadores. Os invasores conseguiram retirar US$ 477 milhões em criptomoedas. O ex-CEO da FTX, Sam Bankman-Fried, admitiu que o problema foi causado por um malware instalado por um ex-funcionário da empresa. No entanto, o público ainda não tem certeza da veracidade das palavras de Bankman-Fried, estando convencido do envolvimento do próprio empresário em desgraça.
Conclusão
Esses incidentes levam a várias conclusões importantes.
- Embora os ataques sejam diferentes uns dos outros, todos eles estão relacionados, de uma forma ou de outra, a vulnerabilidades de segurança em protocolos/bolsas/carteiras. Isso deve estimular os desenvolvedores a prestar a devida atenção à segurança no futuro. E, como podemos observar, os ataques fraudulentos estão contribuindo para melhorar o desempenho dos desenvolvedores. As empresas e os desenvolvedores tomaram imediatamente várias medidas, inclusive a recuperação de fundos.
- Falando sobre a recuperação das perdas, em todos os casos a comunidade não ficou apática. Mesmo que as vítimas não tenham conseguido, em alguns casos, recuperar seus fundos das garras dos hackers, a comunidade de criptomoedas sempre forneceu apoio material ou participou das investigações. E esse aspecto é encorajador.
- Ainda há canais de implementação ou outras maneiras de os hackers retirarem os ativos roubados instantaneamente e com pouco ou nenhum rastro.
O aumento dos ataques levou a números recordes, o que levanta a questão da importância de melhorar constantemente as medidas de segurança e o monitoramento no setor cripto. Os proprietários de criptomoedas também não devem se esquecer de que são capazes de tomar suas próprias medidas para melhorar a segurança quando se trata de armazenar ativos. A escolha de uma bolsa confiável, o armazenamento de criptomoedas em uma carteira fria e o armazenamento seguro de chaves privadas são medidas mínimas, mas necessárias, que o usuário deve tomar.
Justin Sun Sam Bankman-Fried Binance
