O custo dos crimes com criptomoedas aumentou para US$ 19 bilhões nos últimos 13 anos

Apesar de serem seguras, as blockchains têm sido alvo de diversos crimes cibernéticos. O valor total das criptomoedas roubadas começou a aumentar logo após o lançamento do Bitcoine agora é estimado em US$ 19 bilhões. Os roubos de criptomoedas costumam se intensificar durante mercados em alta. 

Leia: DeFi Protocolo

A pesquisa da Crystal Platform mostra que o valor total de criptomoedas roubadas em diversos golpes e ataques cibernéticos chega a US$ 19 bilhões. Entre 2011 e 2024, o volume e o valor dos roubos aumentaram, assim como as oportunidades de desvio de moedas, tokens e NFTs. 

O relatório recente contabiliza 785dent, com muitos pequenos furtos e roubos de carteiras pessoais passando despercebidos. A Crystal Platform é a mais conservadora em suas estimativas referentes a relatórios de crimes e perdas.

Golpes e fraudes provaram ser as ferramentas mais eficientes para desviar criptomoedas, arrecadando US$ 8 bilhões. Ataques a exchanges centralizadas e sistemas foram responsáveis ​​por perdas de US$ 6 bilhões. DeFi, o tipo mais recente de ataque, acumulou US$ 5 bilhões em diversas explorações. 

O maior número absoluto de ataques ocorreu em 2023, totalizando 286 eventos. O relatório apresenta uma visão mais restrita dos ataques, enquanto a contagem da PeckShield registrou mais de 600 eventos importantes em 2023. A Chainalysis adota uma defimais abrangente de crimes com criptomoedas, citando mais de US$ 24 bilhões em explorações apenas em 2024. Liquidações e explorações de negociações também são incluídas como uso malicioso da tecnologia cripto por alguns pesquisadores.

Houve apenas 56 ataques em 2024, a maioria deles invasões de sistemas valiosos. Os maiores e mais significativos ataques geralmente têm como alvo o BTC e o ETH. Nenhum superou o caso do ataque ao Plus Token, que levou US$ 2,9 bilhões em BTC e ETH. 

No passado, hackers conseguiam atacar projetos com grandes reservas financeiras. Alguns roubos também envolviam um fator humano, explorando a baixa segurança das carteiras digitais. A maior ameaça permanente descoberta foi o grupo de hackers Lazarus, ligado ao regime norte-coreano. 

Além de grandes ataques cibernéticos, golpes pessoais que visam carteiras específicas também estão retornando. Malwares paratraccriptoativos ainda estão sendo disseminados, capazes de atingir carteiras que estão logadas e permitem transações. 

Em 2023, estima-se que US$ 3 bilhões foram perdidos diretamente por meio de golpes de "rug pull", sem contar o valor nocional perdido. De acordo com o relatório da Hacken, os golpes de "rug pull" representam 65% das perdas. Esses tipos de ataques coincidiram com o boom na criação de novos tokens. 

As redes mais visadas em 2023 foram Ethereum e Binance Smart Chain. A Base, uma rede relativamente mais recente, sofreu apenas seis ataques em 2023, sendo quatro deles do tipo "rug pull" (puxão de tapete). Blockchains escaláveis ​​como Polygon, Arbitrum, Optimism e Fantom apresentaram um número relativamente baixo de ataques. Embora os protocolos subjacentes sejam sólidos, os aplicativos que eles carregam podem ocultar riscos ou realizar "rug pulls" deliberados. 

DeFi lança nova onda de exploits

Aplicativos descentralizados, especialmente aqueles que lidam com negociação e transferência de valores, estão se tornando alvo de roubo de criptomoedas. Os ataques DeFi são mais elaborados e utilizam habilidades diferentes. Entre os principais tipos de roubo, os protocolos DeFi são ameaçados por drenagem de pontes e drenagem de pools de liquidez de empréstimos relâmpago. 

Leia também: Exploit de US$ 16 milhões atinge o ecossistema Curio: 1 bilhão de tokens CGT cunhados ilegalmente

Até o momento, o ataque à ponte Ronin foi o maior em termos de tamanho, causando um prejuízo de mais de US$ 600 milhões. Plataformas de troca amplamente utilizadas, como BNB Bridge e Wormhole, também sofreram ataques. Nenhuma das três possuía umtracinteligente auditado. Os hackers conseguiram identificar uma vulnerabilidade e causar saques nas pontes. As pontes ainda são infraestrutura essencial no DeFi, onde a negociação entre blockchains e a movimentação de tokens ainda exigem aprovação manual das transações. 

Nem mesmo projetos de grande porte estão imunes, como no caso da Gala Games. O projeto de metaverso e jogos sofreu uma exploração de seutracde cunhagem, que criou tokens não autorizados. 

Para evitar roubos, implementar um controle centralizado sobre a movimentação de tokens é uma solução viável. Projetos DeFi , stablecoins e outras plataformas de valor frequentemente optam por implementar esse controle e a capacidade de bloquear detentores de carteiras. 

Por esse motivo, os hackers costumam trocar fundos para Ethereum na sua rede principal e misturar o montante através do Tornado Cash ou outro serviço de mistura. Nesse caso, o projeto não tem como congelar os fundos. A maioria dos ataques ocorre contratracinteligentes não auditados, nos quais o próprio projeto cometeu um erro ou apresentou alguma ineficiência sem perceber.

Reportagem Cryptopolitan de Hristina Vasileva