{"id":20284,"date":"2022-11-07T13:44:39","date_gmt":"2022-11-07T16:44:39","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=20284"},"modified":"2022-11-07T13:44:39","modified_gmt":"2022-11-07T16:44:39","slug":"top-5-cryptocurrency-heists","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/top-5-cryptocurrency-heists\/20284\/","title":{"rendered":"Os 5 maiores roubos de criptomoedas de todos os tempos"},"content":{"rendered":"

As criptomoedas s\u00e3o alvos ideais para os cibercriminosos: h\u00e1 muitas maneiras de roub\u00e1-las e \u00e9 muito dif\u00edcil para as v\u00edtimas recuper\u00e1-las. E alguns hackers fazem um grande estrago \u2013 obtendo dezenas, ou \u00e0s vezes centenas de milh\u00f5es de d\u00f3lares a partir de um ataque de criptomoeda. Este post analisa os cinco maiores assaltos de todos os tempos na hist\u00f3ria relativamente curta das criptomoedas. E tem um b\u00f4nus no final: uma hist\u00f3ria incr\u00edvel de um roubo de criptomoedas digna de um programa da Netflix\u2026<\/p>\n

5. Chave-mestra<\/strong><\/h2>\n

V\u00edtima: <\/strong>Exchanges de criptomoedas KuCoin
\n
\nQuando: <\/strong>26 de setembro de 2020
\n
\nPerda: <\/strong>cerca de US$ 285 milh\u00f5es<\/p>\n

Na noite de 25 para 26 de setembro de 2020, os agentes de seguran\u00e7a da empresa KuCoin, com sede em Cingapura, detectaram<\/a> uma s\u00e9rie de transa\u00e7\u00f5es anormais de v\u00e1rias carteiras quentes. Para interromper as transa\u00e7\u00f5es suspeitas, eles transferiram todos os ativos restantes das carteiras quentes comprometidas para frias<\/a>. Todo o incidente durou cerca de duas horas, desde a detec\u00e7\u00e3o at\u00e9 a conclus\u00e3o. Durante esse per\u00edodo, os invasores conseguiram sacar aproximadamente US$ 285 milh\u00f5es<\/a> em v\u00e1rias criptomoedas.<\/p>\n

A investiga\u00e7\u00e3o revelou que os cibercriminosos acessaram as chaves privadas das carteiras quentes. Um dos principais suspeitos \u00e9 o Lazarus Group, uma cibergangue de APT<\/a> norte-coreana. Isso ocorre porque os invasores empregaram um algoritmo de v\u00e1rios est\u00e1gios para \u201clavar\u201d o saque, semelhante aos esquemas usados \u200b\u200bem hacks anteriores do grupo Lazarus. Primeiro, eles executaram quantidades iguais de criptomoeda por meio de um tumbler<\/a> (uma ferramenta para misturar fundos de criptomoeda com outros para esconder o rastro), depois transferiram a criptomoeda por meio de plataformas descentralizadas<\/a>.<\/p>\n

Apesar da escala, este ataque n\u00e3o foi o fim da Exchange de criptomoeda. No dia seguinte ao roubo, o CEO da KuCoin, Johnny Lyu, prometeu durante uma transmiss\u00e3o ao vivo reembolsar os fundos roubados. Lyu manteve sua palavra e, em novembro de 2020, ele twittou que 84% dos ativos afetados foram devolvidos a seus propriet\u00e1rios<\/a>. Os 16% restantes foram cobertos<\/a> pelo fundo de seguros da KuCoin.<\/p>\n

4. Grana inesperada<\/strong><\/h2>\n

V\u00edtima: <\/strong>Ponte de cadeia cruzada no Wormhole
\n
\nQuando: <\/strong>2 de fevereiro de 2022
\n
\nPerda: <\/strong>US$ 334 milh\u00f5es<\/p>\n

O pr\u00f3ximo em nosso Top-5 \u00e9 um ataque que usou uma vulnerabilidade no Wormhole, o protocolo de ponte entre cadeias<\/a>. Os cibercriminosos foram auxiliados pelo fato de os desenvolvedores da plataforma terem tornado p\u00fablico o c\u00f3digo do programa. Mas vamos pelo come\u00e7o\u2026<\/p>\n

Wormhole \u00e9 uma ferramenta que faz a media\u00e7\u00e3o das transa\u00e7\u00f5es de criptomoedas. Especificamente, permite que os usu\u00e1rios movam tokens entre as redes Ethereum e Solana. Tecnicamente, o c\u00e2mbio funciona assim: os tokens s\u00e3o congelados em uma cadeia, enquanto os chamados \u201ctokens encapsulados\u201d de mesmo valor s\u00e3o emitidos na outra.<\/p>\n

Wormhole \u00e9 um projeto de c\u00f3digo aberto com seu pr\u00f3prio reposit\u00f3rio no GitHub. Pouco antes do assalto, os desenvolvedores colocaram l\u00e1 um c\u00f3digo para corrigir uma vulnerabilidade no protocolo. Mas os invasores conseguiram explorar a vulnerabilidade<\/a> antes que as altera\u00e7\u00f5es entrassem em vigor.<\/p>\n

O bug permitiu que eles ignorassem a verifica\u00e7\u00e3o da transa\u00e7\u00e3o<\/a> no lado de Solana e emitissem 120.000 \u201cETH encapsulados\u201d (no valor de cerca de US$ 334 milh\u00f5es no momento do ataque) sem congelar o equivalente na blockchain Ethereum. Os cibercriminosos transferiram dois ter\u00e7os do valor total para uma carteira Ethereum e usaram o restante para comprar outros tokens.<\/p>\n

O Wormhole apelou publicamente aos criminosos para devolver os fundos roubados e detalhar a explora\u00e7\u00e3o por uma recompensa de US$ 10 milh\u00f5es<\/a>. Os cibercriminosos ignoraram a oferta generosa.<\/p>\n

No dia seguinte ao assalto, Wormhole publicou no Twitter<\/a> que todos os fundos haviam sido restaurados e a ponte estava operando como antes. O buraco financeiro foi fechado<\/a> pela Jump Trading \u2013 a empresa que comprou o desenvolvedor do Wormhole seis meses antes do incidente. A julgar pelas informa\u00e7\u00f5es de c\u00f3digo aberto, os ladr\u00f5es permanecem desconhecidos.<\/p>\n

\u00a0<\/strong>3. <\/strong>Roubo de tr\u00eas anos<\/strong><\/h2>\n

V\u00edtima: <\/strong>Exchange de criptomoedas Mt.Gox<\/p>\n

Quando: <\/strong>Fevereiro de 2014<\/p>\n

Perda: <\/strong>US$ 480 milh\u00f5es<\/p>\n

A hist\u00f3ria da Mt.Gox come\u00e7a<\/a> em 2007, quando era uma plataforma de troca de cartas do jogo Magic: The Gathering<\/a>. Tr\u00eas anos depois, em meio \u00e0 crescente popularidade das criptomoedas, o propriet\u00e1rio do site, o programador americano Jed McCaleb, decidiu transform\u00e1-la em uma criptomoeda, mas vendeu o servi\u00e7o para o desenvolvedor franc\u00eas Mark Karpel\u00e8s em 2011. Apenas dois anos depois, a Mt.Gox estava negociando<\/a> cerca de 70% do bitcoin do mundo.<\/p>\n

A r\u00e1pida ascens\u00e3o foi seguida por um acidente incapacitante. Em 7 de fevereiro de 2014, a Exchange de repente bloqueou todas as retiradas de bitcoin. A empresa culpou<\/a> a mudan\u00e7a por quest\u00f5es t\u00e9cnicas. Clientes indignados se reuniram do lado de fora da sede da Mt.Gox em T\u00f3quio, exigindo seu dinheiro de volta. O protesto entrou por um ouvido e saiu pelo outro.<\/p>\n

A coisa not\u00e1vel sobre essa hist\u00f3ria \u00e9 que o assalto ao Mt.Gox come\u00e7ou em 2011. Naquela \u00e9poca, hackers desconhecidos conseguiram<\/a> as chaves privadas de uma carteira quente na bolsa e come\u00e7aram a sugar gradualmente o saldo de bitcoins dispon\u00edvel nela. Em 2013, os cibercriminosos haviam transferido 630.000 BTC em suas contas.<\/p>\n

A Mt.Gox finalmente encerrou as negocia\u00e7\u00f5es em 28 de fevereiro de 2014, quando a Karpel\u00e8s declarou<\/a> que estava falida e pediu desculpas pelas \u201cfraquezas no sistema\u201d que eliminaram cerca de 750.000 BTC dos fundos dos clientes e 100.000 BTC pr\u00f3prios. A quantidade de fundos roubados \u00e9 de cerca de US$ 480 milh\u00f5es \u2013 esse \u00e9 o valor do n\u00famero total de tokens roubados na taxa de c\u00e2mbio do dia anterior ao pedido de fal\u00eancia \u2013 27 de fevereiro.<\/p>\n

Observe, no entanto, que no tempo ap\u00f3s a Mt.Gox cessar as negocia\u00e7\u00f5es e antes de declarar fal\u00eancia, o pre\u00e7o do bitcoin caiu fortemente. Se calculado pela taxa de c\u00e2mbio de 6 de fevereiro (um dia antes do fechamento da bolsa), a perda seria de cerca de US$ 660 milh\u00f5es. No entanto, esses dois n\u00fameros s\u00e3o estimados: eles n\u00e3o levam em considera\u00e7\u00e3o a dura\u00e7\u00e3o de tr\u00eas anos do ataque, durante o qual a taxa de c\u00e2mbio flutuou descontroladamente. Portanto, \u00e9 dif\u00edcil identificar a quantidade exata do preju\u00edzo.<\/p>\n

\"Taxa

Taxa de C\u00e2mbio Bitcoin em fevereiro de 2014. Fonte<\/a><\/p><\/div>\n

Como o ataque foi poss\u00edvel? De acordo com ex-funcion\u00e1rios<\/a>, a administra\u00e7\u00e3o da empresa foi bastante negligente quando se tratava de muitas quest\u00f5es importantes. Por exemplo, a Mt.Gox teve s\u00e9rios problemas com relat\u00f3rios financeiros. Al\u00e9m disso, uma auditoria adequada de qualidade e seguran\u00e7a do c\u00f3digo nunca foi realizada: n\u00e3o havia sistema de controle de vers\u00e3o, por exemplo.<\/p>\n

Os promotores acusaram<\/a> o propriet\u00e1rio da Mt.Gox, Karpel\u00e8s, de desvio de cerca de US$ 3 milh\u00f5es em fundos de clientes. Mas eles n\u00e3o conseguiram provar isso no tribunal. No final, Karpel\u00e8s recebeu apenas uma pena suspensa de dois anos e seis meses por manipula\u00e7\u00e3o de dados e foi absolvido de outras acusa\u00e7\u00f5es.<\/p>\n

2. Quase meio bilh\u00e3o<\/strong><\/h2>\n

V\u00edtima: <\/strong>Coincheck c\u00e2mbio de criptomoedas<\/p>\n

Quando: <\/strong>26 de janeiro de 2018<\/p>\n

Perda: <\/strong>US$ 496 milh\u00f5es<\/p>\n

A Coincheck \u00e9 uma das maiores operadoras de c\u00e2mbio de criptomoedas do Jap\u00e3o. Em 2018, os cibercriminosos conseguiram roubar<\/a> mais de 500 milh\u00f5es de tokens NEM no valor aproximado da mesma quantia em d\u00f3lares.<\/p>\n

A empresa alegou que seu sistema de seguran\u00e7a era robusto e n\u00e3o relatou como exatamente os invasores realizaram o ataque. Dito isso, alguns especialistas acreditam que os cibercriminosos podem ter obtido acesso \u00e0s chaves privadas das carteiras Coincheck com a ajuda de malware embutido em um computador no escrit\u00f3rio da empresa.<\/p>\n

Os invasores tamb\u00e9m criaram seu pr\u00f3prio site vendendo<\/a> tokens NEM para bitcoin e outras criptomoedas com 15% de desconto. Como resultado, a taxa de c\u00e2mbio do NEM caiu drasticamente e a Coincheck perdeu cerca de US$ 500 milh\u00f5es, o que, no entanto, n\u00e3o for\u00e7ou seu fechamento. Al\u00e9m disso, os criminosos n\u00e3o podiam ser rastreados. A operadora teve que suspender as opera\u00e7\u00f5es por um tempo e prometeu compensar<\/a> os clientes com recursos pr\u00f3prios.<\/p>\n

\"Taxa

Taxa de c\u00e2mbio NEM ap\u00f3s o incidente com a Coincheck. Fonte<\/a><\/p><\/div>\n

1. <\/strong>Oferta de emprego com uma surpresa<\/strong><\/h2>\n

V\u00edtima: <\/strong>Plataforma de blockchain Ronin Network<\/p>\n

Quando: <\/strong>23 de mar\u00e7o de 2022.<\/p>\n

Perda: <\/strong>US$ 540 milh\u00f5es<\/p>\n

A Ronin Network foi criada especificamente pela Sky Mavis para o jogo Axie Infinity<\/a>, permitindo que os jogadores comprem a moeda do jogo Smooth Love Potion (SLP)<\/a>. No final de mar\u00e7o de 2022, invasores desconhecidos roubaram<\/a> da Ronin um valor recorde de US$ 540 milh\u00f5es em criptomoeda. Eles foram auxiliados por spyware e pela magia da engenharia social.<\/p>\n

O ataque direcionado<\/a> mirou funcion\u00e1rios da Sky Mavis, um dos quais mordeu a isca (provavelmente via LinkedIn). Tendo passado por um \u201cprocesso de sele\u00e7\u00e3o\u201d, um dos engenheiros seniores recebeu uma \u201coferta de emprego\u201d na forma de um arquivo PDF com spyware dentro. Isso permitiu que os ladr\u00f5es assumissem o controle de quatro das chaves de valida\u00e7\u00e3o<\/a> privadas da rede.<\/p>\n

Para ter acesso aos ativos da empresa, eles precisavam comprometer pelo menos cinco dos nove validadores. Como acabamos de mencionar, o spyware os ajudou a obter quatro chaves. A quinta eles conseguiram devido a um descuido da pr\u00f3pria empresa, que autorizou a Axie DAO (organiza\u00e7\u00e3o aut\u00f4noma descentralizada<\/a>) a assinar transa\u00e7\u00f5es para ajudar a Ronin Network a mitigar o volume de usu\u00e1rios, e depois se esqueceu de revogar a permiss\u00e3o.<\/p>\n

A Sky Mavis, no entanto, rapidamente se recuperou do incidente. Em junho de 2022, relan\u00e7ou<\/a> a plataforma blockchain e come\u00e7ou a compensar os jogadores afetados.<\/p>\n

\"Personagem

Personagem NFT do jogo baseado em blockchain Axie Infinity. R\u00e9plica<\/a><\/p><\/div>\n

B\u00f4nus. Um hack com reembolso
\n<\/strong><\/h2>\n

V\u00edtima: <\/strong>Protocolo de cadeia cruzada Poly Network<\/p>\n

Quando: <\/strong>10 de agosto de 2021<\/p>\n

Perda (recuperada posteriormente): US<\/strong>$ 610 mlh\u00f5es<\/p>\n

Como uma hist\u00f3ria de b\u00f4nus, vamos terminar com outro grande roubo de criptomoedas \u2013 que terminou com o retorno de cada centavo do saque. Eis o que aconteceu\u2026<\/p>\n

A Poly Network<\/a> \u00e9 mais um protocolo para implementar a interoperabilidade blockchain. No ver\u00e3o de 2021, ela testemunhou um dos maiores assaltos da hist\u00f3ria das criptomoedas. Um hacker desconhecido, explorando uma vulnerabilidade na Poly Network, roubou mais de US$ 600 milh\u00f5es em v\u00e1rias criptomoedas<\/a>.<\/p>\n

A Poly Network apelou<\/a> ao criminoso no Twitter para devolver os tokens roubados. Para espanto de todos, o hacker fez contato<\/a> e concordou. Eles passaram a transferir os tokens roubados pouco a pouco, dividindo-os em v\u00e1rias partes desiguais.<\/p>\n

O c\u00e2mbio online entre o hacker e a Poly Network durou algum tempo. Durante o mesmo, o agressor afirmou que n\u00e3o estava interessado em dinheiro e s\u00f3 havia realizado o assalto por \u201craz\u00f5es ideol\u00f3gicas\u201d. Como sinal de gratid\u00e3o, a Poly Network retirou suas acusa\u00e7\u00f5es contra ele, garantiu seu anonimato, ofereceu<\/a> uma recompensa de US$ 500.000 e at\u00e9 o convidou para se tornar seu consultor-chefe de seguran\u00e7a. Tamb\u00e9m lan\u00e7ou um programa de recompensas<\/a> por bugs no valor de US$ 500.000.<\/p>\n

N\u00e3o tem uma moral da hist\u00f3ria, mas\u2026<\/strong><\/h2>\n

Listamos aqui apenas os cinco principais roubos de criptomoedas, todos direcionados a grandes organiza\u00e7\u00f5es. Mas \u00e9 claro que muitos incidentes menores afetam usu\u00e1rios comuns o tempo todo. Portanto, todo investidor precisa tomar medidas para proteger seus ativos. Aqui est\u00e3o algumas dicas \u00fateis:<\/p>\n