Pelo menos 10 ataques de hackers contra plataformas ou aplicações em blockchain conseguiram roubar mais de US$ 100 milhões cada (frankpeters/Thinkstock)
Gabriel Rubinsteinn
Publicado em 3 de fevereiro de 2022 às 17h01.
Última atualização em 3 de fevereiro de 2022 às 17h01.
Baseado no universo digital, o mercado de criptomoedas convive com a iminência de ataques e ações de hackers mal intencionados. Não são poucas as histórias de hacks bem-sucedidos, e muitos deles envolvendo valores altíssimos - como o que aconteceu na última quarta-feira, 2, na Wormhole, e que se tornou um dos maiores ataques de todos os tempos.
O valor obtido pelos criminosos ao explorar a falha em um contrato da Wormhole assumiu a quarta colocação no ranking dos maiores roubos de criptoativos por hackers da história - a lista não inclui golpes e fraudes, como pirâmides financeiras ou criptomoedas cujos criadores fugiram com o dinheiro dos investidores, mas apenas ataques de hackers.
A primeira colocação da lista é do roubo de 611 milhões de dólares (3,2 bilhões de reais) da Poly Network, que aconteceu em agosto do ano passado. Parte dos valores desviados, entretanto, acabaram devolvidos pelo hacker responsável pelo ataque mediante o pagamento de uma recompensa.
A segunda colocação é do ataque à corretora japonesa Coincheck, que teve 532 milhões de dólares (2,8 bilhões de reais) em tokens NEM roubados em 2018. Os fundos foram rastreados e marcados como produto de roubo, mas nunca devolvidos. Atualmente, os ativos perder 83% do valor, e a quantidade roubada equivale a 90 milhões de dólares.
Em terceiro está aquele que também é o mais famoso ataque contra plataformas de criptoativos, que afetou a então mais importante corretora cripto do mundo, a Mt. Gox, que foi criada em 2010 e chegou a concentrar 70% das transações em bitcoin de todo o planeta.
O ataque à Mt. Gox durou anos e só foi descoberto em 2014. Pouco a pouco, os hackers desviaram 850.000 bitcoins, sendo 100.000 das reservas da empresa e 750.000 dos seus usuários. Na época, as criptomoedas eram equivalentes a 470 milhões de dólares (2,5 bilhões de reais), já suficiente para colocar o roubo no topo da lista. No entanto, na conversão atual, mesmo com o preço do bitcoin em queda, o volume roubado equivale a quase 32 bilhões de dólares. Depois do ataque, a Mt. Gox quebrou e deixou milhares de investidores no prejuízo, que lutam até hoje para reaver seus fundos.
O roubo recente de 322 milhões de dólares (1,7 bilhões de reais) da Wormhole assumiu, então, a quarta colocação, seguido pelo roubo de 281 milhões de dólares (1,5 bilhão de reais) da corretora cripto KuCoin, em setembro de 2020, que fecha o "top 5". O ataque desviou valores em bitcoin, ether, litecoin e ardor e a empresa conduziu uma investigação que conseguiu recuperar 204 milhões de dólares em algumas semanas. A KuCoin também anunciou que o ataque tinha partido de um grupo baseado na Coreia do Norte.
Além desses cinco maiores casos, vários outros ataques de hackers também movimentaram cifras altíssimas:
Apesar dos valores mais modestos, outros grandes roubos também marcaram história no mercado cripto. Como o que levou 60 milhões de dólares em criptomoedas da corretora Bitfinex, em 2016, sendo a maioria em USDT, a stablecoin criada por um braço da mesma empresa. Os usuários afetados foram reembolsados pela corretora, e, em 2019, dois irmãos israelenses foram presos por participação no roubo e parte dos fundos foi recuperada pelo governo dos EUA.
Também merecem destaque o roubo de 45 milhões de dólares da Upbit, em 2019, quando a corretora sul-coreana era uma das maiores do mundo, e o ataque à Binance, no mesmo ano, que roubou 7.000 bitcoins da corretora, então avaliados em 40 milhões de dólares mas que atualmente valeriam mais de 260 milhões. No caso da Upbit, passados alguns meses do ataque, o Departamento de Justiça dos EUA identificou dois chineses e um grupo de hackers norte-coreanos que participaram da ação.
Ao lidar com uma tecnologia recente como a blockchain, é normal que falhas sejam exploradas por hackers mau intencionados, e isso é parte inevitável da evolução das suas aplicações e sistemas. Ao mesmo tempo, reforça a necessidade de que usuários saibam exatamente o que e onde estão fazendo suas transações e investimentos, para minimizar os riscos.
E, se de um lado a tecnologia se mostra ainda em fase inicial no quesito segurança, por outro ela já mostrou, em diversos dos casos citados acima, como as suas características de transparência podem ser úteis, permitindo que os fundos e as transações sejam rastreadas, que fundos obtidos ilegalmente sejam bloqueados ou marcados e, eventualmente, que sejam recuperados - por força da lei ou de recompensas para os responsáveis pelo ataque.
Veja a lista completa, com base em dados compilados pelo site CompariTech:
Siga o Future of Money nas redes sociais: Instagram | Twitter | YouTube | Telegram | Tik Tok