Future of Money

Os 10 maiores roubos de criptomoedas da história da tecnologia blockchain

Ataque desta semana contra a Wormhole foi o quarto maior da história, com US$ 322 milhões desviados; confira a lista com os 10 maiores de todos os tempos

Pelo menos 10 ataques de hackers contra plataformas ou aplicações em blockchain conseguiram roubar mais de US$ 100 milhões cada (frankpeters/Thinkstock)

Pelo menos 10 ataques de hackers contra plataformas ou aplicações em blockchain conseguiram roubar mais de US$ 100 milhões cada (frankpeters/Thinkstock)

GR

Gabriel Rubinsteinn

Publicado em 3 de fevereiro de 2022 às 17h01.

Última atualização em 3 de fevereiro de 2022 às 17h01.

Baseado no universo digital, o mercado de criptomoedas convive com a iminência de ataques e ações de hackers mal intencionados. Não são poucas as histórias de hacks bem-sucedidos, e muitos deles envolvendo valores altíssimos - como o que aconteceu na última quarta-feira, 2, na Wormhole, e que se tornou um dos maiores ataques de todos os tempos.

O valor obtido pelos criminosos ao explorar a falha em um contrato da Wormhole assumiu a quarta colocação no ranking dos maiores roubos de criptoativos por hackers da história - a lista não inclui golpes e fraudes, como pirâmides financeiras ou criptomoedas cujos criadores fugiram com o dinheiro dos investidores, mas apenas ataques de hackers.

A primeira colocação da lista é do roubo de 611 milhões de dólares (3,2 bilhões de reais) da Poly Network, que aconteceu em agosto do ano passado. Parte dos valores desviados, entretanto, acabaram devolvidos pelo hacker responsável pelo ataque mediante o pagamento de uma recompensa.

A segunda colocação é do ataque à corretora japonesa Coincheck, que teve 532 milhões de dólares (2,8 bilhões de reais) em tokens NEM roubados em 2018. Os fundos foram rastreados e marcados como produto de roubo, mas nunca devolvidos. Atualmente, os ativos perder 83% do valor, e a quantidade roubada equivale a 90 milhões de dólares.

Em terceiro está aquele que também é o mais famoso ataque contra plataformas de criptoativos, que afetou a então mais importante corretora cripto do mundo, a Mt. Gox, que foi criada em 2010 e chegou a concentrar 70% das transações em bitcoin de todo o planeta.

O ataque à Mt. Gox durou anos e só foi descoberto em 2014. Pouco a pouco, os hackers desviaram 850.000 bitcoins, sendo 100.000 das reservas da empresa e 750.000 dos seus usuários. Na época, as criptomoedas eram equivalentes a 470 milhões de dólares (2,5 bilhões de reais), já suficiente para colocar o roubo no topo da lista. No entanto, na conversão atual, mesmo com o preço do bitcoin em queda, o volume roubado equivale a quase 32 bilhões de dólares. Depois do ataque, a Mt. Gox quebrou e deixou milhares de investidores no prejuízo, que lutam até hoje para reaver seus fundos.

O roubo recente de 322 milhões de dólares (1,7 bilhões de reais) da Wormhole assumiu, então, a quarta colocação, seguido pelo roubo de 281 milhões de dólares (1,5 bilhão de reais) da corretora cripto KuCoin, em setembro de 2020, que fecha o "top 5". O ataque desviou valores em bitcoin, ether, litecoin e ardor e a empresa conduziu uma investigação que conseguiu recuperar 204 milhões de dólares em algumas semanas. A KuCoin também anunciou que o ataque tinha partido de um grupo baseado na Coreia do Norte.

Além desses cinco maiores casos, vários outros ataques de hackers também movimentaram cifras altíssimas:

  • PancakeBunny: ao explorar uma falha na plataforma de DeFi, hackers conseguiram desviar 200 milhões de dólares (1,05 bilhão de reais) , em maio de 2021.
  • Bitmart: cerca de 196 milhões de dólares (1 bilhão de reais) foram roubados em carteiras "hot wallet" da corretora nas redes Ethereum e Binance Smart Chain.
  • Bitgrail: a pequena corretora cripto italiana foi atacada em 2018 e teve quase 150 milhões de dólares (800 milhões de reais) roubados, e a polícia chegou a acusar o dono da plataforma de estar envolvido com a ação criminosa, que deixou milhares de usuários no prejuízo
  • Vulcan Forged: o jogo play-to-earn, atacado em dezembro de 2021, viu 96 carteiras serem invadidas após hackers conseguirem acesso às suas chaves privadas. 135 milhões de dólares (715 milhões de reais) em PYR, o token nativo do jogo, foram desviados.
  • Cream Finance: em outubro de 2021, a plataforma de DeFi Cream Finance foi atacada pela terceira vez, quando hackers conseguiram "sequestrar" todos os ativos da plataforma na rede Ethereum, resultando na perda de 130 milhões de dólares (690 milhões de reais).

Apesar dos valores mais modestos, outros grandes roubos também marcaram história no mercado cripto. Como o que levou 60 milhões de dólares em criptomoedas da corretora Bitfinex, em 2016, sendo a maioria em USDT, a stablecoin criada por um braço da mesma empresa. Os usuários afetados foram reembolsados pela corretora, e, em 2019, dois irmãos israelenses foram presos por participação no roubo e parte dos fundos foi recuperada pelo governo dos EUA.

Também merecem destaque o roubo de 45 milhões de dólares da Upbit, em 2019, quando a corretora sul-coreana era uma das maiores do mundo, e o ataque à Binance, no mesmo ano, que roubou 7.000 bitcoins da corretora, então avaliados em 40 milhões de dólares mas que atualmente valeriam mais de 260 milhões. No caso da Upbit, passados alguns meses do ataque, o Departamento de Justiça dos EUA identificou dois chineses e um grupo de hackers norte-coreanos que participaram da ação.

Ao lidar com uma tecnologia recente como a blockchain, é normal que falhas sejam exploradas por hackers mau intencionados, e isso é parte inevitável da evolução das suas aplicações e sistemas. Ao mesmo tempo, reforça a necessidade de que usuários saibam exatamente o que e onde estão fazendo suas transações e investimentos, para minimizar os riscos.

E, se de um lado a tecnologia se mostra ainda em fase inicial no quesito segurança, por outro ela já mostrou, em diversos dos casos citados acima, como as suas características de transparência podem ser úteis, permitindo que os fundos e as transações sejam rastreadas, que fundos obtidos ilegalmente sejam bloqueados ou marcados e, eventualmente, que sejam recuperados - por força da lei ou de recompensas para os responsáveis pelo ataque.

Veja a lista completa, com base em dados compilados pelo site CompariTech:

  • 1- Poly Network (US$ 611 milhões)
  • 2- Coincheck (US$ 532 milhões)
  • 3- Mt. Gox (US$ 470 milhões)
  • 4- Wormhole (US$ 322 milhões)
  • 5- KuCoin (US$ 281 milhões)
  • 6- PancakeBunny (US$ 200 milhões)
  • 7- Bitmart (US$ 196 milhões)
  • 8- Bitgrail (US$ 150 milhões)
  • 9- Vulcan Forged (US$ 135 milhões)
  • 10- Cream Finance (US$ 130 milhões)

Siga o Future of Money nas redes sociais: Instagram | Twitter | YouTube | Telegram | Tik Tok

 

 

Acompanhe tudo sobre:BitcoinBlockchainCriptoativosCriptomoedasEthereumHackersseguranca-digital

Mais de Future of Money

Stablecoins: o dólar digital sem fronteiras?

ETFs de cripto: entendendo a tese de investimento em ativos digitais para 2025

Fundador do LinkedIn diz que bitcoin valerá US$ 200 mil em 2025 e que investiu no ativo em 2013

"Drex é o início da tokenização do sistema bancário", diz Campos Neto em despedida do BC