Desde o advento da indústria das criptomoedas, os criminosos cibernéticos têm explorado diversas táticas para enganar investidores e empresas, visando o roubo de seus ativos digitais descentralizados. Ao longo de 2023, os ataques e fraudes envolvendo criptoativos continuaram a ocorrer, resultando no desvio de centenas de milhões em moedas digitais. Alguns desses roubos ganharam destaque na mídia, causando um impacto significativo nas finanças de indivíduos e plataformas.
A seguir, analisaremos os maiores ataques cibernéticos no universo das criptomoedas em 2023.
1. Invasão da Euler Finance
Em março de 2023, o ataque à Euler Finance causou grande apreensão no setor de criptomoedas, com hackers subtraindo cerca de US$ 200 milhões da plataforma de empréstimos.
A Euler Finance tomou conhecimento da invasão após um alerta da PeckShield no X (anteriormente Twitter). Na publicação, a PeckShield sugeriu que a Euler verificasse uma série de transações rápidas e suspeitas. Essas operações revelaram-se o resultado de um grande ataque, com o roubo de US$ 197 milhões em criptomoedas.
De forma surpreendente, os responsáveis por esse ataque devolveram os fundos subtraídos poucas semanas após o ocorrido. Curiosamente, parece que o autor do ataque incluiu uma nota de pedido de desculpas em uma das transações de devolução, como pode ser visto no Etherscan.
2. Quebra de Segurança da Mixin
Em setembro de 2023, a plataforma de criptomoedas Mixin enfrentou um destino semelhante ao da Euler Finance, com o roubo de US$ 200 milhões em criptomoedas por hackers. O ataque foi resultado de uma brecha de segurança no provedor de serviços de nuvem da Mixin. A Mixin divulgou o ataque em uma publicação no X, com um usuário comentando que teria perdido US$ 100.000 na ação.
Até o momento da redação deste artigo, a Mixin ainda não conseguiu rastrear os invasores ou recuperar os recursos roubados. Contudo, a plataforma se comprometeu a compensar cada usuário com metade de seus ativos perdidos.
3. Fraude de Phishing da CoinsPaid
O phishing é uma técnica de engenharia social frequentemente utilizada por criminosos virtuais, causando muitos danos no setor de criptoativos. Em agosto de 2023, a processadora de pagamentos em criptomoedas CoinsPaid foi vítima de um ataque que resultou em um prejuízo de US$ 37 milhões. O ataque ocorreu quando indivíduos mal-intencionados abordaram um funcionário com uma falsa oferta de emprego.
Durante o ataque, o funcionário instalou, sem saber, um malware, acreditando estar realizando um teste como parte do processo seletivo do falso empregador. Esse malware foi empregado para invadir a infraestrutura interna da CoinsPaid, concedendo aos invasores acesso a milhões em fundos de criptomoedas. Apesar de o grupo de hackers Lazarus ser suspeito do ataque, nada foi confirmado, e a CoinsPaid não conseguiu recuperar os fundos até o momento.
4. Invasão da Atomic Wallet
Crédito da imagem: Imagens CryptoWallet.com/Flickr
A popular provedora de carteira de software de criptomoedas, Atomic Wallet, foi alvo de um ataque em junho de 2023, que resultou na perda de US$ 100 milhões e afetou mais de 5.000 contas de usuários. Alguns usuários tiveram parte de seus fundos roubados, enquanto outros tiveram suas carteiras completamente esvaziadas. Até o momento da redação deste artigo, a Atomic Wallet ainda não havia esclarecido como o ataque ocorreu.
Inicialmente, o grupo de hackers Lazarus foi responsabilizado pelo ataque, mas posteriormente um grupo de hackers ucranianos foi apontado como possível perpetrador.
Em agosto de 2023, a Atomic Wallet foi criticada ao enfrentar uma ação coletiva de diversos investidores afetados pelas perdas. Resta saber se a Atomic Wallet sofrerá consequências legais pelo ataque e se os usuários afetados receberão algum tipo de compensação.
5. Ataque à Curve Finance
No final de julho de 2023, a Curve Finance sofreu um ataque cibernético que resultou no roubo de mais de US$ 60 milhões em criptomoedas. Neste caso, os pools de liquidez da Curve Finance foram o alvo, onde os usuários haviam depositado suas stablecoins. Os pools de stablecoins hospedados pela Curve Finance apresentavam vulnerabilidades de código que foram exploradas pelos hackers para acessar os fundos.
Em agosto de 2023, parte dos fundos foi devolvida pelo hacker após a Curve Finance oferecer uma recompensa a quem conseguisse identificar o culpado. Hackers de chapéu branco também contribuíram para a recuperação de alguns dos fundos, com um total de 73% dos ativos roubados sendo recuperados.
Além disso, a Curve se comprometeu a indenizar os usuários afetados pelo ataque, prometendo reembolsar todos os fundos roubados.
6. Fraude da TrustWallet
Outra fornecedora popular de carteira de software, a TrustWallet, ganhou manchetes no setor de criptomoedas em setembro de 2023, quando indivíduos mal-intencionados começaram a atacar os usuários por meio de e-mails de phishing.
Nesta campanha maliciosa, milhares de e-mails foram enviados aos usuários, com os criminosos cibernéticos se passando por funcionários da Trust Wallet. Os e-mails informavam aos destinatários que suas contas Trust Wallet seriam suspensas caso a carteira não fosse verificada. Foi fornecido um link para uma página de verificação, mas este direcionava a uma página maliciosa com o intuito de roubar dados. Os usuários foram solicitados a fornecer sua frase de recuperação, uma informação importante para acessar carteiras de criptomoedas.
Após um usuário fornecer sua frase-semente, o hacker obtinha acesso aos fundos de sua conta TrustWallet, resultando no roubo de mais de US$ 40 milhões em criptomoedas.
7. Ataque/Golpe da MultiChain
Em julho de 2023, plataformas de notícias sobre criptomoedas começaram a noticiar um ataque ou possível golpe que ocorreu na MultiChain, um protocolo de cadeia cruzada utilizado para conectar blockchains. As suspeitas começaram a surgir quando um total de US$ 125 milhões foi retirado da MultiChain por meio de diversas transações.
Acredita-se que o ataque foi resultado de uma ação interna, com o CEO da plataforma, Zhaojun, sendo preso pelas autoridades chinesas pouco tempo depois das retiradas. Os dispositivos do CEO, incluindo telefones, computadores e carteiras de hardware, foram confiscados durante a prisão. Além disso, a irmã de Zhaojun também foi detida sob suspeita de envolvimento no ataque.
Após o ataque ou golpe, a MultiChain encerrou suas operações. A empresa fez uma publicação no X sobre a decisão, listando a série de eventos que culminaram no encerramento.
8. Violação de Dados da LastPass
A LastPass está acostumada a lidar com violações de dados, e 2023 trouxe mais problemas para o gerenciador de senhas. As pessoas usam o LastPass para armazenar informações confidenciais, incluindo credenciais de exchanges de criptomoedas e chaves privadas ou frases-semente para carteiras de criptomoedas. A quantidade de informações valiosas armazenadas na LastPass a tornou um alvo frequente para criminosos cibernéticos.
Em outubro de 2023, US$ 4,4 milhões em criptomoedas foram roubados em decorrência de uma violação do LastPass que ocorreu no ano anterior. Várias frases iniciais e senhas foram utilizadas para roubar os fundos, todos armazenados pela LastPass. Mais de 25 usuários foram afetados pelo roubo após seus dados serem roubados na violação de 2022, com os fundos ainda em paradeiro desconhecido.
9. Ataque à Stake
A plataforma de jogos de criptomoedas Stake, que é controversa mas popular, foi alvo de um ataque em setembro de 2023, resultando no roubo de um total de US$ 41 milhões. Neste ataque, as carteiras de criptomoedas dos usuários foram invadidas, com diversos ativos, como Ethereum e Dai, sendo roubados. Todos os fundos foram enviados para um único endereço de carteira, provavelmente pertencente aos hackers responsáveis. De lá, os fundos foram enviados para diversas outras carteiras, dificultando o rastreamento de sua localização.
Inicialmente, suspeitava-se que hackers norte-coreanos estivessem envolvidos nesse roubo. Essa suspeita foi confirmada quando o FBI revelou que o grupo de hackers Lazarus foi apontado como o responsável. Os fundos ainda não foram localizados ou recuperados, o que é comum em muitos casos de ataques a criptomoedas.
10. Ataque à CoinEx
A surpreendente quantia de US$ 70 milhões em criptomoedas foi roubada da exchange de criptomoedas CoinEx em setembro de 2023, após o acesso não autorizado a diversas chaves privadas de carteiras quentes de usuários.
Ao todo, US$ 54 milhões em criptomoedas foram roubados durante o ataque, com uma grande transferência de quase 5.000 Ethereum levantando suspeitas no início do mês. Além disso, 231 Bitcoin, 2.220 Bitcoin Cash, 135.600 Solana e outros ativos foram roubados. Embora nenhuma carteira fria da CoinEx tenha sido afetada, os invasores ainda conseguiram desviar uma quantia significativa, que não foi recuperada até o momento da redação deste artigo.
Não é surpreendente que o grupo de hackers Lazarus seja suspeito de ser o culpado neste ataque, já que foi alegadamente responsável por inúmeros ataques no passado.
Os Ataques a Criptomoedas Persistem
Com bilhões em criptomoedas sendo roubados na última década, é improvável que as fraudes e ataques envolvendo criptoativos desapareçam tão cedo. Além do aumento na sofisticação das táticas empregadas pelos criminosos cibernéticos, plataformas com segurança inadequada e investidores inexperientes também se tornam alvos fáceis.