Nas primeiras horas de 20 de setembro, a bolsa de criptomoedas de Cingapura BingX confirmou que houve uma violação de segurança. O incidente resultou em "perda de ativos menor", segundo funcionários da empresa. Mas especialistas já disseram que poderia ter levado ao roubo de milhões de dólares. Esse não é o primeiro grande hack de troca cripto em anos.
À medida que o mercado aumentou em valor, também aumentaram os riscos associados a ele. Hackers estão atacando trocas cripto centralizadas porque elas são a entrada para o mundo dos ativos digitais. Essas plataformas detêm bilhões em fundos de usuários, tornando-as tão atraentes quanto os bancos tradicionais eram antes para os cibercriminosos. As criptomoedas são descentralizadas, e diferentes exchanges têm diferentes níveis de segurança. Isso levou a alguns dos maiores roubos da história do dinheiro.
O aumento nos hacks de trocas revela uma verdade significativa sobre criptomoedas: a tecnologia blockchain é aclamada por ser segura, mas os locais onde os usuários armazenam e trocam seus ativos ainda estão abertos a ataques. Muitos desses hacks aproveitaram brechas nos protocolos de segurança, erros no código ou até mesmo descuido por parte dos funcionários. Milhões de dólares foram roubados como resultado, o que prejudicou a confiança pública e fez as pessoas questionarem se a cripto será amplamente aceita sem uma infraestrutura melhor.
Enquanto o escândalo BingX se desenrola, vamos olhar para os 10 maiores hacks de trocas cripto dos últimos anos e falar sobre as falhas técnicas, efeitos financeiros e lições aprendidas.
1. Mt. Gox (2014) – A Queda do Gigante
A exchange japonesa Mt. Gox dominava o comércio de Bitcoin no início dos anos 2010. Foi o local do que é provavelmente o hack mais famoso da história das criptomoedas.
A exchange movimentava mais de 70% de todas as transações de Bitcoin em todo o mundo em seu auge. Muitas pessoas ficaram assustadas quando a Mt. Gox parou de negociar de repente em fevereiro de 2014. Logo depois, a exchange faliu e disse que 850.000 BTC, que na época valiam $450 milhões, foram roubados. Em dinheiro de hoje, essa quantia seria bilhões. Então, mesmo 10 anos depois, a história parece bastante assustadora.
O ataque se desenrolou ao longo de vários anos. Hackers retiravam Bitcoin lentamente das carteiras da Mt. Gox aproveitando falhas nas carteiras quentes da empresa e más práticas de segurança dentro da empresa. O principal problema era uma vulnerabilidade no sistema de verificação de transações da exchange. Essa fraqueza, chamada "maleabilidade de transação", permitia que os ladrões alterassem IDs de transações e tomassem dinheiro sem serem pegos.
Mark Karpeles, que era CEO da Mt. Gox, foi posteriormente preso e acusado de roubo. O hack ainda é lembrado como uma lição no mundo cripto porque mostrou como pode ser perigoso quando a gestão é ruim e a segurança não é forte o suficiente. Parte do Bitcoin roubado foi recuperada.
2. Coincheck (2018) – O Roubo de $500 Milhões em NEM
Mais de $500 milhões em tokens NEM (XEM) foram roubados da exchange japonesa Coincheck em janeiro de 2018.
As transações NEM são mais complicadas do que as transações Bitcoin porque precisam ser aprovadas por mais de uma pessoa. Mas isso não ajudou. Como assim? Bem, infelizmente, a Coincheck manteve a maior parte de seu NEM em "carteiras quentes". As que estão online e podem ser hackeadas, relativamente fácil.
Hackers infiltraram os servidores da Coincheck e ganharam acesso à carteira quente da exchange. Uma grande falha de segurança na exchange foi que carteiras multi-assinatura não foram usadas para um número tão grande de ativos. Uma vez que estavam dentro, os hackers moveram o NEM para várias contas. Embora a tecnologia blockchain não possa ser alterada, a Coincheck não conseguiu desfazer as transações porque o NEM é descentralizado.
A abertura do blockchain NEM ajudou a polícia a encontrar parte do dinheiro roubado, mas muito ainda está desaparecido. Por causa do hack, a Coincheck teve que reembolsar os usuários afetados com seu próprio dinheiro. Isso levou a uma supervisão mais rígida das exchanges no Japão pelo governo.
3. Bitfinex (2016) – O Enigma Multi-Assinatura
A Bitfinex era uma das maiores exchanges de criptomoedas em agosto de 2016 quando um hack roubou 120.000 BTC, cerca de $72 milhões.
Uma empresa de segurança blockchain chamada BitGo forneceu à Bitfinex um sistema de carteira multi-assinatura. No entanto, este conjunto foi considerado vulnerável devido ao hack.
Os hackers violaram a segurança da Bitfinex e ganharam acesso às suas carteiras quentes. Falhas de segurança na gestão de chaves da Bitfinex e erros de codificação na implementação da multi-assinatura foram as razões que permitiram que os hackers ganhassem acesso, como foi descoberto posteriormente.
Tanto o impacto financeiro quanto a subsequente gestão do hack da Bitfinex são notáveis. Para representar os fundos perdidos, a exchange criou um token (BFX) que os usuários poderiam negociar ou manter até que as finanças da exchange melhorassem. Embora a Bitfinex tenha compensado os clientes impactados, o episódio lançou dúvidas sobre a segurança das exchanges centralizadas e a utilidade das carteiras multi-assinatura.
4. Binance (2019) – Um Alvo Grande Demais para Falhar
Em maio de 2019, ocorreu um grande hack na Binance, uma das maiores exchanges de criptomoedas em termos de volume. No momento do ataque, 7.000 BTC — equivalente a cerca de $40 milhões — foram roubados. E isso foi um grande evento na indústria cripto, para dizer o mínimo.
Os hackers usaram uma combinação de phishing, vírus e outras técnicas sofisticadas para obter uma grande quantidade de chaves de API de usuários, códigos 2FA e possivelmente outras informações que poderiam ajudar a infiltrar os sistemas internos da gigante exchange cripto.
Por causa dos métodos sofisticados usados, o hack da Binance se destaca. O hack foi realizado de forma muito organizada pelos atacantes, que retiraram o Bitcoin em uma única transação rápida que disparou alarmes.
As retiradas foram imediatamente interrompidas e uma resposta de emergência foi lançada pela Binance. Felizmente para seus usuários, as perdas foram cobertas pelo fundo SAFU (Secure Asset Fund for Users) da Binance, que foi especificamente estabelecido para esses tipos de emergências.
Embora os sistemas de segurança da plataforma tenham sido comprometidos, os protocolos da Binance permitiram minimizar os danos e se recuperar prontamente, de acordo com o CEO da Binance, Changpeng Zhao, que posteriormente abordou o incidente.
A violação demonstrou que nenhuma plataforma está segura contra ciberataques em constante evolução.
5. KuCoin (2020) – O Roubo de $275 Milhões
Um hack ocorreu em setembro de 2020 na exchange de Cingapura KuCoin, e aproximadamente $275 milhões em Ethereum, Bitcoin e tokens ERC-20 foram roubados.
Mais uma vez, as carteiras quentes da exchange foram comprometidas, demonstrando os perigos de manter ativos substanciais online.
Tanto a quantidade roubada quanto a reação relâmpago da KuCoin tornaram o ataque notável. Uma parte significativa dos fundos roubados foi rapidamente congelada pela exchange, que colaborou com equipes de projetos e empresas blockchain. No final, mais de $200 milhões dos fundos roubados foram devolvidos.
A resposta da KuCoin demonstrou como as medidas de segurança cripto estão se tornando avançadas, especialmente a capacidade de trabalhar com projetos blockchain para parar ou desfazer a transferência de dinheiro roubado.
Mas isso desencadeou uma conversa mais ampla sobre os perigos das exchanges centralizadas e chamou a atenção para a necessidade de melhorar a segurança das carteiras quentes.
6. NiceHash (2017) – O Hack de Mineração de $64 Milhões
O marketplace de mineração de criptomoedas NiceHash, na Eslovênia, foi atingido por um hack em dezembro de 2017, resultando no roubo de 4.700 BTC, que na época valia cerca de $64 milhões.
Depois de roubar dinheiro da NiceHash, os perpetradores provavelmente usaram engenharia social para obter acesso aos sistemas internos da empresa.
Diferente de hacks mais típicos, este foi em uma plataforma de mineração.
Usuários da NiceHash, que tinham alugado seu poder de computação para outros em troca de Bitcoin, sofreram grandes perdas. Em resposta, a empresa congelou todas as operações e lançou uma investigação exaustiva.
Embora a NiceHash eventualmente tenha pago os usuários afetados, o incidente demonstrou quão vulnerável é todo o ecossistema de criptomoedas, incluindo plataformas de mineração.
7. Liquid (2021) – A Exploração de $94 Milhões
A exchange japonesa Liquid perdeu mais de $94 milhões em Bitcoin, Ethereum e outras criptomoedas em um hack ocorrido em agosto de 2021.
Os ativos da Liquid foram movidos para vários endereços depois que hackers ganharam acesso às suas carteiras quentes. Assim que percebeu que poderia perder mais dinheiro, a exchange transferiu o dinheiro para carteiras frias.
Depois disso, a Liquid colaborou com outras exchanges para interromper todas as transações na tentativa de identificar os ladrões e, idealmente, recuperar os fundos roubados. Embora uma parte dos fundos tenha sido recuperada, o incidente ressaltou as preocupações persistentes sobre a vulnerabilidade das carteiras quentes e as dificuldades de segurança de ativos digitais em tempo real.
8. Cryptopia (2019) – A Queda de um Pequeno Gigante
Apesar de seu tamanho modesto, a exchange cripto da Nova Zelândia Cryptopia desfrutava de grande estima entre seus usuários.
Um hack em janeiro de 2019 comprometeu a exchange, roubando cerca de $16 milhões em criptomoedas. A Cryptopia teve que parar todas as operações após o hack e a exchange foi à falência.
Porque a Cryptopia tinha pouco dinheiro para pagar as vítimas, o hack foi especialmente grave para elas. Todos os ativos de vários usuários foram perdidos. Os procedimentos internos e a gestão de riscos da exchange foram examinados depois que investigações descobriram várias falhas de segurança.
9. Zaif (2018) – O Hack de $60 Milhões
O hack que ocorreu em setembro de 2018 na exchange japonesa Zaif resultou no roubo de aproximadamente $60 milhões em Bitcoin, Bitcoin Cash e MonaCoin.
Depois de invadirem as carteiras quentes da exchange, os hackers foram capazes de mover o dinheiro. for a while before anyone noticed.
Para recuperar parte de suas perdas, a Tech Bureau, empresa-mãe da Zaif, vendeu uma participação majoritária no negócio para a Fisco, outro provedor de serviços financeiros japonês. Como resultado do hack, a Zaif teve que parar temporariamente suas operações, e o governo japonês começou a reprimir mais fortemente as exchanges de criptomoedas.
10. Bitmart (2021) – O Ataque de $150 Milhões à Carteira Quente
Em dezembro de 2021, houve um grande hack na Bitmart, uma exchange de bitcoins conhecida mundialmente. O dinheiro dos usuários, no valor de quase $150 milhões, foi roubado no ataque. As carteiras quentes para tokens Binance Smart Chain (BSC) e Ethereum (ETH) na exchange foram os pontos fracos que permitiram a ocorrência do hack. Os hackers foram capazes de fazer o que quisessem com a criptomoeda armazenada nas carteiras da Bitmart assim que conseguiram acesso às chaves das carteiras da exchange.
Um dos truques mais complexos dos atacantes foi configurar saques automáticos para muitos tokens, como Safemoon, Shiba Inu (SHIB) e outros.
A empresa de segurança PeckShield foi a primeira a notar as transações estranhas e a informar a todos sobre elas. Logo depois, o CEO da Bitmart, Sheldon Xia, confirmou o hack e suspendeu saques e depósitos no site até que pudessem avaliar os danos.
A Bitmart rapidamente informou aos seus usuários que pagariam por suas perdas do próprio bolso.
Como outros hacks, o ataque à Bitmart chamou a atenção para os grandes problemas de segurança que acompanham o armazenamento de carteiras quentes. Qualquer coisa que esteja sempre conectada à internet está sujeita a ataques.
No entanto, há mais do que isso.
Ataques como esse fazem as pessoas questionarem a confiabilidade das exchanges centralizadas e sua capacidade de manter os fundos dos usuários seguros.
Devido ao ocorrido, muitas pessoas chegaram à conclusão de que a segurança precisa ser reforçada e o armazenamento em carteiras frias precisa se tornar mais popular para que problemas semelhantes não ocorram novamente.