O que torna as criptomoedas tão atraentes para serem alvo de hackers?
Publicado em 24/06/2024 às 09:41
Foto: Pexels
Por que os cibercriminosos têm como alvo as moedas digitais?
O Montanhas Capixabas examina os motivos da persistência de ataques cibernéticos a investidores em criptomoedas.
Vamos examinar as razões e os métodos usados pelos hackers para atingir os investidores em criptos.
O setor de moedas digitais está se expandindo rapidamente, com mais de 420 milhões de usuários, mais de 12.000 criptomoedas em todo o mundo e um valor esperado de 2,2 bilhões de dólares até 2026. Mas devido à sua rápida expansão, os cibercriminosos agora atacam esses ativos na tentativa de enganar vítimas inocentes.
Neste artigo, o TechMoran examina os vetores de ataque e as vulnerabilidades exclusivas do crime cibernético baseado em criptomoeda que os hackers usam.
Por que os cibercriminosos têm como alvo as criptomoedas?
Ataques a criptomoedas podem render muito
Com valores de mercado de US$ 330,6 bilhões, US$ 152,6 bilhões e US$ 68,2 bilhões para Bitcoin, Ethereum e Tether, respectivamente, os traders de moedas e carteiras digitais podem ser um alvo tentador para os cibercriminosos. Tanto é verdade que, em 2022, hackers de criptomoedas roubaram US$ 3,8 bilhões em valor. Foi quase o dobro do que foi desviado por hackers no ano passado, que foi de US$ 2 bilhões em criptomoedas.
Criminosos maliciosos invadiram a hot wallet da Wintermute, empresa líder de negociação algorítmica focada em criptomoedas para ativos digitais, em setembro de 2022, com a intenção de roubar US$ 162,5 milhões.
Nota: Uma carteira de criptomoedas que é facilmente acessível on-line e permite transações entre a carteira de seu proprietário e as carteiras de outras pessoas é chamada de “carteira quente”, ou hot wallet. Essas carteiras são conectadas por chaves públicas e privadas, que servem tanto como segurança quanto como auxílio transacional.
Os hackers usaram uma falha nas chaves privadas produzidas pelo app Profanity para conseguir isso. A chave privada de uma carteira de criptomoedas é um código seguro que identifica o proprietário da carteira e permite transações. Por outro lado, pessoas mal-intencionados podem conseguir acessar uma carteira de criptomoedas se essas chaves forem perigosas.
Mesmo a indústria dos jogos de azar não foi ignorada quando se trata de ataques criptos. Mais de US$ 40 milhões em ativos digitais foram roubados por hackers daquele que é considerado o melhor site de apostas do mundo, o Stake. Com sede em Curaçao, a plataforma de jogos permite aos usuários apostarem em esportes e cassinos com criptomoedas. Ela informou em setembro do ano passado que suas hot wallets de Ethereum (ETH) e Binance Smart Chain (BSC) foram usadas para fazer transações ilícitas. Felizmente para a empresa, os hackers pouparam esforços para hackear quaisquer outras carteiras. A empresa de segurança Blockchain Cyvers relatou inicialmente o problema, apontando que US$ 16 milhões em moedas Ethereum foram retirados da Stake. Depois disso, a criptomoeda furtada foi movida para carteiras mais externas. ZachXBT, um investigador de blockchain, conduziu pesquisas adicionais e descobriu que US$ 25,6 milhões em BSC e Polygon (MATIC) foram retirados das hot wallets. Tudo isso afetou a reputação da Stake e fez com que os clientes recorressem a outros operadores de criptoapostas, preferencialmente casas de apostas que aceitem Bitcoin, que se mostrou uma cripto mais confiantes e mais anônima, altamente adequados para jogos.
Empresas Blockchain podem ser mais suscetíveis a ataques cibernéticos
Embora a Digicash tenha produzido a primeira moeda digital, o eCash, em 1990, foi somente em 2009 que as criptomoedas ganharam popularidade graças ao lançamento da Bitcoin. Já que existem cerca de 100 novas criptomoedas lançadas todos os dias, o desejo de entrar no mercado pode levar os chamados “criptoempreendedores” a darem mais ênfase ao início e ao crescimento do seu empreendimento do que à salvaguarda da sua empresa.
A ânsia pelo lançamento pode resultar em falhas de segurança que são um grande atrativo para os hackers. Como não é necessário investir uma quantia significativa de dinheiro para lançar uma startup na área de criptomoedas, as pessoas podem optar por concentrar seus investimentos na construção de um site atraente ou em outros recursos de front-end, em vez de proteger o back-end de sua organização. Eles estão, portanto, abertos a ataques cibernéticos.
É provável que nem mesmo algumas das maiores empresas de criptomoeda tenham avançado o suficiente no quesito segurança cibernética para manter os hackers afastados. Faz sentido que acompanhar o negócio de cripto em rápida expansão seja um desafio. A implementação de um plano e infraestrutura robustos de defesa cibernética exigiria um funcionário em tempo integral, dada a taxa de crescimento da inteligência tanto dos hackers quanto da tecnologia.
Foi descoberto em janeiro do ano passado que US$ 415 milhões em criptomoedas foram roubados por hackers da extinta corretora FTX. O roubo foi descoberto depois que advogados e consultores da FTX encontraram US$ 5,5 bilhões em ativos que precisavam ser encontrados, dos quais a criptomoeda furtada representava cerca de um décimo na corretora em si. Os promotores disseram que mais de US$ 370 milhões em Bitcoin desapareceram da corretora, e especulou-se que a moeda roubada pode estar ligada a um ataque cibernético que aconteceu poucas horas depois que a FTX entrou com pedido de falência.
Isso, no entanto, não pode ser comparado ao que é considerado o maior incidente da história – a violação da rede Ronin (uma sidechain baseada em Ethereum feita para o popular jogo play-to-earn Axie Infinity) em 2022, onde o grupo de hackers apoiado pelo estado norte-coreano, Lazarus, roubou mais de US$ 600 milhões em criptomoedas.
As transferências de criptomoeda não podem ser desfeitas
As transferências de criptomoedas ocorrem em uma rede descentralizada, o que significa que, uma vez enviado o dinheiro, ele não pode ser interrompido ou revertido – o destinatário só pode receber o dinheiro. Isso ocorre porque nenhum dado na rede pode ser alterado devido à natureza irrevogável do blockchain. Além de evitar estornos, os métodos de moeda digital implementados por organizações de criptomoeda protegem os comerciantes de terem seus fundos revertidos ou cancelados.
Isso implica que há muito pouca chance de que as vítimas consigam recuperar o dinheiro depois que os hackers conseguem acessar e movimentar as carteiras cripto da vítima.
A subsistência digital completa do NFT God foi violada em 15 de janeiro de 2023, quando hackers obtiveram acesso e retiraram uma quantia substancial de dinheiro e NFTs de sua carteira digital, alterando todo o seu patrimônio líquido.
NFT God esclareceu que o malware que eles pensavam ser um software de streaming de vídeo foi baixado por engano, dando aos hackers acesso ao seu computador e carteira digital. Todos os ativos digitais de propriedade do NFT God foram levados pelos hackers. De acordo com dados de blockchain, esses ativos compreendiam vários NFTs, um NFT do Mutant Ape Yacht Club (MAYC) com um preço mínimo atual de 16 ETH (US$ 25.000) e pelo menos 19 ETH, que foi avaliado em cerca de US$ 27.000 na época.
Os hackers lucram com o desejo daqueles que perdem seus bens digitais de recuperá-los. A Comissão Federal de Comércio dos EUA (FTC) alertou os proprietários de criptomoedas para não confiarem em pessoas ou empresas que oferecem serviços de recuperação de criptomoedas devido à prevalência de hackers que se aproveitam desse desespero. As pessoas maliciosas persuadirão as vítimas destas fraudes de que podem recuperar o seu dinheiro e bens, mas, para o fazer, cobrarão uma taxa ou exigirão os seus dados financeiros. Isso resulta em um golpe adicional da vítima.
Como os fraudadores visam empresas e usuários de criptomoedas?
Ataques usando engenharia social para enganar investidores incautos
Indivíduos maliciosos aproveitam essa pressão sobre quem tem interesse em investir em criptomoedas para comprar no melhor momento possível, atacando por meio de engenharia social. Isso foi demonstrado em julho de 2022, quando o Federal Bureau of Investigation (FBI) dos EUA alertou os investidores para o fato de que aplicações fraudulentas de criptomoedas resultaram em perdas de US$ 42,7 milhões em apenas seis meses.
O FBI documentou 244 vítimas que perderam entre US$ 900.000 e US$ 5,5 milhões cada para apps fraudulentos de moeda digital entre 1º de novembro de 2021 e 13 de maio de 2022. Os golpistas fingiram ser parte de um serviço de investimento autorizado dos EUA nos esquemas e visavam pessoas com interesse em serviços bancários móveis e principalmente criptomoedas. Os hackers utilizaram os nomes e logotipos das empresas de investimento mencionadas em suas conversas com as vítimas para parecerem mais confiáveis. Os investidores foram enganados pelos hackers quando usaram essas estratégias para persuadi-los a baixar apps móveis.
Os dois negócios para os quais os vigaristas criaram sites fictícios foram Supayos, uma empresa australiana de câmbio, e YitBit, o nome de um serviço de criptos que já foi confiável. Segundo o FBI, essa foi uma estratégia para dar uma aparência mais autêntica aos apps fraudulentos. Ao esperar pacientemente que os traders colocassem dinheiro em contas fictícias e depois informá-los através do app móvel que devem pagar impostos antes de poderem sacar qualquer dinheiro, os ladrões, agindo como YitBit, conseguiram enganar nada menos que quatro vítimas em US$ 5,5 milhões. Como resultado, os prejudicados ficaram impotentes para retirar o seu dinheiro do programa falso.
De acordo com uma pesquisa realizada pelo site de referência de segurança cibernética Privacy Affairs, em 2022, atores mal-intencionados iniciaram 15 golpes relacionados a criptomoedas a cada hora, resultando em hackers que roubaram US$ 4,3 bilhões em criptomoedas entre janeiro e novembro.
Invadindo pontes de token para extrair dinheiro
Os usuários de criptomoedas utilizam pontes de blockchain para mover moedas entre várias blockchains. Os ativos são depositados na ponte como tokens “wrapped” (ou empacotados) para que elas funcionem. Os tokens podem operar na blockchain para a qual estão sendo movidos se forem empacotados. Infelizmente, como as pontes apresentam pontos fracos em ambas as extremidades da transferência, elas se tornam mais vulneráveis a ataques.
A empresa de criptomoedas Nomad, sediada nos EUA, disse em agosto de 2022 que a violação da ponte de tokens Nomad resultou no roubo de US$ 190 milhões em criptomoedas.
O dinheiro foi retirado depois que pessoas mal-intencionadas conseguiram substituir a carteira de destino pretendida por sua própria conta devido a uma vulnerabilidade na implementação da ponte.
Os hackers roubaram enormes quantias de dinheiro de várias pontes de tokens em julho de 2023, movimentando mais de US$ 126 milhões entre redes como Fantom, Moonriver e Dogecoin. O evento que se seguiu não apenas destacou as fraquezas do multichain, mas também desorganizou outros ecossistemas que dependiam dele.
Ataques usando técnicas de phishing para acessar carteiras digitais
Os hackers se passarão por empresas de criptomoedas de maneira semelhante às empresas falsas usadas para enganar investidores a fim de obter acesso às carteiras dos usuários de criptomoedas por meio de ataques de phishing.
Os ataques de phishing foram empregados por um hacker conhecido como Monkey Drainer em outubro de 2022 para roubar US$ 1 milhão em Ethereum e NFTs em um único dia. O grupo de hackers conhecido como Monkey Drainer é conhecido por usar táticas baseadas em phishing para fraudar usuários criando sites falsos de NFT e criptomoedas. Observou-se que Monkey Drainer se faz passar por sites de blockchain respeitáveis, como RTFKT e Aptos, a fim de fornecer credibilidade a esses sites fraudulentos. As vítimas concedem ao Monkey Drainer acesso às suas carteiras e dinheiro, fornecendo informações críticas sobre suas carteiras de moeda digital e aprovando transações após fazer login em sites falsos.
No ataque de outubro de 2022, as duas vítimas mais conhecidas foram identificadas apenas como 0x02a e 0x626. Por meio de sites de phishing maliciosos administrados por Monkey Drainer, os dois perderam um total de US$ 370.000, com 0x02a perdendo 12 NFTs avaliados em cerca de US$ 15.000. Na época, 0x626 tinha cerca de US$ 2,2 milhões em sua carteira de criptomoedas. No entanto, a rede em que a carteira estava rejeitou algumas das transações que Monkey Drainer havia empurrado porque foram consideradas suspeitas. Isso deu a entender que US$ 220.000 em criptos foram perdidos no total.
Em 2023, houve um aumento nas operações de phishing de criptomoedas. Os golpistas usaram um malware chamado Wallet Drainer para roubar cerca de US$ 300 milhões de suas vítimas. Ao longo do ano anterior, os ladrões de carteiras retiraram US$ 295,5 milhões em ativos de criptomoeda de mais de 324.000 vítimas; a maior quantia de dinheiro retirado de um único usuário foi de US$ 24 milhões.
Conclusão
Os hackers saquearam bilhões de dólares em criptomoedas por mais um ano. E estamos falando só de 2023. No entanto, de acordo com empresas de segurança cripto, a tendência está diminuindo pela primeira vez desde 2020. Embora esteja espalhada por múltiplas ocorrências, isso tudo destaca as fraquezas e dificuldades contínuas no ecossistema DeFi. Mesmo que a prolongada baixa do mercado no início do ano tenha diminuído um pouco o interesse no setor, 2023 serviu como um indicador tanto das vulnerabilidades persistentes como dos progressos alcançados na sua resolução. Não se pode prever o que poderá ocorrer em 2024. No entanto, considerando as medidas de segurança frouxas tomadas por muitas iniciativas de web3 e criptomoedas e o enorme valor financeiro que possuem – discutido no TechCrunch Disrupt no início deste ano – podemos antecipar que os hackers permanecerão persistentes em atingir a indústria que está claramente crescendo