Há poucos dias, a plataforma de criptografia Bitmart afirmou que hackers roubaram quase US$ 200 milhões (cerca de R$ 1,13 bilhão) após a invasão de uma conta da empresa. Em 2020, hackers também conseguiram lucrar bilhões de dólares única e exclusivamente com ativos virtuais, fator alavancado pela explosão das criptomoedas.
De acordo com o NBC News, foram mais de 20 hacks somente em 2021, onde ladrões digitais roubaram pelo menos US$ 10 milhões em criptomoedas em trocas feitas via criptografia.
Em pelo menos seis casos, os hackers conseguiram passar deste valor, conseguindo cerca de US$ 100 milhões, de acordo com dados compilados pelo portal. Por fins comparativos, os assaltos a bancos renderam a assaltantes uma média inferior a US$ 5 mil por roubo nos EUA ano passado, de acordo com estatísticas anuais de crimes do FBI.
Especialistas em criptomoedas, por sua vez, deixam como aviso “aos aspirantes a investidores em criptografia” que as bolsas agora são alvos lucrativos para hackers.
Esteban Castaño, CEO e cofundador da TRM Labs (empresa que desenvolve ferramentas para empresas rastrearem ativos digitais) conta que a estratégia de invasão pode render diferentes resultados. “Se você invadir uma empresa Fortune 500 hoje, poderá roubar alguns nomes de usuário e senhas (…). Se você invadir uma bolsa de criptomoedas, pode ter milhões de dólares em criptomoedas”, conta.
Entendendo as criptomoedas (e seus problemas)
Embora estes hacks ofereçam certas semelhanças com antigos assaltos a bancos, os rastros tão comuns não viram filme e nem página de jornal. A maioria dos hackers de Exchange segue sem detecção e raramente há qualquer evidência física ou consequência ao mundo real.
As criptomoedas surgiram como uma ferramenta de investimento e especulação mais voltada para uso convencional, dispensando requerimentos técnicos para sua manipulação. Isso logo estimulou mais de 300 empresas a abrirem, nos últimos anos, ofertas às pessoas sobre uma maneira fácil de comprar e vender tudo, desde bitcoins até as “altcoins” marginais, como a dogecoin e a shibacoin.
Evitando prezar pela cibersegurança, as trocas criptográficas funcionam como o câmbio de dinheiro tradicional, onde é estabelecido um consenso entre preços para várias moedas, cobrando uma taxa para permitir que usuários negociem. Embora alguns países tenham regulamentações rígidas, é relativamente fácil para que empreendedores de tecnologia criarem uma bolsa de valores em quase qualquer lugar do mundo, gerenciando-a como quiserem.
O mercado de criptomoedas possui novos gerenciamentos, construindo seus negócios do zero, e geralmente começam com uma equipe bastante reduzida. Neste caso, quase nenhum profissional cibersegurança trabalha em tempo integral.
Porém, ainda há esperança: alguns ataques hacker possuem finais felizes. Em um caso bizarro, um hacker roubou 600 milhões de dólares (3,4 bilhões de reais) da plataforma de criptomoedas Poly Network.
Acontece que, antes de culpar o ladrão, a empresa decidiu apelar para outra abordagem, chamando-o de “Sr. White Hat” (Senhor de Chapéu Branco), um termo de cibersegurança para pesquisadores que trabalham para ajudar a tornar as coisas mais seguras. A Poly Network agradeceu-o por expor uma falha em seu código e pediu o dinheiro de volta. E o hacker devolveu tudo.
