Hacks e invasões continuaram a atormentar o setor de criptomoedas em 2023, com bilhões de dólares perdidos por criminosos que aproveitaram a falta de segurança de uma série de projetos e empresas.
A boa notícia? Este ano não foi tão ruim quanto o ano passado, que foi o pior já registrado, de acordo com os analistas.
A empresa de inteligência blockchain TRM Labs disse em um relatório de dezembro que, embora “alguns grandes hacks pudessem fechar a lacuna em dezembro”, 2023 provavelmente terminaria com “totais significativamente mais baixos do que 2022” — ano em que tivemos US$ 4 bilhões roubados.
Ainda assim, uma grande quantia foi perdida em 2023 também, com os números do TRM Labs somando US$ 1,7 bilhão.
Crypto hack volumes fell by over 50% in 2023 compared to 2022 according to research by TRM Labs. Click here to read the story: https://t.co/HFOedUeCqR pic.twitter.com/MPEaHqWdSL
— TRM Labs (@trmlabs) December 12, 2023
Vamos dar uma olhada em alguns dos maiores hacks do ano. (Os números neste artigo representam o valor dos fundos no momento do incidente).
Mixin: US$ 200 milhões
Em setembro, hackers atacaram o projeto Mixin, com sede em Hong Kong, de transferência de ativos entre cadeias e câmbio descentralizado, levando US$ 200 milhões em criptoativos. O “provedor de serviços em nuvem” do projeto foi visado e o projeto congelou as retiradas. Posteriormente, o Mixin foi criticado por seu design, com os proponentes da descentralização alegando que o projeto era mais centralizado do que afirmava ser.
Euler Finance: US$ 197 milhões
Em março, os hackers atacaram o credor DeFi Euler com um ataque de empréstimo relâmpago, roubando US$ 8,7 milhões na stablecoin descentralizada DAI, US$ 18,5 milhões em Wrapped Bitcoin (WBTC), enormes US$ 135,8 milhões em Staked Ethereum (stETH) e US$ 33,8 milhões na stablecoin USDC da Circle.
Mais tarde, o hacker devolveria a maior parte dos fundos roubados aos usuários.
Because the exploiter did the right thing and returned the funds, and the $1 million reward campaign launched by the Euler Foundation will no longer be accepting new information.
— Euler Labs🛢️🇬🇧 (@eulerfinance) April 3, 2023
Full details to follow tomorrow.
Poloniex: US$ 126 milhões
A exchange de criptomoedas Poloniex, do fundador do Tron, Justin Sun, também foi alvo de hackers, que levaram mais de US$ 126 milhões em criptomoedas em novembro. Os criminosos roubaram Ethereum, Tron, stablecoins USDT e TUSD, bem como uma quantidade significativa de memecoins.
Posteriormente, a exchange anunciou que havia congelado uma parte dos ativos associados aos endereços dos hackers e que a receita operacional da Poloniex poderia cobrir as perdas.
Atomic wallet: US$ 100 milhões
Hackers norte-coreanos atacaram a Atomic Wallet descentralizada e autocustodial em junho, levando inicialmente US$ 35 milhões em tokens digitais. O número cresceu quase três vezes à medida que os fundos continuaram a sair das carteiras — e nenhuma explicação foi dada aos clientes.
Mais tarde, a empresa de blockchain Elliptic disse que havia feito uma parceria com vários investigadores e exchanges em todo o mundo para rastrear e congelar os fundos roubados e que havia congelado os endereços.
Curve: US$ 60 milhões
Os hackers atacaram o protocolo de finanças descentralizadas (DeFi) Curve em julho. A exchange descentralizada, que é executada no Ethereum, foi um dos muitos protocolos que bifurcaram seu código, levando os hackers a encontrar uma vulnerabilidade na linguagem de programação usada posteriormente, o Vyper.
#PeckShieldAlert A total of ~$73.5M worth of cryptos on #Ethereum were stolen in the #Curve Reentrancy exploit. So far, ~73% of them (~$52.3M) have been returned.
— PeckShieldAlert (@PeckShieldAlert) August 7, 2023
The remaining ~$19.7M worth of cryptos on #Ethereum have not yet been returned by the 1st Curve CRV-ETH exploiter… pic.twitter.com/hU4v1UATeh
Mas o Curve ofereceu uma recompensa ao invasor e conseguiu uma recuperação de 73% até 7 de agosto.
Kyber: US$ 48 milhões
Os hackers atacaram o KyberSwap, criador do mercado DeFi, em novembro, levando quase US$ 50 milhões em criptoativos. Depois, as coisas ficaram estranhas: o explorador escreveu uma carta aberta, na cadeia, pedindo o controle total do protocolo e da empresa por trás dele — e que a liderança da Kyber fosse expurgada.
Stake: US$ 40 milhões
Em setembro, os hackers atacaram o Stake, um site de apostas popularizado pelo rapper Drake, com uma invasão de US$ 40 milhões. Os fundos cripto foram drenados de uma carteira pertencente à plataforma de jogos de azar, mas a empresa insistiu que os fundos dos clientes estavam seguros.
Three hours ago, unauthorised tx’s were made from Stake’s ETH/BSC hot wallets.
— Stake.com (@Stake) September 4, 2023
We are investigating and will get the wallets up as soon as they’re completely re-secured.
User funds are safe.
BTC, LTC, XRP, EOS, TRX + all other wallets remain fully operational.
De acordo com especialistas, os criminosos levaram US$ 16 milhões em Ethereum, Tether, USD Coin e DAI, antes de roubar outros US$ 25 milhões em Binance Smart Chain (BNB) e Polygon. Mais tarde, o FBI disse que a organização de hackers Lazarus Group, ligada à Coreia do Norte, estava por trás do ataque.
*Traduzido por Gustavo Martins com autorização do Decrypt.
- Quer desvendar os mistérios do Bitcoin? Adquira “O Livro de Satoshi”, um compilado de escritos e insights de Satoshi Nakamoto