Os hackers se tornaram mais sofisticados e continuam a ganhar bilhões de dólares com ataques a criptomoedas. A boa notícia? Não há nenhuma — 2024 oficialmente superou o total do ano passado em fundos roubados, com meses de hacks se acumulando em um ano que já bateu recordes.
No terceiro trimestre de 2024, a empresa de inteligência de blockchain TRM Labs informou que mais de US$ 2,2 bilhões haviam sido roubados em hacks de criptomoedas — superando os US$ 1,8 bilhão perdidos em todo o ano de 2023.
Agora, à medida que o ano chega ao fim, o total continua a subir. A análise revela que os roubos não se limitaram ao mundo experimental das finanças descentralizadas, ou DeFi; as exchanges centralizadas de criptoativos também foram alvos principais.
Aqui estão os maiores roubos a criptomoedas de 2024.
O hack de US$ 308 milhões da DMM Bitcoin
A exchange de criptomoedas japonesa DMM Bitcoin perdeu mais de 4.500 Bitcoin — no valor de US$ 308 milhões na época — para hackers em maio.
Não está claro como os hackers conseguiram roubar a exchange, mas a TRM Labs disse que o roubo de chaves privadas era uma explicação plausível.
A empresa ainda está fechando e transferindo contas de clientes para outra exchange, a SBI VC Trade, que está assumindo seus ativos digitais.
US$ 290 milhões em criptomoedas da PlayDapp
Os hackers atacaram a plataforma de jogos cripto PlayDapp duas vezes em fevereiro, explorando uma vulnerabilidade de chave privada. Eles fugiram com US$ 290 milhões em tokens PLA nos dois casos.
Os invasores também ignoraram uma recompensa de US$ 1 milhão de white hat para devolver os fundos roubados. Até hoje, os fundos ainda não foram devolvidos.
US$ 235 milhões da WazirX
A exchange cripto da Índia, WazirX, também foi alvo em junho, quando os hackers fugiram com cerca de US$ 235 milhões.
A WazirX suspendeu todos os saques, deixando os usuários impossibilitados de acessar seus fundos após a invasão. A Elliptic disse que o ataque estava ligado à Coreia do Norte.
A empresa controladora da exchange, Zettai Pte Ltd, obteve uma moratória de quatro meses do Tribunal Superior de Singapura em agosto, em uma tentativa de colocar suas finanças em ordem.
As coisas deram uma reviravolta estranha em outubro, quando o cofundador da exchange rival, a CoinSwitch, acusou a WazirX de transferir US$ 75 milhões em fundos de usuários para as exchanges Bybit e KuCoin após o ataque.
Desde então, a WazirX disse que está em processo de “reequilíbrio de tokens” e que os clientes serão informados em breve sobre as próximas etapas para reembolsar os credores.
Os US$ 112,5 milhões do cofundador da Ripple, Chris Larsen
Hackers atacaram o estoque de XRP do cofundador e presidente executivo da Ripple, Chris Larsen, em 30 de janeiro. O empresário cripto escreveu no X que houve “acesso não autorizado a algumas de minhas contas pessoais de XRP”, mas assegurou às pessoas que a Ripple em si não havia sido alvo.
Leia Também
Ainda assim, foi um ataque pesado, e o especialista em blockchain ZachXBT disse que os hackers conseguiram roubar cerca de 213 milhões de XRP — US$ 112,5 milhões na época — antes de lavá-los por meio de exchanges. Os esforços para recuperar os ativos roubados não foram bem-sucedidos.
US$ 80 milhões da Orbit Chain
O ano começou com uma violação significativa de DeFi, quando os hackers drenaram mais de US$ 80 milhões em criptomoedas do projeto de ponte entre redes Orbit Chain no dia 1º de janeiro. Os criminosos fugiram com Ethereum e a stablecoin DAI no exploit — e depois ficaram em silêncio.
Meses depois, milhões de dólares em criptomoedas roubados foram transferidos para o misturador de moedas Tornado Cash. Além de uma declaração em janeiro pedindo desculpas pelo exploit, a equipe por trás do projeto, desde então, deu poucas atualizações sobre o que aconteceu — ou como recuperaria os fundos roubados.
US$ 54 milhões da BtcTurk
Em 22 de junho, hackers atacaram a exchange cripto turca BtCTurk, que atende ao mercado em ascensão do país. A maior parte dos fundos estava na forma de Avalanche (AVAX), o 12º maior ativo digital por capitalização de mercado.
A exchange garantiu aos usuários que a maioria dos fundos — mantidos em armazenamento a frio — estava segura. Enquanto isso, um dia após o hack, o CEO da Binance, Richard Teng, disse que sua exchange havia congelado US$ 5,3 milhões em criptomoedas roubadas para ajudar nos esforços da BtcTurk.
US$ 50 milhões da Radiant Capital
Em outubro, os hackers atacaram o projeto DeFi Radiant Capital em “um dos hacks mais sofisticados já registrados no setor DeFi”, levando US$ 50 milhões em criptomoedas na época.
A violação aconteceu depois que um dev da Radiant recebeu uma mensagem do Telegram do que parecia ser um ex-contratado, segundo o protocolo. A mensagem continha um PDF, que foi usado para entregar um malware e, posteriormente, obter o controle de várias chaves privadas, permitindo que os hackers roubassem tokens USDT, USDC e ARB.
A Radiant Capital, que permite que os usuários ganhem juros e façam empréstimos em criptomoedas, disse desde então que os hackers norte-coreanos estavam por trás do ataque.
US$ 20 milhões do governo dos EUA
Os hackers chegaram a atacar os federais este ano, com mais de US$ 20 milhões em stablecoins e Ethereum desaparecendo em outubro de uma carteira do governo dos EUA contendo fundos apreendidos de criminosos.
Os criptoativos em questão estavam vinculados a um hack anterior de 2016 da exchange Bitfinex. Os hackers enviaram as criptomoedas e os tokens para um novo endereço, o que levou o ZachXBT, especialista em blockchain, a dizer que provavelmente se tratava de um roubo.
Então, no dia seguinte, cerca de US$ 19,3 milhões dos fundos roubados foram devolvidos à carteira cripto, segundo dados coletados pela Arkham Intelligence. Ainda não está claro o que aconteceu com o restante dos ativos digitais roubados — ou por que os hackers devolveram esse valor,
*Traduzido por Gustavo Martins com autorização do Decrypt.
- Com Staking de Solana, você pode ganhar até 4,45% ao ano* + a valorização do ativo no longo prazo. Tenha renda passiva em cripto e receba recompensas a cada 3 dias. Abra sua conta no MB e comece já! *Consulte condições.
