Hackers desviaram mais de US$ 120 milhões em criptomoedas em setembro
Em setembro, hackers roubaram mais de US$ 120 milhões em criptoativos, em uma série de ataques cibernéticos de grandes proporções a plataformas. Segundo os dados da PeckShield, ocorreram mais de 20 incidentes de grande porte ao longo do mês. Aliás, esses ataques tiveram como alvos plataformas centralizadas e descentralizadas.
Os principais casos envolveram plataformas como BingX, Penpie e Indodax. Juntos, esses hacks levaram a perdas no total de US$ 90 milhões.
Esses ataques se somam a uma tendência crescente de exploração de falhas de segurança no negócio de criptomoedas. Portanto, contribuíram, para que se chegasse a impressionantes US$ 409 milhões em perdas somente no terceiro trimestre, como um relatório recente da Immunefi mostrou.
BingX, Penpie e Indodax foram as principais vítimas de hackers
O maior golpe do mês atingiu a BingX, uma exchange com sede em Cingapura. Afinal, ela perdeu aproximadamente US$ 44 milhões em um único incidente. Ou seja, o prejuízo superou um terço do total reportado no estudo.
Esse ataque reflete vulnerabilidades preexistentes da plataforma. Aliás, as perdas da BingX representaram uma parte significativa do total de US$ 409 milhões que hackers de criptomoedas desviaram no terceiro trimestre de 2024.
Já a Penpie, um protocolo de finanças descentralizadas (DeFi), sofreu uma violação de segurança que levou a um desvio de US$ 27 milhões.
Há uma popularidade crescente do DeFi, com mais de US$ 87 bilhões em valor total bloqueado em diferentes protocolos. No entanto, essas plataformas tornaram-se alvos preferenciais de criminosos cibernéticos devido às suas interações complexas em contratos inteligentes. Elas são acompanhadas, muitas vezes, de protocolos de segurança insuficientes.
A Indodax, uma das maiores exchanges de criptomoedas da Indonésia, também relatou perdas no total de US$ 21 milhões. Portanto, teve o terceiro maior hack do mês.
Esse ataque seguiu uma tendência mais ampla de exchanges asiáticas como alvos de ataques. Afinal, os hackers continuam explorando falhas de segurança frequentes nesses países, cujos mercados de criptomoedas estão em rápido crescimento na região.
Outros casos elevaram os números
Outros incidentes significativos em setembro incluem o da DeltaPrime, com um prejuízo total de US$ 6 milhões, e o da Truflation, que perdeu US$ 5,6 milhões. Plataformas menores, como Shezmu, Onyx, BananaGun, Bedrock e CUT, também sofreram ataques, com perdas variando entre US$ 1,4 milhão e US$ 4,9 milhões.
Embora algumas dessas plataformas tenham conseguido recuperar uma parte dos fundos, o impacto geral continua sendo significativo. Por exemplo, um dos casos notáveis entre os hacks de setembro foi o do ataque de phishing de US$ 32,4 milhões, que mirou assinaturas $spWETH.
Esse ataque acabou sendo excluído do total relatado pela PeckShield por questões técnicas. No entanto, é importante mencioná-lo.
Hackers de criptomoedas roubaram US$ 409 milhões
Segundo um relatório da Immunefi, do início desta semana, há o registro de desvios de US$ 409 milhões, em 31 incidentes separados, contando apenas o terceiro trimestre. Isso significa uma queda de 40% na comparação com o mesmo período de 2023, Afinal, nesse caso, haviam sido mais de US$ 685 milhões em desvios por hackers e fraudadores.
O estudo da Immunefi também mostra como plataformas de finanças centralizadas (CeFi) têm sido particularmente vulneráveis a brechas de segurança em grande escala. Aliás, esse tipo de serviço foi o que mais apareceu entre os principais responsáveis pelo volume alto de fundos desviados.
Na verdade, plataformas CeFi responderam por 75% do total de perdas. Alguns ataques específicos chegaram a centenas de milhões de dólares em ativos roubados. Por outro lado, as plataformas DeFi registraram um número maior de incidentes, mas geralmente eles foram menos graves em termos de perdas totais.
Mitchell Amador, fundador e CEO da Immunefi, afirmou no relatório que há um risco crescente para plataformas CeFi. Principalmente, no que diz respeito ao gerenciamento de chaves privadas:
“Estamos vendo um número maior de incidentes focando em DeFi, enquanto o CeFi experimenta menos incidentes, mas com consequências muitas vezes mais severas.”
Apesar desses desafios, há esforços para reconstruir a confiança na indústria cripto. Mas os US$ 120 milhões em perdas com os hacks de setembro, assim como os US$ 409 milhões roubados no terceiro trimestre deste ano, são recados claros para os investidores.
A adoção crescente de ativos digitais, junto à complexidade envolvida na proteção desses sistemas, acabaram gerando um ambiente propício para exploração.
Mercado Bitcoin teve que indenizar cliente por hack
No início de setembro, o Mercado Bitcoin foi condenado a devolver os ativos de um cliente cuja carteira foi hackeada na plataforma. O valor pode chegar a R$ 100 mil.
Antes dessa condenação em definitivo, a justiça negou diversos recursos do Mercado Bitcoin. Portanto, a empresa precisará restituir o saldo que o usuário possuía antes do ataque hacker.
Além de devolver os valores em criptomoedas, a empresa poderá ter um prejuízo adicional com multas. Afinal, o juiz fixou uma multa de até R$ 100 mil por dia em caso de atraso no pagamento.
O caso que deu origem ao processo ocorreu em 2020. Na ocasião, o autor do furto retirou 0,8809 BTC da carteira do cliente, e a corretora não foi capaz de reverter a ação.
Por isso, o investidor ingressou com um processo na justiça para reaver seus fundos, responsabilizando o Mercado Bitcoin por uma falha de segurança nas operações.
Originalmente, o valor que o cliente mantinha em carteira correspondia a US$ 41 mil. No entanto, devido à valorização que o BTC teve desde então, o investimento é avaliado em torno de R$ 300 mil.
Aliás, esse foi um tema importante ao longo do processo. Afinal, o cliente queria a devolução dos fundos em BTC, já que os ativos correspondiam a tokens desse ativo. Por outro lado, os advogados do Mercado Bitcoin queriam devolver o valor em reais, seguindo a cotação de quando ocorreu o desvio.
No entanto, a tese dos advogados do cliente acabou saindo vitoriosa. Ou seja, o valor que o Mercado Bitcoin se viu obrigado a pagar correspondeu praticamente a um investimento de longo prazo do usuário.