Tecnologia

Confira 10 maiores roubos de criptomoedas da história

Os ataques listados não são ao sistema de blockchain, mas às plataformas Defi.

As criptomoedas são uma das formas de se proteger da inflação, já que os ativos não são diretamente influenciados pelo cenário político ou indicadores econômicos. Contudo, todo investimento envolve risco e para atestar a afirmativa, os 10 maiores ciberataques a criptomoedas, de acordo com informações do Exame, foram listados nesta matéria.

Vale lembrar que nem todos os ciberataques são nocivos, existem aqueles que só invadem os sistemas das prestadoras de serviços descentralizados (Defi) para mostrar a sua fragilidade, pois há casos em que os valores são devolvidos, como ocorreu com a Poly Network. Quando isso acontece, às vezes o invasor garante uma vaga na empresa. Esses “hackers do bem” são chamados de White Hats.

Mesmo com os ataques, investir em criptomoedas é sempre uma boa opção, especialmente aquelas que estão alinhadas aos objetivos de quem realiza os aportes.

Esses ativos são protegidos pelo sistema de blockchain, que rastreia o recebimento e o envio de informações (as transações). Ele funciona como pedaços de códigos gerados online que carregam dados conectados, como blocos (o que explica o nome).

Os ataques listados não são ao sistema de blockchain, mas às plataformas Defi. Confira:
 
1 – Poly Network
Em agosto de 2021, a prestadora de serviços descentralizados perdeu US$ 611 milhões (cerca de R$ 3,14 bilhões na cotação atual) em criptomoedas devido a um ciberataque. Contudo, no dia seguinte, o capital foi gradualmente devolvido.

“Lamentamos anunciar que o Poly Network foi atacado em Binance, Ethereum e Polygon. Os ativos foram transferidos para os endereços do hacker […] Após uma investigação preliminar, localizamos a causa da vulnerabilidade. Tomaremos medidas legais e pedimos que os hackers devolvam os ativos”, disse a companhia em suas redes sociais, na época, de acordo com The Hack.

2 – Coincheck
A Coincheck foi invadida em janeiro de 2018 e perdeu US$ 532 milhões (cerca de US$ 523 milhões na cotação da época) em moedas NEM, e teve que congelar todas as suas operações.

As moedas foram capturadas através de várias transações não autorizadas. Segundo a organização, os hackers conseguiram uma chave privada para realizar o movimento. Na época o roubo foi considerado o “maior da história do mundo”.

3 – Mt. Gox

O ataque a Mt. Gox ocorreu durante anos, mas só foi descoberto em 2014. No decorrer da invasão, foram capturados 850 mil bitcoins, sendo 750 mil dos usuários da plataforma e 100 mil das reservas da companhia. Na época, as criptomoedas somavam US$ 470 milhões (R$ 2,5 bilhões), de acordo com informações do Exame.

Após o roubo, a organização quebrou deixando diversos investidores no prejuízo. Muitos lutam até hoje para recuperar os fundos.

4- Wormhole
Um dos ataques mais recentes foi à Wormhole, que perdeu cerca de US$ 320 milhões (R$ 1,64 milhões na cotação atual) em ether (ETH). A companhia informou que foi invadida no dia 2 de fevereiro deste ano.

Essa não foi a primeira invasão à plataforma de cross-chain. O economista fundador da Cripto Mestre explicou, de acordo com o Broadcast, que o erro ocorreu devido a uma fragilidade no sistema Solana VAA. “A rede Solana é muito frágil, já foi hackeada 4 vezes nos últimos 2 meses. Existe um trilema no mundo cripto, Descentralização, Segurança, e Escalabilidade (rapidez e baixas taxas). A rede Solana optou por ser a mais escalável e rápida, deixando descentralização e segurança de lado. Por terem poucos validadores, menos filtros de segurança, é a rede mais frágil”, disse.

5 – Kucoin
A Exchange KuCoin, de Singapura, sofreu um ataque quase bilionário em que perdeu US$ 825 milhões (R$ 4,24 bilhões na cotação atual) em criptomoedas. O roubo ocorreu em setembro de 2020.

Na época, a empresa conseguiu descobrir algumas carteiras para onde os fundos roubados foram enviados. Na movimentação foram desviados mais de 11.480 ETH, correspondendo a US$ 22 milhões (R$ 113 milhões), e 14.713 bitcoins.  

6 – pancake Bunny
Em maio no ano passado a Pancake Bunny (BUNNY) viu seu token perder mais de 90% do seu valor após um ataque hacker que gerou perdas de mais de US$ 200 milhões (aproximadamente R$ 1 bilhão, na atual cotação).

No total, o hacker pegou um total de 697 mil BUNNY e 114 mil BNB (Binance Coin). Durante o ataque, o preço do BUNNY foi de US$ 150 (R$ 771) para US$ 240 (R$ 1.233,6) e em seguida despencou para US$ 0, como foi antecipado pelo Tecnoblog.

Antes da invasão, o valor de mercado estimado para o token da Pancake Bunny era de cerca de US$ 1 bilhão, após o ocorrido, a plataforma ainda não recuperou o seu valor de mercado.

 7 – Bitmart
A Exchange BitMart sentiu uma perda de US$ 196 milhões após um ataque hacker sofrido em dezembro do ano passado. O valor corresponde a R$ 1,1 bilhão com base na cotação do dólar na época.

A invasão ocorreu nas cadeias online (hot wallest) da plataforma. US$ 100 milhões em ETH foram desviados, bem como US$ 96 milhões em Binance Smart Chain (BSC).
 
8 – Bitgrail
O ataque a BitGrail gerou perdas de US$ 146 milhões (cerca de R$ 750 milhões na cotação atual) em fevereiro de 2018, cerca de 230 mil usuários perderam seus fundos. 17 milhões de tokens Nano (NANO) foram desviados.

9 – Vulcan Forged
A Vulcan Forged perdeu US$ 140 milhões após ser invadida em dezembro de 2021, correspondendo a uma redução de 9% de seus tokens. No dia seguinte à invasão, a empresa emitiu um comunicado informando que todas as carteiras já estavam seguras.

Segundo a plataforma, o invasor se concentrou em carteira de semicustodiadas.

10 – roubo da cream Financece
O protocolo Defi Grimm Finance foi hackeado também em dezembro de 2021 e perdeu cerca de US$ 30 milhões (R$ 154,2 milhões na cotação atual), após o ataque, a companhia destacou que já estava tomando medidas para evitar novos ataques, como foi antecipado pelo InfoMoney.

“A exploração foi encontrada no contrato do cofre, então todos os cofres e fundos depositados estão atualmente em risco”, disse a empresa que interrompeu a aceitação de depósitos em carteiras para proteger os usuários contra novas invasões.