Neste guia detalhado, fornecemos os 10 maiores hacks de exchanges de criptomoedas que você deve conhecer em 2024.
Imagine acordar um dia e descobrir que toda a sua conta bancária digital desapareceu. Não, não é um pesadelo. No mundo das criptomoedas, essa é uma ameaça muito real. Trocas de criptografia, onde as pessoas compram e vendem moedas digitais, tornaram-se um alvo principal para hackers, com bilhões de dólares roubados ao longo dos anos.
Na verdade, um estudo recente descobriu que cerca de US$ 3.8 bilhões em criptomoedas foi roubado de corretoras somente em 2022! Este artigo analisa a fundo os 10 maiores ataques a corretoras de criptomoedas, explicando como ocorreram, o impacto que tiveram e, mais importante, como você pode se proteger para não se tornar uma vítima.
Principais lições
- Hackers visam corretoras de criptomoedas devido ao alto valor dos ativos armazenados e às potenciais vulnerabilidades de segurança. Esses ataques podem resultar em perdas financeiras significativas para os investidores e prejudicar a reputação de toda a indústria de criptomoedas.
- Os hackers empregam vários métodos para invadir bolsas de criptomoedas, incluindo ataques de phishing, exploração de falhas de software, engenharia social, ameaças internas e vulnerabilidades em serviços de terceiros.
- Violações de criptomoedas têm um efeito cascata, causando perdas financeiras, diminuição da confiança dos investidores, aumento do escrutínio regulatório e possíveis quedas de preços para criptomoedas.
- Tanto as exchanges quanto os usuários podem tomar medidas para melhorar a segurança. As exchanges podem implementar carteiras multiassinadas, auditorias de segurança regulares e treinamentos de conscientização sobre segurança para os usuários. Os usuários podem escolher exchanges confiáveis, habilitar a autenticação de dois fatores (2FA), ter cuidado com golpes de phishing e monitorar a atividade da conta.
O que é hack de troca de criptomoedas?
Um hack em uma corretora de criptomoedas envolve acesso não autorizado a uma plataforma onde ativos digitais são comprados, vendidos ou negociados. Os hackers visam roubar criptomoedas armazenadas nessas plataformas, capitalizando vulnerabilidades de segurança. Para entender por que essas violações ocorrem, é essencial entender como as corretoras de criptomoedas operam e por que se tornam alvos.
Como funcionam as trocas de criptografia
As corretoras de criptomoedas funcionam como intermediárias para a negociação de criptomoedas, de forma semelhante à forma como as bolsas de valores facilitam a negociação de ações. Os usuários podem depositar fundos, realizar negociações e sacar lucros. No entanto, ao contrário dos sistemas bancários tradicionais, muitas corretoras armazenam quantias significativas de criptomoedas em carteiras digitais, que podem ser quentes (conectadas à internet) ou frias (armazenamento offline).
Por que as exchanges de criptomoedas são alvos de hackers?
- Alvos de alto valor: As bolsas de criptomoedas geralmente detêm grandes quantidades de criptomoedas valiosas, o que as torna alvos atraentes para criminosos cibernéticos.
- Concentração de Ativos: Ao contrário dos bancos tradicionais, onde os ativos são distribuídos por vários locais e sistemas físicos, os ativos de uma exchange de criptomoedas são digitais e geralmente armazenados em menos locais, às vezes até em uma única carteira.
- Padrões de segurança variados: As práticas de segurança podem variar muito entre as exchanges, com algumas plataformas mais novas ou menos confiáveis apresentando vulnerabilidades fáceis de explorar.
- Irreversibilidade das Transações: Uma vez confirmada, uma transação de criptomoeda não pode ser revertida. Essa característica, embora seja um dos pontos fortes da tecnologia blockchain, também significa que fundos roubados são quase impossíveis de recuperar.
Vulnerabilidades comuns
Hackers exploram uma variedade de vulnerabilidades para violar bolsas de criptomoedas, incluindo:
- Ataques de Phishing: Atacar funcionários ou usuários com e-mails ou sites falsos para obter informações confidenciais.
- Explorando falhas de software: Aproveitar softwares desatualizados ou sistemas sem patches.
- Engenharia social: Manipular pessoas para que violem procedimentos de segurança.
- Ameaças internas: Funcionários com más intenções ou que foram comprometidos podem usar indevidamente seu acesso a sistemas e dados confidenciais.
- Riscos de Terceiros: Fraquezas na segurança entre fornecedores ou provedores de serviços conectados podem levar a violações.
Ao compreender esses elementos fundamentais, podemos apreciar melhor a escala e a variedade dos hacks discutidos na seção a seguir.
Os 10 maiores ataques a corretoras de criptomoedas
1. Rede Ronin
Data do hack: 29 de março de 2022
Valor roubado: Aproximadamente US$ 625 milhões em criptomoedas
Criptomoedas roubadas: Principalmente Ethereum (ETH) e USD Coin (USDC)
Como o hack ocorreu: A Ronin Network, que dá suporte ao popular jogo de blockchain Axie Infinity, foi vítima de um dos maiores roubos de criptomoedas da história. Hackers conseguiram comprometer a rede explorando vulnerabilidades em seus processos de validação.
Mais especificamente, eles ganharam controle sobre a maioria dos nós validadores da rede. A Ronin Network utiliza um sistema em que apenas nove nós validadores confirmam transações.
Os invasores conseguiram invadir cinco desses nós — quatro controlados diretamente pela Sky Mavis (a empresa por trás do Axie Infinity) e um por um provedor terceirizado. Esse controle permitiu que eles falsificassem saques.
Impacto na Bolsa e seus usuários: O hack prejudicou a confiança em plataformas descentralizadas. A Ronin Network e a Sky Mavis aumentaram os nós validadores para melhorar a segurança.
Eles colaboraram com as autoridades para rastrear fundos roubados e explorar opções de recuperação. Planos de reembolso foram anunciados para compensar os usuários, financiados por novo capital e um fundo de reembolso.
Relacionado: As 5 principais carteiras criptográficas seguras para proteger seus ativos digitais
2. Rede poli
Data do hack: 10 de agosto de 2021
Valor roubado: Aproximadamente US$ 610 milhões em criptomoedas
Criptomoedas roubadas: Várias, incluindo Ethereum, Binance Smart Chain e Polygon.
Como o hack ocorreu: O hack da Poly Network explorou vulnerabilidades em Contratos inteligentes da Poly, o código autoexecutável que rege as transações na plataforma. Hackers manipularam uma função dentro desses contratos, essencialmente criando uma brecha que lhes permitiu transferir uma quantidade enorme de criptomoedas para fora da rede.
Impacto na Bolsa e seus usuários: Esse ataque audacioso causou comoção na indústria de criptomoedas. No entanto, em uma reviravolta surpreendente, o hacker devolveu todos os fundos roubados em um período de duas semanas.
A Poly Network atribuiu à cooperação do hacker a minimização das perdas de usuários e o fomento de um diálogo sobre melhorias de segurança. Este incidente destacou as potenciais vulnerabilidades dos contratos inteligentes e a importância de auditorias de segurança robustas.
3. Ponte Binance BNB
Data do hack: 6 de outubro de 2022
Valor roubado: Aproximadamente US$ 570 milhões em criptomoedas
Criptomoedas roubadas: Binance Coin (BNB)
Como o hack ocorreu: A Ponte BNB da Binance, que facilita a transferência de ativos entre diferentes blockchains, foi hackeada devido a uma vulnerabilidade explorada por um invasor. O hacker conseguiu criar tokens BNB adicionais explorando uma falha no contrato inteligente da ponte, o que lhe permitiu contornar as verificações de segurança padrão e inflar o fornecimento sem a devida autorização.
Impacto na Bolsa e seus usuários: O hack prejudicou gravemente a confiança na Binance, levando a uma queda significativa no preço do BNB. A Binance conseguiu congelar US$ 7 milhões em fundos após lançar uma atualização que congelou as contas dos hackers. A equipe da Binance introduziu um novo mecanismo de governança on-chain para combater futuros ataques.
4.FTX
Data do hack: 11 de novembro de 2022
Valor roubado: Aproximadamente US$ 415 milhões em criptomoedas
Criptomoedas roubadas: Vários tipos, incluindo Ethereum (ETH) e USD Coin (USDC)
Como o hack ocorreu: A FTX, uma importante corretora de criptomoedas, foi vítima de uma violação de segurança significativa. Os hackers conseguiram comprometer o sistema e transferiram centenas de milhões de dólares em criptomoedas. O roubo foi descoberto logo após a empresa entrar com pedido de falência.
Impacto na Bolsa e seus usuários: O hack prejudicou gravemente a confiança na FTX, levando a uma onda de saques que paralisou a corretora. Em resposta, a FTX colaborou com reguladores globais e autoridades policiais para rastrear os fundos roubados. Apesar da perda significativa, a FTX conseguiu recuperar cerca de US $ 5.5 bilhões em ativos.
5. Cheque de moedas
Data do hack: 26 de janeiro de 2018
Valor roubado: Aproximadamente US$ 534 milhões em criptomoedas
Criptomoedas roubadas: Predominantemente NEM (XEM)
Como o hack ocorreu: A Coincheck, uma importante corretora japonesa de moedas digitais, foi alvo de hackers não identificados. Eles exploraram vulnerabilidades no sistema de segurança da corretora, obtendo acesso não autorizado à maioria dos nós validadores da rede. Essa violação permitiu que eles fabricassem saques fraudulentos e transferissem um valor estimado de $ 534 milhões valor em moedas NEM para suas carteiras.
Impacto na Bolsa e seus usuários: O hack teve um impacto profundo na Coincheck, desencadeando uma onda massiva de saques que desestabilizou a corretora. Em resposta à crise, a Coincheck colaborou com as autoridades policiais para rastrear os fundos roubados. Apesar da perda substancial, a Coincheck conseguiu reembolsar seus 260,000 clientes usando seu capital. Este incidente levou à implementação de medidas de segurança reforçadas.
Relacionado: 10 dicas essenciais para iniciantes sobre investimentos em criptomoedas
6. Monte. gox
Data do hack: Fevereiro de 2014
Valor roubado: Aproximadamente US$ 460 milhões em criptomoedas (no momento do hack)
Criptomoedas roubadas: Principalmente Bitcoin (BTC)
Como o hack ocorreu: A Mt. Gox, que já foi a maior corretora de Bitcoin, responsável por mais de 70% de todas as transações de Bitcoin no mundo, foi vítima de um ataque hacker massivo. Os hackers conseguiram obter o controle da maioria dos nós validadores da rede, o que lhes permitiu falsificar saques e transferir aproximadamente 740,000 bitcoins (6% de todos os bitcoins existentes na época) para suas próprias contas.
Impacto na Bolsa e seus usuários: O hack levou à falência da Mt. Gox. Embora 200,000 bitcoins tenham sido recuperados, os 650,000 restantes nunca foram recuperados. O incidente abalou gravemente a confiança nas corretoras de criptomoedas e tem sido um alerta para investidores em criptomoedas.
7. Bitmart
Data do hack: 5 de dezembro de 2021
Valor roubado: Aproximadamente US$ 196 milhões em criptomoedas
Criptomoedas roubadas: Vários tipos, incluindo Ethereum (ETH) e USD Coin (USDC)
Como o hack ocorreu: A Bitmart foi comprometida por meio de uma chave privada roubada que permitiu que hackers acessassem carteiras na plataforma e executassem uma série de transações não autorizadas. Os invasores exploraram esse acesso para sacar ativos em diversas blockchains, expondo vulnerabilidades na segurança das carteiras e no gerenciamento de chaves da corretora.
Impacto na Bolsa e seus usuários: O hack resultou em perdas financeiras significativas e prejudicou a reputação da Bitmart como uma plataforma de negociação segura. Em resposta, a Bitmart anunciou um plano de reembolso integral para os usuários afetados e implementou medidas de segurança mais rigorosas, incluindo protocolos de autenticação aprimorados e monitoramento mais rigoroso de sua infraestrutura de carteira.
Relacionado: Melhores estratégias para se proteger contra golpes com criptomoedas
8. Ponte do Buraco de Minhoca
Data do hack: 2 de fevereiro de 2022
Valor roubado: Aproximadamente US$ 320 milhões em criptomoedas
Criptomoedas roubadas: Principalmente Ethereum (ETH) e USD Coin (USDC)
Como o hack ocorreu: A Ponte Wormhole, uma ponte popular que conecta as blockchains Ethereum e Solana, foi explorada por hackers. Eles conseguiram forjar transações, permitindo-lhes cunhar 120,000 das chamadas "envolto” Ethereum por si só.
Impacto na Bolsa e seus usuários: O hack prejudicou gravemente a confiança na Wormhole, levando a uma queda significativa no preço das criptomoedas. No entanto, a Wormhole indicou que “todos os fundos foram restaurados”, que seus serviços voltaram a funcionar e que está preparando um relatório completo do incidente.
9. Ponte Nômade
Data do hack: 1 de agosto de 2022
Valor roubado: Mais de US$ 190 milhões em criptomoedas
Criptomoedas roubadas: Vários tokens interligados pela plataforma
Como o hack ocorreu: A Nomad Bridge, outra ponte entre cadeias que facilita a transferência de tokens, foi vítima de um ataque hacker. Os invasores identificaram uma falha no código da ponte relacionada ao seu processo de verificação de mensagens. Isso permitiu que eles forjassem transações fraudulentas e roubassem uma quantidade significativa de criptomoedas.
Impacto na Bolsa e seus usuários: O hack da Nomad Bridge evidenciou ainda mais as vulnerabilidades na tecnologia de ponte entre cadeias. A plataforma está atualmente passando por avaliações de segurança e explorando opções de compensação para os usuários afetados.
10. Finanças Euler
Data do hack: 13 de março de 2023
Valor roubado: Mais de US$ 195 milhões em criptomoedas
Criptomoedas roubadas: Vários tipos, incluindo DAI, USDC, Ether apostado (stETH) e Bitcoin embalado (WBTC)
Como o hack ocorreu: O Euler Finance, um protocolo de empréstimo sem custódia, foi explorado em um ataque de empréstimo rápido. O invasor roubou milhões em DAI, USDC, Ether em stake (stETH) e Bitcoin em wrapped (WBTC).
Impacto na Bolsa e seus usuários: O ataque reduziu significativamente a confiança dos usuários na Euler Finance, o que, por sua vez, causou uma queda acentuada nos preços das criptomoedas. Nos 23 dias seguintes, o invasor, no entanto, reembolsou todo o dinheiro utilizado indevidamente.
| Nome do Exchange | Data da invasão | Valor roubado (equivalente em USD no momento) | Tipo de criptomoeda roubada | Breve descrição do hack | Impacto |
| Rede Ronin | Março de 2022 | $ 625 milhões | Ethereum (ETH) e USD Coin (USDC) | Hackers exploraram chaves privadas para roubar fundos. | O maior hack de criptomoedas da história; impactou o jogo Axie Infinity. |
| Rede Poli | Agosto de 2021 | $ 611 milhões | Várias criptomoedas | Hacker explorou uma vulnerabilidade em um contrato inteligente. | Fundos surpreendentemente devolvidos pelo hacker. |
| FTX | Novembro de 2022 | $ 415 milhões (estimado) | Várias criptomoedas | Um ataque sofisticado onde o hacker comprometeu o sistema. | Grande golpe para uma bolsa importante; confiança do investidor prejudicada. |
| Ponte Binance BNB | Em Outubro de 2022 | $ 570 milhões | Binance Coin (BNB) | Hackers exploraram um bug na infraestrutura da ponte. | Perda significativa para uma grande bolsa. |
| Coincheck | Janeiro 2018 | $ 534 milhões | NEM (XEM) | Hackers roubaram fundos de usuários por meio de uma falha de segurança. | Um dos maiores hacks levou a regulamentações mais rigorosas no Japão. |
| Mt. Gox | Fevereiro de 2014 | US$ 473 milhões (valor do Bitcoin na época) | Bitcoin (BTC) | Combinação de hacking e má gestão interna. | Colapso da maior bolsa da época; grande revés para os primórdios do Bitcoin. |
| Ponte do buraco de minhoca | Fevereiro de 2022 | $ 325 milhões | Várias criptomoedas | Hackers exploraram uma vulnerabilidade no protocolo de ponte. | Destacou os riscos das pontes DeFi (finanças descentralizadas). |
| BitMart | Dezembro 2021 | $ 196 milhões | Vários Tokens | Violação de segurança da carteira quente | Foco em segurança multicamadas e resposta a incidentes |
| Ponte Nômade | Agosto de 2022 | $ 190 milhões | Vários Tokens | Vulnerabilidade de código de ponte entre cadeias | Enfatizou a importância do monitoramento contínuo da segurança |
| Finanças Euler | Março de 2022 | $ 195 milhões | Vários Tokens | Ataque de empréstimo rápido explorando contratos inteligentes | Riscos destacados de ataques DeFi e empréstimos rápidos |
Relacionado: Equívocos sobre criptomoedas: criptomoedas são uma farsa
Consequências dos Hacks no Mercado de Criptomoedas
O impacto desses ataques a corretoras de criptomoedas vai muito além dos milhões roubados. Essas violações de segurança causam um impacto devastador em todo o mercado de criptomoedas, deixando um rastro de consequências que afetam investidores, reguladores e o setor como um todo. Aqui estão algumas das principais repercussões:
Perda de fundos de investidores e diminuição da confiança
O impacto mais direto desses ataques é a perda de quantias significativas de dinheiro, o que pode ser devastador para investidores individuais e para o mercado como um todo. Tais incidentes levam à perda de confiança nas plataformas afetadas e podem induzir pânico generalizado no mercado, o que frequentemente resulta em movimentos de preços voláteis.
Maior escrutínio regulatório e requisitos de conformidade mais rigorosos
Cada grande ataque tende a atrair a atenção de reguladores em todo o mundo. Esse escrutínio pode levar a regulamentações e requisitos de conformidade mais rigorosos para corretoras de criptomoedas, o que pode aumentar os custos operacionais, mas também potencialmente melhorar a proteção do usuário e a estabilidade do mercado.
Impacto no preço das criptomoedas
A incerteza e o medo desencadeados por esses ataques frequentemente levam a quedas de curto prazo nos preços das criptomoedas. Por exemplo, ataques significativos têm sido historicamente seguidos por quedas rápidas e acentuadas no Bitcoin e em outras criptomoedas importantes, à medida que o sentimento do mercado sofre um abalo.
Possíveis danos à reputação de toda a indústria de criptomoedas
Ataques frequentes e de alto perfil podem manchar a reputação geral do setor de criptomoedas. Eles reforçam a visão de que as criptomoedas são inseguras e arriscadas, o que pode impedir novos usuários e investidores de entrarem no mercado.
Maior foco em medidas de segurança para exchanges e usuários
Após essas violações, normalmente há um foco maior na melhoria dos protocolos de segurança nas exchanges. Isso inclui a adoção de medidas de segurança mais avançadas, como autenticação multifator, armazenamento a frio de ativos e auditorias de segurança regulares.
Efeito na adoção de criptomoedas
Embora os impactos de curto prazo sejam geralmente negativos, esses eventos também estimulam melhores práticas de segurança e inovações, o que pode levar a um mercado mais robusto e maduro a longo prazo. No entanto, imediatamente após o evento, a adoção pelos usuários pode desacelerar, pois novos usuários em potencial podem considerar as criptomoedas inseguras.
Mudança para plataformas descentralizadas
À medida que a confiança em corretoras centralizadas diminui devido a esses ataques, frequentemente há uma mudança perceptível no interesse e nos ativos em direção a plataformas descentralizadas (DeFi). Essas plataformas promovem o controle do usuário sobre ativos pessoais e são percebidas, embora nem sempre com precisão, como mais seguras contra pontos de falha centralizados.
Como evitar ataques de corretoras de criptomoedas
Embora as consequências de ataques a corretoras de criptomoedas possam ser devastadoras, a boa notícia é que existem medidas que podem ser tomadas para prevenir esses incidentes. Aqui estão algumas medidas essenciais que tanto corretoras quanto usuários podem tomar.
Para trocas de criptomoedas:
- Implementar carteiras com múltiplas assinaturas: Utilize carteiras multiassinatura que exigem múltiplas chaves privadas para autorizar transações. Isso adiciona uma camada extra de segurança, reduzindo o risco de acesso não autorizado.
- Auditorias regulares de segurança: Realize auditorias de segurança regulares por empresas terceirizadas independentes para identificar vulnerabilidades e fraquezas na infraestrutura da sua corretora. Essa abordagem proativa pode ajudar a prevenir possíveis violações antes que elas ocorram.
- Armazenamento a frio seguro: Armazene a maior parte dos fundos em armazenamento frio, offline e inacessível a hackers. Mantenha apenas o valor mínimo necessário para as operações diárias em carteiras ativas, reduzindo o potencial de perda em caso de violação de segurança.
- Autenticação de dois fatores (2FA): aplicar autenticação de dois fatores para todas as contas de câmbio, exigindo que os usuários forneçam uma segunda forma de verificação, como um código enviado ao seu dispositivo móvel, além da senha.
- Arquitetura Distribuída: Implemente uma arquitetura distribuída para sua infraestrutura de troca, distribuindo recursos entre vários servidores e data centers. Isso reduz o risco de um único ponto de falha e aumenta a resiliência contra ataques DDoS.
- Atualizações regulares de software: Mantenha todos os softwares e sistemas atualizados com os patches e atualizações de segurança mais recentes. Isso ajuda a proteger contra vulnerabilidades conhecidas que podem ser exploradas por hackers.
- Treinamento de conscientização de segurança: Forneça treinamento abrangente de conscientização sobre segurança a todos os funcionários para educá-los sobre possíveis ameaças, golpes de phishing e práticas recomendadas para manter protocolos de segurança.
- Seguro contra possíveis hacks: As exchanges devem considerar contratar um seguro que cubra roubo de criptomoedas, o que pode fornecer uma rede de segurança tanto para a plataforma quanto para seus usuários no caso de um hack.
Para usuários:
- Escolha bolsas confiáveis: Selecione corretoras de criptomoedas bem estabelecidas e respeitáveis, com histórico comprovado de segurança e confiabilidade. Pesquise avaliações e classificações de usuários para avaliar a reputação da corretora.
- Habilite a autenticação de dois fatores: Habilite a autenticação de dois fatores (2FA) na sua conta de câmbio para adicionar uma camada extra de segurança. Isso ajuda a impedir acesso não autorizado, mesmo que sua senha seja comprometida.
- Usar carteiras de hardware: Considere usar hardware wallets, que são dispositivos físicos que armazenam suas criptomoedas offline. Isso proporciona maior segurança em comparação com carteiras online, pois não são suscetíveis a ataques de hackers.
- Cuidado com golpes de phishing: Fique atento a golpes de phishing, em que invasores tentam induzi-lo a revelar informações confidenciais ou credenciais de login. Sempre verifique URLs, e-mails e mensagens antes de clicar em qualquer link ou fornecer informações pessoais.
- Monitorar a atividade da conta: Monitore regularmente sua conta na corretora em busca de qualquer atividade suspeita, como logins ou transações não autorizadas. Denuncie imediatamente qualquer atividade incomum à corretora e altere sua senha.
- Use senhas fortes e exclusivas: Crie senhas fortes e exclusivas para sua conta de câmbio, usando uma combinação de letras, números e caracteres especiais. Evite usar a mesma senha em várias contas para minimizar o impacto de uma possível violação.
- Mantenha-se informado: Mantenha-se informado sobre as últimas ameaças de segurança e as melhores práticas para proteger seus ativos de criptomoedas. Siga fontes confiáveis para notícias e atualizações de segurança sobre criptomoedas para se antecipar a possíveis riscos.
Conclusão
A negociação de criptomoedas é imensamente promissora, mas as violações de segurança continuam sendo um obstáculo significativo. Ao reconhecer as vulnerabilidades, compreender as consequências e implementar práticas de segurança robustas, tanto as exchanges quanto os usuários podem caminhar em direção a um futuro mais seguro.
Aprimoramento contínuo, educação e colaboração são essenciais para construir confiança e resiliência no ecossistema de criptomoedas. À medida que o setor evolui, suas medidas de segurança também devem evoluir, abrindo caminho para um futuro mais seguro e próspero para os ativos digitais.
