Os 10 maiores hacks e golpes de criptografia de 2023
Desde o surgimento da indústria de criptografia, os cibercriminosos têm procurado maneiras de enganar investidores e empresas com seus ativos descentralizados. Ao longo de 2023, hacks e golpes de criptografia continuaram a ocorrer, com centenas de milhões em criptografia sendo roubados. Existem alguns roubos notáveis que chegaram às manchetes, deixando uma grande marca nas carteiras de pessoas e plataformas.
Vamos aprofundar um discurso sobre as violações de criptomoeda mais significativas que ocorreram no ano de 2023.
Euler Finance Hack
Em março de 2023, ocorreu uma violação significativa no mercado das criptomoedas, uma vez que os cibercriminosos perpetraram com sucesso um ataque à plataforma de empréstimos conhecida como Euler Finance, resultando na aquisição não autorizada de quase 200 milhões de dólares de activos digitais.
A Euler Finance recebeu informações sobre a violação de segurança através do anúncio público da PeckShield na sua plataforma de redes sociais. A notificação foi concisa, uma vez que a PeckShield apenas sugeriu que a Euler examinasse uma série de transacções precipitadas e invulgares. Investigações subsequentes revelaram que estas transacções eram indicativas de um ataque cibernético significativo, resultando na transferência não autorizada de aproximadamente $197 milhões de dólares em activos digitais.
No entanto, numa estranha reviravolta dos acontecimentos, o(s) indivíduo(s) responsável(eis) por este hack devolveu(aram) os fundos roubados apenas algumas semanas após a sua ocorrência. Mais interessante ainda é o facto de o responsável ter acrescentado uma nota de desculpas numa das transacções de devolução, como se pode ver em Etherscan .
Mixin Breach
Em setembro de 2023, a plataforma de criptografia Mixin sofreu um destino semelhante ao da Euler Finance, quando 200 milhões de dólares em criptografia foram roubados por hackers. Este ataque foi efectuado através de uma violação de dados do fornecedor de serviços na nuvem da Mixin. Mixin anunciou o hack em um post X , com um usuário comentando que eles supostamente perderam US $ 100.000 na exploração.
Até ao momento, ainda não foi possível à Mixin localizar o criminoso responsável pelo roubo ou recuperar os bens desviados. No entanto, a plataforma comprometeu-se a reembolsar cada indivíduo afetado com uma parte dos seus investimentos perdidos.
CoinsPaid Phishing Scam
O phishing é uma técnica de engenharia social prevalecente utilizada por cibercriminosos que infligiu danos consideráveis ao sector das criptomoedas. Por exemplo, em agosto de 2023, a CoinsPaid, um processador de pagamentos em moeda digital, sofreu um assalto no valor de 37 milhões de dólares depois de ter sido vítima de autores fraudulentos que se fizeram passar por empregadores legítimos através de uma oferta de emprego fabricada.
A instalação não autorizada de software malicioso por um funcionário desavisado, durante o que ele acreditava ser um procedimento de avaliação de candidatura a emprego, acabou por resultar no comprometimento da infraestrutura de rede interna da CoinsPaid. Acredita-se que os cibercriminosos responsáveis por esta violação utilizaram a vulnerabilidade explorada para obter acesso ilícito a milhões de dólares em activos de criptomoeda. Embora o Lazarus Group esteja implicado neste incidente, ainda não surgiram provas definitivas e, infelizmente, a empresa não conseguiu recuperar os fundos roubados até ao momento.
Atomic Wallet Hack
Crédito da imagem: CryptoWallet.com Images/ Flickr
Em junho de 2023, a Atomic Wallet, uma importante plataforma de carteiras de criptomoedas, sofreu uma violação de segurança que resultou na perda de aproximadamente 100 milhões de dólares e afectou mais de 5.000 contas de utilizadores. É relatado que, embora alguns utilizadores tenham sofrido perdas parciais, outros sofreram o esgotamento completo dos seus ativos digitais. Lamentavelmente, até ao momento, a Atomic Wallet ainda não prestou esclarecimentos sobre os pormenores do incidente.
Inicialmente, o grupo de hackers Lazarus foi implicado no ciberataque, mas investigações posteriores sugeriram que um grupo de hackers ucraniano poderá ter sido o responsável.
Em agosto de 2023, a Atomic Wallet envolveu-se em controvérsia ao ser objeto de uma ação judicial colectiva intentada por vários investidores lesados, alegando apropriação indevida de fundos. O resultado deste processo legal permanece incerto, e ainda não foi determinado se a empresa enfrentará quaisquer consequências ou se aqueles que foram afectados negativamente receberão restituição.
Curve Finance Hack
No final de julho de 2023, a Curve Finance sofreu uma ciberincursão que levou à apropriação não autorizada de mais de sessenta milhões de dólares em activos digitais. Durante este evento, o foco estava nos pools de liquidez da empresa, que são designados para o armazenamento e gestão de stablecoins contribuídos pelos utilizadores. Infeliz
Em agosto de 2023, uma parte dos activos desviados foi recuperada pelo criminoso após a Curve Finance ter oferecido um incentivo para a identificação do indivíduo responsável. Adicionalmente, os hackers de chapéu branco contribuíram para a recuperação de alguns dos recursos roubados, resultando na recuperação de aproximadamente 73% do montante agregado de fundos que tinham sido retirados.
Além disso, a Curve comprometeu-se a reparar as pessoas afectadas pela violação de segurança, reembolsando a totalidade dos fundos desviados.
TrustWallet Scam
Em setembro do ano passado, um importante serviço de carteira digital, a TrustWallet, foi notícia depois de se ter tornado evidente que alguns indivíduos estavam a tentar enganar os seus utilizadores através da utilização de correspondências de correio eletrónico fraudulentas, normalmente designadas por tentativas de “phishing”.
Num esquema nefasto, numerosas missivas electrónicas foram enviadas a indivíduos por entidades malévolas que se faziam passar por representantes da Trust Wallet. Estas correspondências indicavam que o repositório de activos digitais do destinatário seria em breve desativado indefinidamente, a menos que fosse fornecida uma confirmação imediata da posse através de uma hiperligação incorporada na própria mensagem. No entanto, sem o conhecimento das vítimas, o facto de clicarem nessa hiperligação direccionava-as para uma interface web fraudulenta, criada especificamente para exfiltrar dados pessoais sensíveis. Os operadores sem escrúpulos desta campanha solicitaram aos utilizadores confiantes a revelação da sua chave de recuperação única, uma parcela crucial de informação indispensável para obter acesso a repositórios criptográficos, que, uma vez obtida, poderia
Ao introduzir a sua frase-passe personalizada, a vítima concedeu involuntariamente acesso não autorizado ao saldo da sua conta TrustWallet, resultando na perda de mais de quarenta milhões de dólares em activos digitais.
MultiChain Hack/Rug Pull
Em julho de 2023, várias agências noticiosas de criptomoeda divulgaram informações sobre uma alegada intrusão cibernética ou uma potencial partida que ocorreu no MultiChain, que é uma plataforma utilizada para interligar várias cadeias de blocos. O incidente ganhou notoriedade depois de ter sido revelado que uma soma substancial de fundos - no valor de aproximadamente 125 milhões de dólares - tinha sido transferida através de uma série de transacções envolvendo a referida rede.
Acredita-se que o ciberataque à bolsa de criptomoedas possa ter sido levado a cabo por indivíduos dentro da empresa, como evidenciado pela recente detenção do seu Diretor Executivo, Zhaojun, que alegadamente facilitou transacções não autorizadas de contas de utilizadores antes de ser detido por agentes da lei chineses. Além disso, os investigadores terão confiscado vários dispositivos electrónicos pertencentes ao Sr. Zhaojun, incluindo smartphones, computadores portáteis e carteiras de hardware, que são normalmente utilizados para o armazenamento seguro de activos digitais. Além disso, soube-se que um irmão do executivo detido está atualmente sob custódia policial, enquanto se aguarda uma investigação mais aprofundada sobre o seu potencial papel na violação da segurança.
Desde o hack ou a puxada de tapete, a MultiChain encerrou suas operações.A empresa postou no X sobre a decisão, listando a cadeia de eventos que levou ao fechamento.
LastPass Data Breach
O LastPass, uma solução de gestão de palavras-passe estabelecida, já sofreu incidentes de segurança no passado, nomeadamente em 2023, quando enfrentou desafios adicionais. Na sua plataforma, é guardada uma vasta gama de dados confidenciais, incluindo detalhes de início de sessão para trocas de criptomoedas, bem como chaves privadas e frases-semente utilizadas em sistemas de carteiras digitais. Como resultado, o LastPass tornou-se um objetivo preferencial para os cibercriminosos que procuram aceder a esses bens valiosos.
Em outubro de 2023, aproximadamente US$ 4,4 milhões em criptomoedas foram supostamente roubados como resultado de uma falha de segurança no LastPass que ocorreu no ano anterior. Os ladrões utilizaram várias frases-semente e credenciais de login, todas mantidas em segurança pelo LastPass. Infelizmente, este incidente deixou mais de vinte e cinco indivíduos financeiramente afectados, uma vez que os criminosos continuam a monte com os bens roubados.
Stake Hack
Em setembro de 2023, a Stake, uma plataforma de jogos de criptomoeda notória mas amplamente utilizada, sofreu uma violação de segurança que resultou na transferência não autorizada de aproximadamente 41 milhões de dólares em activos digitais, incluindo Ethereum e Dai, das carteiras dos seus utilizadores. Acredita-se que estes fundos foram transferidos para uma carteira solitária controlada pelo autor ou autores do ataque. Posteriormente, os fundos adquiridos ilicitamente foram distribuídos por várias carteiras adicionais, complicando assim os esforços para localizar os recursos roubados.
À luz da especulação anterior, foi agora confirmado pelo FBI (Federal Bureau of Investigation) que o infame grupo de hackers Lazarus, conhecido pelo seu envolvimento em actividades de cibercrime, foi efetivamente responsável pela transferência ilícita de fundos de uma bolsa de criptomoedas. Infelizmente, apesar dos grandes esforços, os activos roubados ainda não foram recuperados, o que é comum em casos de roubo de moeda digital.
CoinEx Hack
Numa reviravolta perturbadora dos acontecimentos, veio a lume que cerca de 70 milhões de dólares em criptomoeda foram roubados da plataforma de negociação de moeda digital CoinEx durante o mês de setembro de 2023. O roubo ocorreu depois que os cibercriminosos obtiveram acesso não autorizado a uma série de códigos de chave privada confidenciais usados para proteger as soluções de armazenamento externo dos usuários, comumente chamadas de “carteiras quentes”.
No total, cerca de 54 milhões de dólares em criptomoedas foram obtidos ilegalmente através da violação de segurança, incluindo um movimento substancial de quase 5.000 unidades Ethereum que suscitou preocupações no início do mês. Além disso, 231 Bitcoins, 2.220 moedas Bitcoin Cash, 135.600 tokens Solana e vários outros ativos digitais também foram levados. Felizmente, nenhuma das instalações de armazenamento a frio da CoinEx foi comprometida; no entanto, apesar dessas precauções, uma enorme soma permanece não recuperada até agora.
Não é surpreendente que o grupo de hackers Lazarus tenha sido implicado neste ataque cibernético, dado o seu historial de envolvimento em vários incidentes deste tipo.
Os hackers de criptomoedas não vão a lado nenhum
Tendo em conta a soma substancial de criptomoedas perdidas devido a actividades fraudulentas nos últimos dez anos, é razoável assumir que tais ocorrências persistirão indefinidamente. Isto não se deve apenas à crescente sofisticação dos hackers, mas também à prevalência de plataformas pouco seguras e de investidores desinformados que constituem alvos tentadores.