Hacks e exploits continuaram a atormentar a indústria de criptografia em 2023, com bilhões de dólares perdidos enquanto os criminosos de criptografia tiravam vantagem da segurança fraca.
As boas notícias? Este ano não foi tão ruim quanto o ano passado, que foi o pior já registrado, segundo analistas.
A empresa de inteligência Blockchain TRM Labs disse em um relatório de dezembro que, embora “alguns grandes hacks pudessem fechar a lacuna em dezembro”, 2023 provavelmente terminaria com “totais significativamente mais baixos do que 2022” – durante o qual um enorme $ 4 bilhões foi roubado;
Ainda assim, uma grande quantia foi perdida este ano também, com os números do TRM Labs somando US $ 1.7 bilhão.
Os volumes de hack de criptografia caíram mais de 50% em 2023 em comparação com 2022, de acordo com pesquisa da TRM Labs. Clique aqui para ler a história: https://t.co/HFOedUeCqR pic.twitter.com/MPEaHqWdSL
– TRM Labs (@trmlabs) December 12, 2023
Vamos ver alguns dos maiores golpes do ano. (Os números neste artigo representam o valor dos fundos na altura do incidente.)
Mixin: 200 milhões de dólares
Os hackers atingiram o projeto Mixin, baseado em Hong Kong, de transferência de activos em cadeia cruzada e troca descentralizada, em setembro, levando 200 milhões de dólares em criptomoedas. O “provedor de serviços em nuvem” do projeto foi visado e o projeto congelou as retiradas. Mixin foi posteriormente criticado por seu design, com os proponentes da descentralização alegando que o projeto era mais centralizado do que afirmava ser.
Euler Finance: 197 milhões de dólares
Em março, os hackers atacaram o credor DeFi Euler com um ataque de empréstimo flash, levando $8,7 milhões na stablecoin descentralizada DAI, $18,5 milhões em Wrapped Bitcoin (WBTC), uns enormes $135,8 milhões em Staked Ethereum (stETH), e $33,8 milhões na stablecoin USDC da Circle.
Mais tarde, o hacker devolveu a maior parte dos fundos roubados aos utilizadores.
Porque o explorador fez a coisa certa e devolveu os fundos, e a campanha de recompensa de 1 milhão de dólares lançada pela Fundação Euler não aceitará mais novas informações.
Todos os detalhes serão divulgados amanhã.
– Euler Labs️ (@eulerfinance) 3 de abril de 2023
Poloniex: $126 milhões
A bolsa de criptomoedas Poloniex, do fundador da Tron, Justin Sun, também foi alvo de ataques – com os hackers a levarem mais de 126 milhões de dólares em criptomoedas em novembro. Os criminosos roubaram Ethereum, Tron, stablecoins USDT e TUSD, bem como uma quantidade significativa de moedas meme;
A bolsa anunciou mais tarde que tinha congelado uma parte dos activos associados aos endereços dos hackers e que as receitas operacionais da Poloniex poderiam cobrir as perdas.
Carteira atómica: 100 milhões de dólares
Os hackers norte-coreanos atacaram a carteira descentralizada e autocustodial Atomic Wallet em junho, levando inicialmente 35 milhões de dólares em tokens digitais. O número então cresceu quase três vezes à medida que os fundos continuavam a deixar as carteiras – e nenhuma explicação foi dada aos clientes.
A empresa de blockchain Elliptic disse mais tarde que havia feito parceria com vários investigadores e bolsas em todo o mundo para rastrear e congelar os fundos roubados que haviam congelado os endereços.
Curva: 60 milhões de dólares
Os hackers visaram o protocolo financeiro descentralizado (DeFi) Curve em julho. A bolsa descentralizada – que funciona com Ethereum – foi um dos muitos protocolos que bifurcaram seu código, levando os hackers a encontrar uma vulnerabilidade na linguagem de programação usada posteriormente, Vyper.
PeckShieldAlert Um total de ~$73.5M de criptos em Ethereum foram roubados no exploit Curve Reentrancy. Até agora, ~73% deles (~$52.3M) foram devolvidos.
Os restantes ~$19.7M de criptos em Ethereum ainda não foram devolvidos pelo explorador da 1ª Curva CRV-ETH… pic.twitter.com/hU4v1UATeh
– PeckShieldAlert (@PeckShieldAlert) 7 de agosto de 2023
Mas a Curve ofereceu uma recompensa ao atacante e conseguiu uma recuperação de 73% até 7 de agosto.
Kyber: 48 milhões de dólares
Os piratas informáticos atacaram o KyberSwap em novembro, levando quase 50 milhões de dólares em criptomoedas. Depois as coisas ficaram estranhas: o explorador escreveu uma carta aberta, na cadeia, pedindo o controlo total do protocolo e da empresa por detrás dele – e que a liderança da Kyber fosse expurgada.
Stake: $40 milhões
Em setembro, os hackers atacaram o Stake, um site de apostas popularizado pelo rapper Drake, com um hack de 40 milhões de dólares. Os fundos criptográficos foram drenados de uma carteira pertencente à plataforma de apostas, mas a empresa insistiu que os fundos dos clientes estavam seguros.
Há três horas atrás, tx’s não autorizados foram feitos a partir das carteiras ETH/BSC da Stake.
Estamos a investigar e iremos colocar as carteiras no ar assim que estiverem completamente seguras.
Os fundos dos utilizadores estão seguros.
BTC, LTC, XRP, EOS, TRX + todas as outras carteiras permanecem totalmente operacionais.
– Stake.com (@Stake) 4 de setembro de 2023
De acordo com especialistas, os criminosos levaram 16 milhões de dólares em Ethereum, Tether, USD Coin e DAI, antes de roubarem outros 25 milhões de dólares em Binance Smart Chain e Polygon. O FBI disse mais tarde que a organização de hackers Lazarus Group, ligada à Coreia do Norte, estava por trás do ataque.