Pelo menos 14 bolsas de criptomoedas foram invadidas desde 2017, de acordo com o provedor de soluções de segurança cibernética em Moscou, o Grupo-IB. As perdas totais já somam os US$ 882 milhões, aponta um estudo do grupo.
Na opinião dos especialistas, a tecnologia blockchain pode ser mais vulnerável a hackers do que as finanças tradicionais, já que o anonimato das transações permite aos criminosos retirarem os fundos roubados sem risco.
“Na maioria dos casos, essas pessoas usam ferramentas tradicionais, como engenharia social ou distribuição de malware”, explicam os analistas do Grupo-IB.
O método mais frequente é a suplementação de identidade (spear phishing, no termo em inglês). Por exemplo, os fraudadores enviam um malware que parece uma aplicação de emprego: eles enviam um e-mail com um currículo falso e cujo título é “Gerente de Engenharia de Criptomoeda”. O anexo, porém, contém malware embutido no documento.
Em 2017 e 2018, houve cinco grandes ataques ligados a hackers norte-coreanos do grupo Lazarus, que conta com apoio do Estado e roubaram cerca de 532 milhões de dólares (pouco menos de R$ 1,7 bilhão) em criptografia da Coincheck, uma das maiores bolsas de criptomoedas do Japão.
Entre outras exchanges que também sofreram com seus ataques estão Yapizon, Coinis, e Bithumb. Os dados foram apresentados no relatório anual “Tendências do Crime de Alta Tecnologia 2018”, do Grupo-IB.
“Algumas das corretoras, como Bitcurex, YouBit e Bitgrail, foram à falência após os ataques”, explicou Dmítri Volkov, diretor do Grupo-IB. “No início de 2018, o interesse dos hackers nas bolsas de criptomoedas aumentou vertiginosamente.”
Volkov se referiu aos famosos grupos de hackers Silence, MoneyTaker e Cobalt como os mais prováveis invasores de bolsas de criptomoedas no futuro.
Progressão do esquema
Em 2017, os hackers atacaram fundadores, membros da comunidade e plataformas. Mais de 10% dos fundos arrecadados por meio de oferta inicial de moeda (ICO, na sigla em inglês) foram roubados, enquanto 80% dos projetos desapareceram com o dinheiro sem cumprir com as obrigações com seus investidores.
Neste ano, os hackers também começaram a atacar ICOs que captam recursos privados. Por exemplo, os criminosos tiveram como alvo o projeto TON, lançado por Pável Durov, fundador da Telegram, e conseguiram roubar US$ 35 mil na Ethereum.
O pior geralmente acontece no primeiro dia de vendas de tokens da criptomoeda: uma série de ataques DDoS, a interrupção de mensagens Telegram e Slack, e o envio de spam.
Como funciona na prática
Muitas pessoas apreensivas para comprar moedas criptografadas com desconto não prestam atenção aos detalhes. A prática de phishing, bem como ataques com nomes de domínio falsos, representam mais de 50% de todos os fundos roubados nas ICOs.
Neste ano foram registrados vários roubos dos bancos de dados dos investidores. “Esta informação pode então ser revendida na darknet ou usada para chantagear”, explicam os especialistas.
Um novo método de fraude no mercado para ofertas iniciais de moedas é roubar um White Paper (Livro Branco, ou Relatório Branco) e apresentar uma ideia idêntica sob uma nova marca. Nesses casos, os fraudadores constroem um site com uma nova marca usando a descrição do projeto roubado.
Em 2019, de acordo com o Grupo IB, aumentarão os ataques contra bolsas de criptomoedas. Ainda segundo os especialistas, os grupos de hackers mais agressivos, que geralmente têm como alvo os bancos, concentrarão sua atenção no blockchain, e as maiores empresas de mineração de criptomoeda também podem se tornar alvo.
Quer receber as principais notícias sobre a Rússia em seu e-mail?
Então assine nossa newsletter semanal ou diária.
Autorizamos a reprodução de todos os nossos textos sob a condição de que se publique juntamente o link ativo para o original do Russia Beyond.
Assine
a nossa newsletter!
Receba em seu e-mail as principais notícias da Rússia na newsletter:
