Roubos de criptomoedas acumulam perda de US$ 882 mi; hackers intensificarão ataques em 2019

Getty Images
Anonimato nas transações facilita atuação de criminosos, segundo especialistas.

Pelo menos 14 bolsas de criptomoedas foram invadidas desde 2017, de acordo com o provedor de soluções de segurança cibernética em Moscou, o Grupo-IB. As perdas totais já somam os US$ 882 milhões, aponta um estudo do grupo.

Na opinião dos especialistas, a tecnologia blockchain pode ser mais vulnerável a hackers do que as finanças tradicionais, já que o anonimato das transações permite aos criminosos retirarem os fundos roubados sem risco.

“Na maioria dos casos, essas pessoas usam ferramentas tradicionais, como engenharia social ou distribuição de malware”, explicam os analistas do Grupo-IB.

O método mais frequente é a suplementação de identidade (spear phishing, no termo em inglês). Por exemplo, os fraudadores enviam um malware que parece uma aplicação de emprego: eles enviam um e-mail com um currículo falso e cujo título é “Gerente de Engenharia de Criptomoeda”. O anexo, porém, contém malware embutido no documento.

Em 2017 e 2018, houve cinco grandes ataques ligados a hackers norte-coreanos do grupo Lazarus, que conta com apoio do Estado e roubaram cerca de 532 milhões de dólares (pouco menos de R$ 1,7 bilhão) em criptografia da Coincheck, uma das maiores bolsas de criptomoedas do Japão.

Entre outras exchanges que também sofreram com seus ataques estão Yapizon, Coinis, e Bithumb. Os dados foram apresentados no relatório anual “Tendências do Crime de Alta Tecnologia 2018”, do Grupo-IB.

“Algumas das corretoras, como Bitcurex, YouBit e Bitgrail, foram à falência após os ataques”, explicou Dmítri Volkov, diretor do Grupo-IB. “No início de 2018, o interesse dos hackers nas bolsas de criptomoedas aumentou vertiginosamente.”

Volkov se referiu aos famosos grupos de hackers Silence, MoneyTaker e Cobalt como os mais prováveis ​​invasores de bolsas de criptomoedas no futuro. 

Progressão do esquema

Em 2017, os hackers atacaram fundadores, membros da comunidade e plataformas. Mais de 10% dos fundos arrecadados por meio de oferta inicial de moeda (ICO, na sigla em inglês) foram roubados, enquanto 80% dos projetos desapareceram com o dinheiro sem cumprir com as obrigações com seus investidores.

Neste ano, os hackers também começaram a atacar ICOs que captam recursos privados. Por exemplo, os criminosos tiveram como alvo o projeto TON, lançado por Pável Durov, fundador da Telegram, e conseguiram roubar US$ 35 mil na Ethereum.

O pior geralmente acontece no primeiro dia de vendas de tokens da criptomoeda: uma série de ataques DDoS, a interrupção de mensagens Telegram e Slack, e o envio de spam.

Como funciona na prática

Muitas pessoas apreensivas para comprar moedas criptografadas com desconto não prestam atenção aos detalhes. A prática de phishing, bem como ataques com nomes de domínio falsos, representam mais de 50% de todos os fundos roubados nas ICOs.

Neste ano foram registrados vários roubos dos bancos de dados dos investidores. “Esta informação pode então ser revendida na darknet ou usada para chantagear”, explicam os especialistas.

Um novo método de fraude no mercado para ofertas iniciais de moedas é roubar um White Paper (Livro Branco, ou Relatório Branco) e apresentar uma ideia idêntica sob uma nova marca. Nesses casos, os fraudadores constroem um site com uma nova marca usando a descrição do projeto roubado.

Em 2019, de acordo com o Grupo IB, aumentarão os ataques contra bolsas de criptomoedas. Ainda segundo os especialistas, os grupos de hackers mais agressivos, que geralmente têm como alvo os bancos, concentrarão sua atenção no blockchain, e as maiores empresas de mineração de criptomoeda também podem se tornar alvo.

Quer receber as principais notícias sobre a Rússia em seu e-mail? 
Então assine nossa newsletter semanal ou diária.

Autorizamos a reprodução de todos os nossos textos sob a condição de que se publique juntamente o link ativo para o original do Russia Beyond.

Mais reportagens e vídeos interessantes na nossa página no Facebook.
Leia mais

Este site utiliza cookies. Clique aqui para saber mais.

Aceitar cookies