As criptomoedas são moedas digitais que, apesar de ainda não serem consideradas oficiais em vários países, cresceram e se valorizaram muito nos últimos anos.
O maior diferencial delas, além de serem exclusivamente digitais, é o fato de não precisarem do intermédio de um banco – ou seja, as pessoas podem transferir e gerenciar seu dinheiro de forma totalmente independente.
Isso acontece por conta da tecnologia blockchain, plataforma de armazenamento que registra as informações em blocos, de forma similar a um banco de dados, com a diferença de que o blockchain é gerenciado pelos próprios usuários.
Nós explicamos melhor sobre o blockchain e as criptomoedas nesse artigo. Nele, também explicamos que, apesar de ser uma tecnologia bastante segura, ela também possui vulnerabilidades que a torna suscetível a ataques cibernéticos.
É possível hackear as corretoras de criptomoedas?
Justamente por conta de seu crescimento exponencial nos últimos anos, as criptomoedas chamaram a atenção dos criminosos cibernéticos, que buscam roubar dados e moedas, atingindo as corretoras que armazenam o dinheiro.
Desde 2012, já foram dezenas de ataques grandes e bem-sucedidos, que causaram prejuízos de bilhões de dólares (o valor estimado está na casa dos US$2.8 bilhões) e a perda de diversos dados sensíveis. Só em 2019, por exemplo, foram registradas 19 transações comprometidas pelos hackers.¹
Abaixo, listamos alguns dos principais ataques que já ocorreram até o momento da publicação desse artigo – considerando tanto os danos financeiros quanto de privacidade dos usuários.
Os 5 maiores ataques a corretoras de criptomoedas
Imagem: 5 principais ataques a corretoras de criptomoedas.
Ronin Network
Em março do ano passado, o protocolo Ronin Network, que fazia a ponte entre um jogo baseado em NFTs (Axie Infinity) e a criptomoedpor conta de seu crescimento exponencial nos últimos anos, as criptomoedas chamaram a atenção dos criminosos cibernéticos, que buscam roubar dados e moedas, atingindo as corretoras que armazenam o dinheiro. a Ethereum, sofreu um dos maiores ataques da história². Foram mais de US$620 milhões roubados – o equivalente a quase R$3 bilhões na cotação da época.
De acordo com a equipe, os hackers roubaram chaves de acesso privadas para acessar a rede e, com isso, realizar o roubo.
BitMart
No final de 2021, a BitMart anunciou que havia sofrido um ciberataque que afetou sua carteira de moedas Ethereum e BSC. O dano foi estimado de US$160 milhões.
A empresa não entrou em detalhes sobre a causa do ataque, dizendo apenas que também foram utilizados acessos roubados.
KuCoin
Em setembro de 2020, a KuCoin foi hackeada devido também ao vazamento de chaves de acesso privadas de algumas de suas carteiras. O ataque resultou em um prejuízo de cerca de US$275 milhões em criptomoedas, incluindo Bitcoins, Ethereum e outras 6 moedas e tokens.
Coinmama
A Coinmama é uma plataforma de criptomoedas que permite que os usuários comprem as moedas com cartões de crédito e débito.
Em 2019, ela sofreu um ataque que afetou os dados de aproximadamente 450 mil usuários, incluindo e-mail e senhas. O ataque também envolveu outras plataformas e dados, causando um prejuízo gigantesco na época.
A causa exata do ataque não foi divulgada.
CoinCheck
Por conta de erros de armazenamento da própria plataforma, a empresa japonesa CoinCheck sofreu um ataque em 2018 que causou um prejuízo de cerca de US$560 milhões em criptomoedas roubadas.
Considerando somente os ataques citados, o prejuízo ultrapassa US$1.6 bilhões.
Em alguns desses casos, a empresas conseguiram recuperar parte dos ativos roubados ou ressarcir os clientes prejudicados, entretanto nem sempre isso é possível.
Dados apontam que, desde 2021, a quantidade de ataques a essas corretoras tem caído, mas não deixaram de acontecer. É importante ressaltar que algumas dessas empresas possuíam camadas e práticas de cibersegurança, mas ainda foram alvos de ataques bem-sucedidos.
Para os usuários, é importante ficar atento e evitar manter todos os ativos concentrados em apenas uma plataforma. Para as organizações, a frequência dos testes de segurança é essencial, além de ser necessário possuir uma resposta a incidentes rápida e eficaz.
¹Cryptocurrency Exchange Hacks (Updated List For 2023)
²Ronin Network perde R$ 3 bilhões em maior ataque cibernético da história