A falta de supervisão regulatória e a natureza pseudoanônima dos criptoativos os tornam um ímã para criminosos. Além da lavagem de dinheiro e compras ilícitas, ataques de ransomware, golpes e invasões resultam em bilhões de dólares em perdas anuais.
Por exemplo, hackers atacaram a Wormhole Bridge em 2022, explorando uma vulnerabilidade no sistema de validação do protocolo para gerar mais de US$ 300 milhões em Ethereum encapsulado (wETH), convertê-lo em Ethereum e deixar os demais usuários do protocolo no prejuízo.
De acordo com o Relatório de Crimes com Criptomoedas de 2023 da Chainalysis, os crimes relacionados a criptomoedas aumentaram pelo segundo ano consecutivo e atingiram um recorde histórico no ano passado. Criminosos extorquiram pelo menos US$ 457 milhões em resgates com ransomware e roubaram um valor recorde de US$ 3.8 bilhões por meio de ataques a protocolos e exchanges.
Nosso artigo analisa os ataques cibernéticos mais comuns contra criptomoedas e como proteger seus ativos.
Como as criptomoedas são hackeadas
Ataques a criptomoedas envolvem invasores que roubam criptomoedas sem sua autorização. Por exemplo, eles podem roubar suas chaves privadas para acessar suas carteiras e transferir seus criptoativos ou usar uma vulnerabilidade para invadir um protocolo e roubar fundos de milhares de usuários.
Os ataques criptográficos mais comuns incluem os seguintes:
- Ataques de Ponte - Pontes cruzadas A transferência de criptomoedas entre blockchains é essencial para a interoperabilidade entre elas. Ao "empacotar" tokens, o token original é "bloqueado" como garantia, tornando-se um alvo importante para ataques. A maioria dos ataques expõe as chaves privadas para roubar esses depósitos ou explorar outras partes do código para gerar tokens falsos que os atacantes podem resgatar. Pontes confiáveis dependem de uma autoridade centralizada que pode ser vulnerável a ataques, enquanto pontes não confiáveis dependem de contratos inteligentes que podem conter vulnerabilidades em seu código.
Exemplo: Em fevereiro de 2022, um hacker explorou uma vulnerabilidade na ponte Wormhole que permitia aos usuários transferir criptomoedas e NFTs entre blockchains. A vulnerabilidade permitiu que ele criasse 120,000 tokens ETH encapsulados e os resgatasse por ETH e altcoins.
- Hacks de carteira - Carteiras As carteiras online são programas de software ou dispositivos de hardware que permitem acessar, gerenciar e movimentar criptomoedas – e existem inúmeras maneiras de hackeá-las. Por exemplo, um vírus de computador pode permitir que um invasor acesse um dispositivo com uma carteira online, e um e-mail de phishing bem elaborado ou um ataque de engenharia social pode convencê-lo a transferir fundos para o endereço errado sem saber. Alguns dos ataques mais comuns envolvem o roubo de senhas armazenadas localmente, a coleta de chaves privadas de keyloggers ou outros softwares, ou o uso de um ataque man-in-the-middle para interceptar as comunicações entre sua carteira e um servidor centralizado.
Exemplo: Em novembro de 2022, a FTX entrou em colapso e as carteiras online tiveram seus fundos drenados em cerca de US$ 415 milhões. A exchange armazenava chaves privadas em carteiras não criptografadas, o que pode ter levado um funcionário a roubá-las e fugir com o dinheiro.
- Hacks de câmbio Muitos usuários de criptomoedas mantêm, compram, vendem e negociam fundos em trocas centralizadasIsso as torna um alvo natural para atacantes. Além de invadir corretoras, hackers podem usar exploits, e-mails de phishing ou ataques de engenharia social para roubar criptomoedas da sua carteira e transferi-las para outro lugar. E, claro, as próprias corretoras fraudulentas podem desaparecer com seus fundos.
Exemplo: Em outubro de 2022, a Binance sofreu um ataque hacker na Binance Smart Chain. Após encontrarem uma brecha em sua estratégia de prova criptográfica, os atacantes acessaram mais de US$ 500 milhões em tokens BNB – e acabaram levando US$ 100 milhões.
Além desses ataques, os hackers desenvolveram diversos golpes com criptomoedas para te roubar seus ativos. Por exemplo, tapete puxa Ocorre quando um desenvolvedor promove um produto e, de repente, o descontinua, fugindo com o dinheiro. E plagiado. NFTs Tornaram-se demasiado comuns no OpenSea e noutros mercados.
Armazenando criptomoedas em um local mais seguro
A maioria das pessoas compra criptomoedas por meio de corretoras como Binance ou Coinbase. Ao fazer um depósito, essas corretoras atuam como custodiantes e guardam os criptoativos em seu nome. Dessa forma, você confia que o custodiante manterá seus ativos seguros e protegidos.
Você também pode armazenar criptoativos em sua própria carteira para evitar confiar em terceiros. Por exemplo, após comprar criptomoedas na Coinbase, você pode transferi-las para sua Carteira Coinbase. A carteira contém suas chaves privadas, portanto, somente você pode transferir os ativos.
Existem quatro tipos de carteiras:
- Carteiras quentes – As carteiras online (hot wallets) são carteiras conectadas à internet que facilitam a transferência de ativos, mas também são mais vulneráveis a ataques remotos.
- Carteiras frias – As carteiras frias são carteiras offline que dificultam o acesso de invasores remotos, mas também dificultam a execução de transferências legítimas.
- Carteiras de Software – As carteiras de software são aplicativos para dispositivos móveis ou computadores que apresentam risco de ataque por vírus ou bugs.
- Carteiras de Hardware – As carteiras de hardware são dispositivos de hardware específicos para criptomoedas que armazenam criptomoedas separadamente de qualquer smartphone ou computador.
A melhor maneira de proteger criptoativos é armazená-los em uma carteira de hardware fria, como por exemplo... LedgerAo armazenar ativos nesses dispositivos, é impossível para invasores obterem acesso remotamente ou por meio de um cavalo de Troia ou vírus similar. Os invasores teriam que roubar fisicamente sua carteira de hardware e, em seguida, quebrar suas credenciais para obter acesso.
Mas, é claro, nem sempre é prático manter todos os seus criptoativos em uma carteira de hardware fria. Por exemplo, você pode ser um trader ativo que precisa transferir ou converter ativos rapidamente. Ou você pode querer aproveitar as vantagens de... finanças descentralizadas Protocolos DeFi para gerar renda.
Escolhendo serviços confiáveis
Muitas perdas com criptomoedas ocorrem quando uma corretora ou protocolo de criptomoedas administra mal os fundos ou sofre um ataque hacker. Portanto, escolher um parceiro confiável é essencial para proteger seus ativos digitais ao usar serviços externos para mantê-los ou gerenciá-los.
Os protocolos DeFi tornaram-se um dos alvos mais populares de hackers. As pontes entre cadeias são o alvo mais frequente, pois seus contratos inteligentes se transformam em repositórios centralizados e massivos de fundos que lastreiam os ativos transferidos para a nova cadeia. Portanto, ao usar pontes entre cadeias ou outros protocolos DeFi, avaliar suas medidas de segurança é essencial.
Em vez de confiar no tamanho e na popularidade como indicadores de segurança, você deve avaliar o nível de segurança de cada projeto. Por exemplo, eles utilizam um serviço terceirizado de auditoria de código para validar a segurança? Possuem uma equipe interna de segurança com conhecimento suficiente para evitar um ataque devastador? Ou têm seguro caso um ataque ocorra?
O colapso do FTX Também foi salientado que nem todas as perdas decorrem de ataques cibernéticos – a má gestão de fundos é demasiado comum no setor. Os maiores problemas surgem da mistura dos depósitos dos clientes com as suas atividades de negociação, empréstimo ou outras. Assim, quando essas atividades sofrem perdas, não têm reservas suficientes para ressarcir os clientes.
As bolsas regulamentadas com auditores externos oferecem a maior segurança, garantindo que seguem as regras e possuem os ativos que declaram. No entanto, mecanismos de prova de reserva são uma forma mais amigável ao universo das criptomoedas de atingir esses objetivos. Embora não sejam tão confiáveis quanto auditorias de terceiros (pois não mensuram passivos), elas podem continuar a evoluir e, eventualmente, se tornar um valioso mecanismo de confiança.
Senso comum e psicologia
Muitas perdas com criptomoedas surgem de erros simples que um pouco mais de cautela e atenção ao contexto poderiam ter evitado.
Medidas básicas de segurança podem protegê-lo de muitas perdas com criptomoedas. A segurança de suas criptomoedas é, em grande parte, de sua responsabilidade, e seguir algumas dicas fundamentais evitará a maior parte das perdas. Por exemplo:
- Use a autenticação de dois fatores ao usar corretoras ou carteiras de criptomoedas.
- Escolha senhas fortes e exclusivas.
- Mantenha sempre suas chaves privadas em sigilo.
- Evite armazenar as informações em locais publicamente visíveis (online ou offline).
Golpes de criptografia Podem resultar em perdas significativas se você não for cuidadoso. Por exemplo, golpes de falsificação de identidade custaram à vítima média quase US$ 6,000, enquanto golpes românticos ultrapassaram US$ 15,000 por vítima no ano passado! Você pode evitar esses golpes estando ciente deles e realizando a devida diligência antes de transferir ou investir em uma nova oportunidade.
Concluindo!
Consumidores e investidores perdem bilhões de dólares anualmente devido a crimes com criptomoedas, que variam desde corretoras mal administradas até ataques a plataformas DeFi. Embora algumas dessas perdas sejam difíceis de evitar, a maioria delas pode ser prevenida com bom senso e precauções básicas de segurança.
Se você negocia criptoativos, o ZenLedger pode te ajudar a organizar tudo para a declaração de imposto de renda. Você pode importar automaticamente transações de carteiras e corretoras, calcular seus ganhos ou perdas de capital e gerar a documentação fiscal necessária a cada ano.
Este material foi preparado apenas para fins informativos e não deve ser interpretado como aconselhamento profissional. Consulte especialistas independentes nas áreas jurídica, financeira, tributária ou outras, específicas para a sua situação particular.
