2023 foi um ano difícil para a segurança criptográfica, mas quais plataformas sofreram mais?
Desde o surgimento da indústria de criptografia, os cibercriminosos têm procurado maneiras de enganar investidores e empresas para obter seus ativos descentralizados. Ao longo de 2023, hacks e golpes de criptografia continuaram a ocorrer, com centenas de milhões de criptomoedas sendo roubadas. Existem alguns roubos notáveis que chegaram às manchetes, deixando uma enorme marca nas carteiras das pessoas e das plataformas.
Então, vamos discutir os maiores hacks de criptografia de 2023.
1. Euler Finanças Hack
Em março de 2023, o hack da Euler Finance abalou a indústria de criptografia quando hackers roubaram quase US$ 200 milhões em criptografia da plataforma de empréstimo.
A Euler Finance tomou conhecimento do hack quando PeckShield mencionou a plataforma em uma postagem no X (antigo Twitter). Na postagem, a PeckShield simplesmente disse a Euler que talvez quisesse dar uma olhada em uma série de transações rápidas e suspeitas. Essas transações acabaram sendo o resultado de um grande hack, em que US$ 197 milhões em criptomoedas foram roubados.
No entanto, em uma estranha reviravolta, o(s) indivíduo(s) responsável(eis) por esse hack devolveram os fundos roubados apenas algumas semanas depois de ocorrido. Ainda mais interessante é que o responsável pareceu adicionar uma nota de desculpas em uma das transações de devolução, como você pode ver no Eterscan.
2. Violação de mixagem
Em setembro de 2023, a plataforma de criptografia Mixin sofreu um destino semelhante ao Euler Finance quando US$ 200 milhões em criptografia foram roubados por hackers. Este ataque foi conduzido através de uma violação de dados do provedor de serviços em nuvem da Mixin. Mixin anunciou o hack em uma postagem X, com um usuário comentando que supostamente perdeu US$ 100.000 na exploração.
No momento em que este artigo foi escrito, Mixin ainda não conseguiu rastrear o invasor ou recuperar os fundos roubados. No entanto, a plataforma comprometeu-se a compensar cada utilizador com metade dos seus bens perdidos.
3. Esquema de phishing CoinsPaid
Phishing é uma tática de engenharia social muito popular usado por cibercriminosos e causou muitos danos na indústria de criptografia. Em agosto de 2023, o processador de pagamentos criptográficos CoinsPaid sofreu um hack de US$ 37 milhões quando atores mal-intencionados atacaram um funcionário com uma oferta de emprego falsa.
Na exploração, o funcionário instalou malware sem saber, presumindo que estava fazendo um teste como parte do processo de entrevista do falso empregador. Esse malware foi então usado para hackear a infraestrutura interna do CoinsPaid, dando aos invasores acesso a milhões em fundos criptográficos. Embora o grupo de hackers Lazarus seja suspeito do hack, nada foi confirmado e a CoinsPaid não conseguiu recuperar os fundos roubados no momento da redação deste artigo.
4. Hack de carteira atômica
O popular provedor de software de carteira criptografada Atomic Wallet sofreu um hack de US$ 100 milhões em junho de 2023, no qual mais de 5.000 contas de usuários foram atingidas. Embora alguns usuários tenham tido parte de seus fundos roubados, alguns tiveram suas carteiras totalmente esvaziadas. No momento em que este artigo foi escrito, a Atomic Wallet ainda não explicou como ocorreu o hack.
O grupo de hackers Lazarus foi inicialmente responsabilizado pela exploração, embora as coisas tenham começado a mudar quando um grupo de hackers ucraniano foi apontado como o possível perpetrador.
Em agosto de 2023, a Atomic Wallet foi criticada quando a empresa enfrentou uma ação coletiva de vários investidores afetados pelos fundos roubados. O tempo dirá se a Atomic Wallet enfrentará repercussões legais pelo hack e se os usuários afetados receberão compensação.
5. Curva Finanças Hack
No final de julho de 2023, a Curve Finance foi atingida por um ataque cibernético que resultou no roubo de mais de US$ 60 milhões em criptomoedas. Neste caso, a Curve Finance pools de liquidez foram direcionados, onde os usuários depositaram suas stablecoins. Os pools de stablecoin hospedados pela Curve Finance apresentavam vulnerabilidades de código que os hackers exploraram para acessar os fundos roubados.
Em agosto de 2023, parte dos fundos roubados foram devolvidos pelo hacker após a Curve Finance oferecer uma recompensa a quem conseguisse identificar o culpado. Os hackers de chapéu branco também desempenharam um papel na devolução de alguns dos fundos, com 73% dos bens roubados sendo recuperados no total.
Além do mais, a Curve se comprometeu a compensar os usuários afetados pelo hack, prometendo reembolsar a totalidade dos fundos roubados.
6. Golpe TrustWallet
Outro fornecedor popular de carteira de software, TrustWallet, chegou às manchetes das notícias sobre criptomoedas em setembro de 2023, quando atores mal-intencionados começaram a atingir os usuários por meio de e-mails de phishing.
Nesta campanha maliciosa, milhares de e-mails foram enviados aos utilizadores, com os cibercriminosos a fazerem-se passar por funcionários da Trust Wallet. O e-mail informava aos destinatários que sua conta Trust Wallet seria suspensa em breve se a carteira não fosse verificada. Foi fornecido um link para uma página de verificação, embora isso levasse a uma página maliciosa projetada para roubar dados. Os usuários foram solicitados a fornecer sua frase de recuperação, uma informação importante que pode ser usada para acessar carteiras criptografadas.
Depois que um usuário direcionado insere sua frase-semente, o hacker tem acesso aos fundos de sua conta TrustWallet, o que levou ao roubo de mais de US$ 40 milhões em criptomoedas.
7. Hack/puxador de tapete MultiChain
Em julho de 2023, plataformas de notícias criptográficas começaram a relatar um hack ou possível puxão de tapete que ocorreu no MultiChain, um protocolo cross-chain usado para conectar blockchains. As suspeitas começaram a circular quando um total de US$ 125 milhões foram retirados da MultiChain por meio de inúmeras transações.
Pensa-se que o hack foi resultado de pessoas internas, com o CEO da plataforma, Zhaojun, sendo preso pelas autoridades chinesas pouco depois das retiradas. Os dispositivos do CEO, incluindo telefones, computadores e carteiras de hardware, também foram levados durante a prisão. Além do mais, a prisão de Zhaojun, sua irmã também foi levada sob custódia policial por suspeita de envolvimento na exploração.
Desde o hack ou rug pull, a MultiChain encerrou suas operações. A empresa postado em X sobre a decisão, listando a cadeia de eventos que levou ao fechamento.
8. Violação de dados LastPass
O LastPass conhece bem as violações, com 2023 trazendo mais problemas para o gerenciador de senhas. As pessoas usam o LastPass para armazenar todos os tipos de informações confidenciais, incluindo credenciais de troca de criptografia e chaves privadas ou frases-semente para carteiras criptografadas. A quantidade de informações valiosas armazenadas no LastPass tornou-o um alvo repetido para os cibercriminosos.
Em outubro de 2023, US$ 4,4 milhões em criptomoedas foram roubados por meio de uma violação do LastPass ocorrida no ano anterior. Várias frases iniciais e senhas foram usadas para roubar os fundos, todos armazenados pelo LastPass. Mais de 25 usuários foram afetados pelo roubo após terem seus dados roubados na violação de 2022, com os fundos ainda à solta.
9. Hack de aposta
A polêmica, mas popular, plataforma de jogos criptográficos Stake sofreu um hack em setembro de 2023, no qual um total de US$ 41 milhões foi roubado. Neste hack, as carteiras criptografadas dos usuários foram atacadas, com vários ativos, como Ethereum e Dai, sendo roubados. Todos os fundos foram enviados para um único endereço de carteira, provavelmente de propriedade do(s) hacker(es) responsável(is). A partir daí, os fundos foram enviados para várias outras carteiras, espalhando sua localização e dificultando o rastreamento.
Sempre se suspeitou que os hackers norte-coreanos tivessem algo a ver com esse roubo. Esta suspeita foi confirmada quando o FBI revelou que o grupo de hackers Lazarus havia sido apontado como o responsável. Os fundos ainda não foram localizados ou recuperados, como é o caso de muitos hacks de criptografia.
10. Hack CoinEx
Chocantes US$ 70 milhões em criptografia foram roubados da bolsa de criptografia CoinEx em setembro de 2023, depois que inúmeras chaves privadas para carteiras quentes de usuários foram acessadas por hackers.
Ao todo, US$ 54 milhões em criptomoedas foram roubados por meio da exploração, com uma enorme transferência de quase 5.000 Ethereum gerando suspeitas no início do mês. Junto com isso, 231 Bitcoin, 2.220 Bitcoin Cash, 135.600 Solana e uma série de outros ativos foram roubados. Embora nenhuma carteira fria da CoinEx tenha sido afetada, os invasores ainda conseguiram roubar uma quantia gigantesca, que não foi recuperada até o momento em que este artigo foi escrito.
Não é nenhuma surpresa que o grupo de hackers Lazarus tenha sido suspeito de ser o culpado deste hack, tendo sido supostamente responsável por numerosos ataques no passado.
Crypto Hacks não vão a lugar nenhum
Com bilhões em criptografia sendo roubados na última década, é altamente improvável que golpes e hacks baseados em criptografia desapareçam tão cedo. Não só os cibercriminosos estão se tornando mais sofisticados em suas táticas, mas as plataformas com falta de segurança e os investidores sem experiência também se tornam alvos fáceis.