Como profissional experiente em segurança cibernética, com mais de duas décadas de experiência na área, testemunhei a evolução das técnicas de hacking, desde simples script kiddies até grupos altamente sofisticados apoiados pelo Estado. A recente série de hacks de criptomoedas de alto perfil em 2024 foi nada menos que alarmante.
Oi galera, prontos para mergulhar no mundo louco das notícias de cripto? Junte-se ao nosso canal do Telegram onde deciframos os mistérios da blockchain e rimos das mudanças de humor imprevisíveis do Bitcoin. É como uma novela, mas com mais drama descentralizado! Não fique de fora, venha com a gente agora e vamos aproveitar a montanha-russa das criptos juntos! 💰🎢
☞ Junte-se ao Telegram
Tendo iniciado a minha carreira durante o boom das pontocom, vi em primeira mão como os avanços tecnológicos podem ser explorados por agentes maliciosos. No caso desses roubos de criptomoedas, parece que os bandidos estão sempre um passo à frente, adaptando-se às novas medidas de segurança e até implantando a computação quântica para roubar dinheiro.
O facto de estes atacantes não serem apenas lobos solitários, mas também apoiados por entidades poderosas com imensos recursos é particularmente preocupante. É como jogar um jogo interminável de gato e rato, onde o rato fica cada vez mais inteligente e rápido.
À medida que nos aproximamos de 2025, é essencial que a indústria criptográfica faça uma introspecção e fortaleça as suas medidas de segurança. Precisamos garantir que a confiança dos usuários no espaço das criptomoedas seja mantida e que seus ativos sejam protegidos. Afinal, quando se perde o dinheiro suado das pessoas, não se trata apenas de violações de dados ou de falhas técnicas – trata-se de destruir a confiança e de minar os próprios alicerces desta indústria inovadora.
E, num tom mais leve, não posso deixar de pensar que se esses hackers fossem tão hábeis em criar valor quanto em roubá-lo, poderíamos todos ser ricos agora! Mas, infelizmente, o crime não compensa – a menos que você seja um cibercriminoso, é claro.
2024 se destacou como um ano inovador para o setor de criptomoedas, com o Bitcoin atingindo mais de US$ 100 mil, uma corrida de alta em todo o mercado e um aumento global no uso de criptomoedas, que foi significativamente impulsionado pela vitória eleitoral de Donald Trump. No entanto, este ano também trouxe a sua quota-parte de turbulência, uma vez que incidentes de hackers de alto perfil ocorreram em várias grandes bolsas/entidades de criptografia, causando um impacto generalizado.
Com base no relatório da Chainalysis, surpreendentes US$ 2,2 bilhões foram roubados por hackers em 2024, um aumento de 21,07% em comparação com o ano anterior. Este aumento deveu-se a 303 incidentes de hackers relatados, acima dos 282 incidentes no ano anterior. Em termos mais simples, os hackers ganharam mais dinheiro em 2024 do que em 2023, e também houve mais eventos de hackers individuais em 2024.
2024 marca o quinto ano consecutivo em que um bilhão de dólares ou mais em criptomoedas foi roubado, após casos em 2018, 2021, 2022 e no ano anterior. A atividade do crime cibernético teve um aumento significativo no início do ano, com aproximadamente US$ 1,58 bilhão em criptomoedas sendo tomadas em julho, o que inclui o hack de alto perfil WazirX. Este valor representa um aumento de 84,4% face ao mesmo período do ano anterior (2023).
De 2021 a 2023, foram principalmente as plataformas DeFi dentro do domínio das criptomoedas que foram vítimas de incidentes de hacking, devido ao rápido avanço e expansão que ocorrem neste campo.
Como analista, observei que o setor de Finanças Descentralizadas (DeFi) detinha a maior proporção de ativos roubados durante o primeiro trimestre de 2024. No entanto, curiosamente, uma mudança neste padrão parece ter surgido no segundo e terceiro trimestres de o ano.
Hackers atacaram serviços centralizados em 2024
Em 2024, vários hackers globais descobriram que as bolsas e entidades centralizadas de criptomoedas eram alvos fáceis de exploração. Somente neste ano, plataformas proeminentes como DMM Bitcoin e WazirX sofreram hacks significativos no valor de US$ 305 milhões e US$ 234,9 milhões, respectivamente, gerando preocupação generalizada sobre a segurança desses serviços.
Esta mudança estratégica destaca uma profunda compreensão de como as vulnerabilidades são exploradas, já que 43,8% de todos os roubos de criptomoedas no ano foram devido a violações de chaves privadas. Os hackers utilizam persistentemente estratégias avançadas para ocultar o caminho dos ativos roubados. As táticas de lavagem frequentemente utilizadas envolvem plataformas de troca descentralizadas (DEXs), serviços combinados e serviços de ligação.
Em 2024, os hackers norte-coreanos dominaram
O relatório da Chainalysis indica que se acredita que os cibercriminosos norte-coreanos roubaram aproximadamente 1,34 mil milhões de dólares em 47 incidentes separados no ano de 2024. Isto representa um salto significativo dos 660,5 milhões de dólares roubados em 2023 através de 20 ataques. Esses hackers são famosos por seus roubos frequentes e em grande escala de criptomoedas, que supostamente recebem apoio do governo norte-coreano em termos de infraestrutura e recursos de hardware.
De acordo com as descobertas dos investigadores, estes cibercriminosos têm vindo a melhorar as suas competências para orquestrar assaltos maiores, com uma frequência crescente de ataques que ultrapassam a marca dos 50 a 100 milhões de dólares e têm até como alvo ataques avaliados em mais de 100 milhões de dólares com mais frequência.
Além disso, observou-se que a República Popular Democrática da Coreia (RPDC) registou um aumento na frequência nos últimos três anos. Após a análise das suas atividades, os investigadores determinaram que são responsáveis por um número significativo de ataques cibernéticos em grande escala durante este período. Curiosamente, não só estes ataques em grande escala são predominantes, mas também há uma tendência crescente de ataques de menor dimensão ligados à RPDC, normalmente avaliados em cerca de 10.000 dólares cada.
Com base em relatórios de investigadores das Nações Unidas, estima-se que a administração da Coreia do Norte tenha acumulado aproximadamente 3 mil milhões de dólares através de ataques cibernéticos contra plataformas de criptomoedas entre 2017 e 2023.
Os cinco principais truques de 2024
O aumento de ataques cibernéticos eficazes obrigou o setor das criptomoedas a abordar preocupações críticas sobre medidas de segurança, com especial enfoque na gestão de chaves privadas, monitorização de segurança em tempo real, troca de dados entre plataformas, ferramentas avançadas de rastreio e outras questões relacionadas. Em 2024, o mercado de moeda digital sofreu violações significativas que oferecem informações valiosas sobre os hacks mais notáveis.
1. Hack de US$ 305 milhões do DMM Bitcoin
Em maio de 2024, um dos ataques cibernéticos mais significativos na história das criptomoedas ocorreu no DMM Bitcoin, uma conhecida casa de câmbio digital japonesa. Este ataque levou ao roubo de aproximadamente 4.502,9 Bitcoins, que valiam cerca de US$ 305 milhões no momento do incidente.
Acredita-se que este ataque cibernético foi orquestrado por hackers associados à Coreia do Norte, potencialmente parte do Grupo Lazarus – uma organização notória conhecida pelos seus complexos crimes cibernéticos. Após o roubo, o Bitcoin adquirido foi limpo através de um serviço CoinJoin, uma ferramenta projetada para ocultar a origem dos fundos, misturando-os com outras transações.
Como investigador que investiga as consequências deste incidente cibernético, é evidente que os perpetradores capitalizaram as fraquezas associadas à gestão de chaves, um aspecto essencial para proteger os activos dos utilizadores. As descobertas preliminares indicam que a origem da violação pode ser atribuída a medidas de segurança abaixo do ideal, possivelmente incluindo encriptação insuficiente ou armazenamento negligente de chaves privadas.
Em resposta ao ataque, a exchange interrompeu temporariamente seus serviços e limitou as atividades da conta. Infelizmente, estas ações não foram suficientes para evitar o colapso da bolsa, pois as consequências do hack foram devastadoras. DMM Bitcoin lutou muito para se recuperar do incidente, mas acabou decidindo encerrar as operações em dezembro de 2024.
A empresa revelou intenções de transferir seus recursos e cadastros de clientes para a SBI VC Trade, divisão do Grupo SBI, com o objetivo de finalizar esse processo até março de 2025.
2. Violação de US$ 235 milhões da WazirX
2024 viu ocorrer o segundo maior roubo de criptografia, com o incidente ocorrendo na WazirX, uma plataforma indiana de troca de criptomoedas em 18 de julho. Neste caso, aproximadamente US$ 235 milhões em ativos digitais (equivalente a cerca de 35.000 Ether e quantidades substanciais de outros tokens) foram roubados de uma carteira com múltiplas assinaturas.
Os hackers se aproveitaram de uma fraqueza encontrada no sistema de carteira multiaprovação do WazirX, onde eram necessárias múltiplas autorizações para transações. Esta carteira utiliza uma configuração de múltiplas assinaturas Gnosis Safe, exigindo quatro de seis chaves para aprovar qualquer transação.
Na preparação para o ataque cibernético, os hackers introduziram um contrato inteligente prejudicial sete dias antes, permitindo-lhes modificar as configurações da carteira e evitar medidas de segurança. Após o incidente, a plataforma interrompeu temporariamente seus serviços e limitou as ações comerciais. A WazirX agora enfrenta críticas dos credores enquanto retém os fundos restantes.
Em novembro de 2024, foi relatado que uma pessoa de Bengala Ocidental foi detida pelas autoridades sob suspeita de ter repassado informações de sua conta WazirX a hackers. A investigação está em andamento, com as autoridades tentando diligentemente rastrear os perpetradores e recuperar quaisquer bens que tenham sido roubados.
A bolsa de criptomoedas revelou que planeja reiniciar as retiradas de criptomoedas em meados de abril de 2025, com o anúncio sendo feito em dezembro de 2024.
3. Exploração de US$ 290 milhões do PlayDapp
Nos dias 9 e 12 de fevereiro, ocorreram duas violações de segurança significativas na plataforma de jogos de criptomoeda e NFT, PlayDapp. Nessas explorações, os hackers conseguiram roubar aproximadamente 1,79 bilhão de tokens PLA, avaliados em cerca de US$ 290 milhões. Os invasores aproveitaram-se das fraquezas dos contratos inteligentes e acessaram chaves privadas ilegalmente. Isso permitiu que o hacker fosse reconhecido como um mineiro autorizado no sistema de contrato inteligente do PlayDapp.
Após a violação de segurança inicial, o PlayDapp entrou em contato com o hacker, propondo uma recompensa de “chapéu branco” de US$ 1 milhão pela devolução dos ativos digitais roubados. No entanto, estas negociações revelaram-se infrutíferas, uma vez que o hacker se recusou a colaborar. Consequentemente, PlayDapp declarou a suspensão temporária de seu contrato inteligente PLA em 13 de fevereiro.
4. Hack de cadeia de órbita
No início de 2024, a Orbit Chain, uma plataforma blockchain sul-coreana especializada em conectividade entre cadeias, sofreu um ataque cibernético que custou entre US$ 82 milhões e US$ 100 milhões em moedas digitais.
Posteriormente, a Orbit Chain revelou que estava colaborando com órgãos responsáveis pela aplicação da lei em todo o mundo em sua busca para rastrear e recuperar os ativos roubados. Propuseram também uma recompensa generosa, no valor de até 8 milhões de dólares, por qualquer informação útil que pudesse levar à detenção dos perpetradores ou à recuperação dos fundos desviados.
Em 8 de junho de 2024, foi relatado que hackers transferiram 12.932 ETH, equivalente a cerca de US$ 47,7 milhões, via Tornado Cash. A plataforma está trabalhando com a polícia sul-coreana e especialistas internacionais em segurança cibernética para investigar este incidente de segurança. Há sugestões de que gangues de hackers norte-coreanas possam estar ligadas a este caso devido às táticas semelhantes usadas em roubos significativos de criptomoedas no passado.
5. Exploração de Capital Radiante
Em outubro de 2024, um projeto DeFi significativo chamado Radiant Capital sofreu uma violação, levando a uma perda de US$ 58 milhões. Os culpados conseguiram obter três chaves privadas da plataforma, usando-as para roubar ativos em várias redes como Arbitrum, Binance Smart Chain, Base e Ethereum.
Como analista de segurança, descobri que os criminosos utilizaram malware avançado para se infiltrar nos dispositivos de três desenvolvedores de software confiáveis, dando-lhes controle sobre os dados transacionais apresentados na interface da carteira Gnosis Safe. Esta técnica reflete o método usado durante o hack do wazirX.
Outras investigações atribuíram o ataque a hackers da Coreia do Norte, mais precisamente a uma equipe conhecida como Citrine Sleet (UNC4736). Posteriormente, a Radiant Capital tem trabalhado ao lado de profissionais de segurança cibernética e departamentos de aplicação da lei num esforço para recuperar bens roubados e reforçar as suas medidas de segurança.
Considerações Finais
2024 viu uma revelação impressionante no mundo das criptomoedas, com dados sobre hacks indicando um quinto ano consecutivo de perdas financeiras ultrapassando US$ 1,5 bilhão. À medida que o setor criptográfico continua a avançar e a transformar-se, o mesmo acontece com os cibercriminosos, que estão agora a adaptar-se a medidas de segurança mais rigorosas e até a empregar a computação quântica para roubar fundos.
Como investidor em criptografia, considero preocupante que esses ataques cibernéticos não estejam sendo realizados por atores isolados, mas sim por entidades com poder e recursos significativos por trás deles. Com a aproximação de 2025, é crucial que a indústria criptográfica analise atentamente as nossas medidas de segurança atuais e considere a implementação de salvaguardas robustas para proteger a confiança dos utilizadores no domínio da moeda digital.
- PEP/USD
- ADA PREVISÃO. ADA criptomoeda
- Blum lança 2ª temporada com Meme Points e grandes recompensas
- Lançamento do Token Kaito: It Skyrocket ou Plummet? A bola de cristal diz talvez!
- EUR BRL PREVISÃO
- STG PREVISÃO. STG criptomoeda
- 🌟 Gênios da IA chinesa surpreendem o Vale do Silício: qual é o segredo do DeepSeek? 🌟
- MODE/USD
- Prepare-se para o confronto de IA: NEAR vs. DeepSeek! 🤖💥
- TAI PREVISÃO. TAI criptomoeda
2024-12-30 11:51