Você sabe como funciona o roubo de criptomoedas?
A irrupção das criptomoedas, tendo o Bitcoin como pioneiro em 2009, abriu as portas para novas possibilidades. Ao longo dos anos , o campo de atuação tornou-se quase ilimitado, expandindo-se para plataformas descentralizadas de serviços financeiros, comércio de arte digital tokenizada e até jogos com sistema econômico próprio .
No entanto, maus atores também entraram em campo. Infelizmente, o roubo de criptomoedas é uma prática comum que pode assumir várias formas e estratégias, como phishing, hacking, malware e roubo físico “ tradicional ” .
A seguir , vamos descrever um pouco cada um desses casos, como se proteger deles e exemplos de roubos de criptomoedas que ficaram conhecidos no mundo todo .
O que é roubo de criptomoeda e como isso acontece ?
O roubo de criptomoeda é um crime no qual ativos digitais como Bitcoin (BTC), Ether (ETH) ou outras criptomoedas são obtidos ilegalmente sem o consentimento do legítimo proprietário . Esse tipo de crime ocorre principalmente por meio de técnicas de hacking e phishing , nas quais os cibercriminosos utilizam diversas estratégias para acessar as chaves privadas ou carteiras digitais das pessoas .
Primeiro, os invasores podem explorar vulnerabilidades em sistemas de computador ou trocas de criptomoedas para obter acesso não autorizado a contas de usuários. Outra opção é que eles usam técnicas de malware ou phishing para roubar informações confidenciais, como senhas ou chaves privadas . Assim que obtêm acesso, eles transferem as criptomoedas para suas próprias carteiras digitais, deixando os proprietários originais sem acesso aos seus ativos.
Engano ou golpes são uma estratégia frequente para o roubo de criptomoedas. Os criminosos podem criar sites falsos ou aplicativos maliciosos que imitam trocas legítimas de criptomoedas . Ao enganar os usuários para que insiram suas chaves privadas ou informações confidenciais, como e-mails e senhas , os golpistas obtêm acesso à criptomoeda das vítimas e a transferem para suas próprias contas.
Por que os roubos de criptomoedas são tão comuns ?
Em 2022, estima-se que os investidores e usuários de criptomoedas perderam US$ 4 bilhões para hackers, cibercriminosos e golpistas.
Uma das principais razões pelas quais os roubos de criptomoedas são tão comuns tem a ver com a falta de educação do usuário . Atualmente, a maioria das pessoas tem acesso a um telefone celular ou computador e à Internet. Assim , criar uma conta em banco digital, exchange de criptomoedas ou em carteira de autocustódia (onde você cuida dos seus próprios ativos digitais) está ao alcance de todos.
No entanto, muitas pessoas não sabem como proteger seu patrimônio contra possíveis ameaças à segurança . Mais cedo ou mais tarde, essas pessoas acabam caindo em golpes ou enganos que as fazem entregar seu dinheiro a terceiros mal-intencionados.
Outro motivo é o permanente avanço tecnológico , que leva ao lançamento de novas plataformas que podem conter falhas de segurança em seu próprio código . Era muito comum em protocolos de finanças descentralizadas (DeFi) em 2021 e em pontes entre redes de criptomoedas em 2022. Ambos eram “alvos fáceis ” para hackers naquela época .
Por fim, mais fatores que influenciam o crescimento desse tipo de crime são o anonimato e a dificuldade de rastreamento de algumas criptomoedas (algumas exigem o uso de ferramentas específicas para conseguir tal privacidade), e o crescimento do mercado, que tem levado a mais pessoas entrando e, portanto, multiplicando as oportunidades para aqueles que ficam à espreita esperando algum descaso .
Métodos comuns de roubo de criptomoedas
métodos principais para roubo de criptomoedas: phishing, hacking, malware e roubo físico . Estas baseiam-se no roubo de informação sensível , como códigos de acesso, ou na violação ( física ou virtual) das medidas de segurança de um indivíduo ou de uma plataforma.
O phishing e engenharia social são técnicas usadas por cibercriminosos para obter informações confidenciais do usuário, como senhas ou chaves privadas , a fim de roubar criptomoedas. Esses ataques dependem de manipulação psicológica e engano para obter acesso aos ativos digitais das vítimas .
Phishing é uma técnica na qual os criminosos se fazem passar por entidades legítimas , como exchanges de criptomoedas , carteiras digitais ou serviços confiáveis. Eles enviam e-mails ou mensagens que parecem ser autênticos , pedindo aos usuários que forneçam informações confidenciais , como senhas ou chaves privadas. Os links incluídos nessas mensagens geralmente levam a sites falsos, onde os invasores capturam os dados inseridos pelas próprias vítimas .
Por outro lado, os ataques de engenharia social são baseados na manipulação de confiança e interação social para obter informações valiosas . Os criminosos podem se passar por amigos, conhecidos ou até mesmo representantes de serviços legítimos , usando táticas de persuasão para convencer as vítimas a compartilhar seus dados confidenciais. Estes ataques podem ser realizados através de chamadas telefónicas , mensagens de texto, redes sociais ou outras plataformas de comunicação .
Ambas as técnicas , ataques de phishing e engenharia social , baseiam-se em aproveitar a falta de conhecimento, confiança ou distração dos usuários para obter informações valiosas que lhes permitem acessar criptomoedas .
Ataques de hacking em trocas e carteiras
Ataques de hackers em exchanges e carteiras são uma grande preocupação no roubo de criptomoedas. Esses ataques visam vulnerabilidades em sistemas de negociação de criptomoedas ou carteiras digitais usadas para armazenar e gerenciar ativos digitais.
No caso das exchanges, os hackers buscam explorar vulnerabilidades nas plataformas de negociação e sistemas de segurança. Eles podem usar técnicas como injeção de código malicioso , exploração de vulnerabilidades de software ou ataques de força bruta para obter acesso não autorizado a contas de usuário ou fundos armazenados na bolsa. Uma vez lá dentro, eles transferem as criptomoedas roubadas para suas próprias contas ou carteiras. Eles costumam usar misturadores de criptomoedas imediatamente (como Tornado Cash ou Sinbad.io) para tentar esconder seus rastros e sair imunes.
Quanto às carteiras digitais, os ataques de hackers podem visar vulnerabilidades no software ou na segurança das carteiras. Os hackers podem usar malware, keyloggers (programas que registram suas senhas quando você as digita) ou ataques de phishing para obter acesso às chaves privadas armazenadas na carteira digital e acessar os fundos nelas.
Malware e vírus de computador
Este terceiro tipo de ameaça à segurança de suas criptomoedas é composto por programas maliciosos projetados para infectar sistemas de computador . Os cibercriminosos podem usá-los para roubar criptomoedas de diferentes maneiras.
Um dos perigos mais comuns é o uso de malware para roubar chaves privadas ou sementes de recuperação de carteiras digitais. Os cibercriminosos podem usar malware como keyloggers, spyware (programas executados em segundo plano para roubar informações sem consentimento) ou trojans (programas falsos que parecem legítimos e são instalados pelo usuário).
Qualquer uma dessas alternativas pode ser usada para capturar pressionamentos de tecla, monitorar a atividade da tela ou roubar informações confidenciais armazenadas nos dispositivos dos usuários.
Além disso , o malware também pode ser usado para infectar sistemas de troca de criptomoedas e manipular transações ou roubo diretamente da plataforma. Isso pode permitir que invasores desviem fundos, manipulem preços ou conduzam atividades fraudulentas no mercado de criptomoedas.
Qual é a diferença entre um vírus e um malware ? Malware é um termo geral que abrange todos os tipos de software projetados para danificar , infectar ou comprometer um sistema de computador . Isso inclui trojans, spyware, keyloggers, entre outros . Em vez disso, um vírus é um tipo específico de malware, que se anexa a outros arquivos ou programas e se replica infectando outros arquivos ou sistemas.
Roubos físicos e sequestros virtuais
Roubos físicos e sequestros virtuais representam um perigo significativo no contexto do roubo de criptomoedas, pois colocam diretamente em risco os ativos digitais dos usuários e também podem comprometer sua saúde física .
roubos físicos , os criminosos podem usar violência ou intimidação para forçar os proprietários de criptomoedas a entregar suas chaves privadas ou realizar transferências de fundos. Isso pode ocorrer em situações como assaltos à mão armada, invasões de residências ou até mesmo sequestros físicos direcionados a pessoas que possuem uma quantidade significativa de criptomoedas.
Por outro lado, os sequestros virtuais implicam acesso não autorizado aos sistemas ou contas do usuário com o objetivo de extorquir para obter criptomoedas. Os criminosos podem obter acesso a carteiras digitais ou contas de câmbio, sequestrá-las e exigir um resgate na forma de criptomoeda para liberá-las. Isso pode ocorrer por meio do uso de técnicas de hacking, phishing ou outras formas de manipulação de sistemas de computador , como as mencionadas anteriormente neste artigo .
Casos famosos de roubo de criptomoedas
O roubo de criptomoedas não é um programa exclusivo para usuários de varejo, como se poderia pensar. Pelo contrário, também são prejudicados por grandes empresas, que guardam milhões de fundos de criptomoedas e dedicam enormes orçamentos à sua segurança (ou pelo menos afirmam fazê-lo).
Na próxima seção , vamos citar três casos históricos e altamente reconhecidos no mundo das criptomoedas. Alguns continuam a ter repercussões até hoje .
Mt. Gox e o roubo de 850.000 Bitcoins
O caso Mt. Gox é um dos episódios mais notórios de roubo na história da criptomoeda. Esta foi uma das primeiras e maiores bolsas de bitcoin, com sede no Japão .
Durante 2013, Mt. Gox sofreu alguns reveses regulatórios nos Estados Unidos e no Japão . A plataforma hospedou uma grande porcentagem do comércio mundial de bitcoin, mas começou a sofrer de complicações, como saques atrasados de fundos.
Em fevereiro de 2014, a empresa anunciou que havia perdido cerca de 850.000 bitcoins pertencentes a seus clientes, o que representava aproximadamente 7% de todos os bitcoins existentes na época . 24.000 pessoas foram afetadas pelo incidente.
O roubo dos 850.000 Bitcoins ocorreu devido a uma combinação de problemas de segurança e má administração por Mt. Gox. Verificou-se que os fundos dos clientes estavam armazenados em carteiras digitais online , tornando -os vulneráveis a ataques cibernéticos . Os invasores exploraram uma vulnerabilidade no sistema Mt. Gox e conseguiram roubar gradualmente grandes quantidades de bitcoin por um longo período sem serem detectados.
A notícia do roubo causou um grande choque na comunidade de criptomoedas e no mercado em geral. O valor do Bitcoin sofreu um golpe significativo e a Mt. Gox pediu concordata . Posteriormente, foram instauradas investigações e processos judiciais para tentar reaver os valores e responsabilizar os responsáveis pelo furto.
Os últimos desdobramentos do caso são positivos para os usuários afetados. A devolução de parte dos recursos começaria em outubro, após um processo de cadastro de ex-usuários da plataforma.
Coincheck e o roubo de US$ 534 milhões no NEM
O caso Coincheck e o roubo de $ 534 milhões da rede NEM ocorreram em 26 de janeiro de 2018. É considerado um dos maiores roubos de criptomoedas da história , já que a Coincheck estava entre as maiores exchanges de criptomoedas do Japão na época.
O roubo foi realizado por meio de um ataque cibernético no qual os hackers conseguiram acessar as carteiras da Coincheck onde estavam armazenados os fundos dos usuários . Os cibercriminosos exploraram uma vulnerabilidade de segurança na plataforma e conseguiram transferir aproximadamente US$ 523 milhões em XEM, a criptomoeda nativa da rede, para vários endereços fora da bolsa.
A notícia do roubo causou grande agitação na comunidade de criptomoedas e levou à suspensão temporária de todas as operações da Coincheck. As autoridades japonesas intervieram e exigiram que a plataforma tomasse medidas para melhorar a segurança e proteger os usuários afetados.
A Coincheck, que voltou aos negócios 10 meses após o incidente , se comprometeu a reembolsar os afetados pelo roubo e anunciou que usaria recursos próprios para cobrir as perdas de mais de 260.000 usuários .
Bitfinex e o roubo de 120.000 Bitcoins
A Bitfinex é outra conhecida exchange de criptomoedas que experimentou um grande roubo de bitcoin. O roubo ocorreu em 2 de agosto de 2016, quando foram feitas 2.000 transações não autorizadas para roubar aproximadamente 120.000 bitcoins de clientes Bitfinex.
O roubo da Bitfinex foi feito por meio de um ataque sofisticado no qual hackers exploraram uma vulnerabilidade no sistema de segurança da exchange. Como resultado do evento, a empresa sofreu perdas substanciais , tanto em termos de valor dos bitcoins roubados quanto em sua reputação . Até hoje continua funcionando normalmente e aparece entre as exchanges mais conceituadas do mundo, como pode ser visto na imagem abaixo .
Imediatamente após o roubo, a Bitfinex suspendeu suas operações e começou a investigar o incidente. A empresa trabalhou em colaboração com especialistas em segurança cibernética e autoridades relevantes para rastrear os fundos e tentar identificar os responsáveis pelo ataque .
No início de 2022, soube-se que os endereços onde os fundos roubados foram armazenados enviaram quase 100.000 bitcoins . Uma semana depois , o Departamento de Justiça dos Estados Unidos apreendeu esses fundos.
Graças aos resultados dessa investigação , Ilya Lichtenstein e sua esposa Heather Morgan foram presos , acusados de lavagem de dinheiro desse roubo . A mulher foi libertada após pagar fiança de US$ 3 milhões.
A Bitfinex também tomou a decisão de reembolsar os clientes afetados por meio de um programa denominado “ BFX Token Recovery”, no qual emitiam tokens especiais, denominados BFX, para representar as perdas sofridas . Esses tokens foram posteriormente trocados por ações da empresa e gradativamente devolvidos aos usuários.
Como proteger suas criptomoedas
Com tantos perigos no horizonte, é extremamente importante educar-se e aprender como se proteger do roubo de criptomoedas. Existem algumas técnicas que são eficazes e estão ao alcance de todos, como as que vamos citar a seguir .
Armazenamento seguro e uso de cold wallets
Uma das formas mais seguras de armazenar criptomoedas é através do uso de cold wallets , também conhecidas no jargão como cold wallets . Este termo refere-se a dispositivos físicos ou mídia de armazenamento off-line (fora da Internet) que mantêm as chaves privadas de criptomoeda fora do alcance dos hackers.
Esses tipos de carteiras fornecem uma camada adicional de segurança porque não estão conectadas à Internet, tornando-as inacessíveis aos cibercriminosos. Assim , o risco de criptomoedas serem roubadas por meio de ataques como hacking ou phishing é bastante reduzido.
Ao usar uma carteira fria , chaves privadas e criptomoedas são mantidas fora do alcance de hackers, mesmo que o dispositivo usado para acessá-las esteja comprometido .
Existem diferentes tipos de carteiras frias , como carteiras físicas de hardware e carteiras de papel. As carteiras de hardware são dispositivos externos projetados especificamente para armazenar chaves privadas de criptomoedas com segurança. Esses dispositivos costumam ter medidas de segurança adicionais, como autenticação de dois fatores e telas integradas para verificar transações . Trezor (imagem acima) e Ledger são duas referências neste mercado.
Por outro lado, as carteiras de papel são documentos físicos nos quais as chaves privadas das criptomoedas são impressas. Essas chaves são geradas off-line e mantidas com segurança no papel.
É importante observar que, embora as cold wallets sejam uma opção segura , elas também apresentam seus próprios desafios . Por exemplo, a acessibilidade pode ser um problema, pois as criptomoedas armazenadas em uma carteira fria nem sempre estão facilmente disponíveis para transações rápidas . Além disso , existe o risco de perder ou danificar o dispositivo, embora isso não deva ser um problema se você tiver as chaves de recuperação em mãos para acessar os fundos de outra carteira.
Usando autenticação de dois fatores e senhas fortes
Para evitar o roubo de criptomoedas, é essencial usar medidas de segurança. A autenticação de dois fatores (abreviada como 2FA) e a escolha de senhas fortes são dois aspectos fundamentais nesse sentido . Da mesma forma, devem ser combinadas com as outras técnicas mencionadas nesta seção.
Como o próprio nome sugere , a autenticação de dois fatores é um método de segurança que requer duas formas diferentes de verificação para acessar uma conta . Geralmente envolve o uso de uma senha e um segundo fator, como um código gerado por um aplicativo autenticador , não enviado por mensagem de texto . 2FA adiciona uma camada adicional de segurança exigindo algo que o usuário saiba (senha ) e algo que o usuário possua ( código de autenticação ) . Isso dificulta o acesso de invasores a uma conta, mesmo que obtenham a senha .
Além disso, é crucial usar senhas fortes e exclusivas para todas as contas relacionadas a criptomoedas . As senhas devem ser longas, complexas e não devem estar associadas a informações pessoais facilmente acessíveis a outras pessoas, como números de identificação , nomes, endereços ou números de telefone . Recomenda-se evitar o uso de senhas óbvias ou comuns e optar por combinações de letras maiúsculas e minúsculas , números e caracteres especiais . Além disso , é fundamental não reutilizar senhas em várias plataformas , pois se uma senha for comprometida, todas as contas vinculadas a ela serão comprometidas .
Atualização regular de software e manutenção do sistema
Manter o software atualizado é fundamental, pois os desenvolvedores lançam regularmente atualizações e patches de segurança que abordam vulnerabilidades conhecidas.
Além das atualizações de software, é recomendável manter o sistema operacional e outros programas atualizados. Sistemas operacionais desatualizados podem ter vulnerabilidades conhecidas que os hackers poderiam explorar .
Além disso, verifique se os programas antivírus e antimalware do seu dispositivo estão atualizados e funcionando corretamente. Os programas de segurança podem detectar e remover possíveis ameaças cibernéticas , como malware ou spyware, que podem comprometer a segurança das criptomoedas. Você pode até executar verificações periódicas agendadas para possíveis ameaças e seguir as recomendações de segurança dos programas de proteção são práticas essenciais para manter um ambiente seguro.
Por fim, seja extremamente cuidadoso ao baixar e instalar software (relacionado a criptomoedas ou não) e sempre tente fazê-lo de fontes confiáveis.
Extensa pesquisa de trocas e plataformas antes de usar
Antes de usar qualquer troca ou plataforma de criptomoeda, faça uma pesquisa completa . Existem muitas bolsas no mercado, mas nem todas são igualmente confiáveis. É crucial pesquisar a reputação e o histórico da bolsa , bem como sua conformidade com os regulamentos e medidas de segurança em vigor.
Uma parte importante da pesquisa é revisar as opiniões e experiências de outros usuários. Nesses comentários, você pode encontrar informações valiosas sobre a reputação e o desempenho da bolsa em questão .
Além disso , é essencial verificar se a exchange suporta o uso de fortes medidas de segurança , como a autenticação de dois fatores (2FA) .
Educação sobre as mais recentes ameaças e práticas de segurança
Os criminosos da Internet, assim como as técnicas que utilizam, estão em constante evolução , desenvolvendo novas técnicas e estratégias para cumprir seus propósitos . Os usuários precisam tentar acompanhá-los e ficar a par das ameaças mais recentes .
Uma forma de obter informações sobre o assunto é seguir fontes confiáveis em redes sociais, blogs especializados, fóruns e sites de notícias sobre criptomoedas . Nesses locais, você pode encontrar atualizações sobre novas vulnerabilidades, táticas de ataque e dicas de segurança.
Da mesma forma, participar de comunidades de criptomoedas e discussões online ajudará você a compartilhar conhecimento e experiências com outros usuários.
Tenha em mente que a educação sobre práticas de segurança deve ser um processo contínuo . Portanto, se você já conhece muito sobre o assunto, participar de seminários, conferências e cursos relacionados à segurança das criptomoedas pode ser uma ótima forma de se manter atualizado e aumentar a segurança dos seus fundos.
Recuperação de criptomoedas roubadas
Independentemente dos cuidados que possam ser tomados, ninguém está isento de sofrer uma vulnerabilidade que resulte no roubo de suas criptomoedas. Como dissemos, já aconteceu com grandes empresas, assessoradas pelos melhores especialistas em cibersegurança do ecossistema.
Quando isso acontecer, você pode tentar recuperar as criptomoedas roubadas . Deve-se notar que nem sempre é fácil , e se os hackers forem espertos o suficiente para esconder seus rastros, pode se tornar uma tarefa impossível.
É possível recuperar criptomoedas roubadas ?
Recuperar criptomoedas roubadas pode ser extremamente difícil e, em muitos casos, pode não ser viável . Primeiro, as criptomoedas são projetadas para serem descentralizadas, o que significa que não há autoridade central que possa reverter transações ou recuperar fundos perdidos .
Assim que ocorre um roubo de criptomoeda e ela é transferida para outra conta, a primeira coisa a fazer é rastrear e identificar o autor do roubo, ou pelo menos o endereço onde o saque está armazenado . Isso é possível seguindo os endereços para os quais os fundos roubados foram transferidos .
No entanto, mesmo com essa dica, os cibercriminosos costumam tomar medidas para ocultar sua identidade e localização , complicando ainda mais qualquer tentativa de recuperação . Por exemplo, é comum que eles recorram a misturadores de transações como Tornado Cash ou CoinJoin ; Assim , eles aumentam sua privacidade e desfocam os rastros deixados por transações no passado.
Em alguns casos, a aplicação da lei pode colaborar com especialistas em segurança cibernética para investigar e rastrear os criminosos, mas isso não garante necessariamente a recuperação dos fundos. Mesmo que o criminoso seja identificado, os recursos já podem ter sido convertidos em outras criptomoedas ou transferidos para contas de difícil rastreamento .
Serviços de recuperação de criptomoedas e seus riscos
A cada problema surge uma oportunidade de negócio. No caso de roubo de criptomoedas, existem serviços de recuperação de criptomoedas que prometem ajudar as pessoas a recuperar fundos perdidos. Esses serviços geralmente oferecem suas habilidades e conhecimentos técnicos para rastrear e recuperar criptomoedas roubadas.
No entanto, é importante considerar que sua eficácia pode ser limitada . A recuperação de criptomoedas roubadas envolve desafios técnicos e legais complexos. Mesmo que um serviço de recuperação legítimo concorde em ajudar, não há garantia de sucesso . Rastrear e recuperar criptomoedas pode ser extremamente difícil , devido à natureza pseudônima e descentralizada da tecnologia blockchain .
serviços de recuperação de criptomoedas está relacionado à privacidade e segurança das informações pessoais . Ao fornecer detalhes sobre o roubo e acessar as carteiras afetadas, informações confidenciais são expostas a terceiros . Isso pode aumentar o risco de roubo de identidade ou comprometer a segurança de outros ativos digitais.
Medidas preventivas para evitar o roubo de criptomoedas
Em grande medida, cada usuário é responsável por impedir o roubo de criptomoedas de suas carteiras digitais. Aqui estão algumas recomendações importantes a esse respeito:
- Mantenha suas chaves privadas seguras: Guarde suas chaves privadas em um local seguro, de preferência em uma carteira fria ou em um dispositivo de hardware especializado. Evite compartilhar suas chaves privadas online ou com pessoas não confiáveis.
- Usar autenticação de dois fatores ( 2FA): habilite a autenticação de dois fatores em todas as suas contas relacionadas a criptomoedas.
- Atualize seu software: isso se aplica a sistemas operacionais, navegadores e aplicativos de carteira. Além disso, use um software antivírus e antimalware confiável para proteger seu dispositivo contra possíveis ameaças.
- Cuidado com os links e arquivos que você abre: Evite clicar em links suspeitos ou baixar anexos de fontes não confiáveis. Ataques de phishing são comuns no mundo das criptomoedas.
Além dessas medidas, considere outras mencionadas em pontos anteriores deste texto, como pesquisar e utilizar exchanges e plataformas confiáveis que implementem altos padrões de segurança . Também é aconselhável manter-se informado sobre as últimas ameaças e práticas de segurança e seguir as recomendações dos especialistas em segurança para proteger seu dinheiro .