Quase 1,8 mil milhões de euros foram roubados de "pontes" de cibermoedas até à data, a maioria dos quais este ano
Os ciberataques continuam a atormentar o mundo das criptomoedas, com notícias quase todos os meses de grandes quantias roubadas de empresas de moeda digital. Mas enquanto as trocas criptográficas eram outrora o principal ponto de ataque, os “hackers” parecem agora ter um novo alvo: as “pontes” que ligam as blockchains.
As “pontes” são as infraestruturas que permitem aos utilizadores trocar ativos entre diferentes blockchains, bases de dados digitais que sustentam as principais criptomoedas. Quando um serviço de “pontes” troca uma moeda por outra, "embrulha" a moeda para que esta funcione na outra blockchain.
Uma moeda “embrulhada” não se torna completamente noutra moeda -- "apenas se parece com ela", explica à CNN Tom Robinson, cientista-chefe da empresa de análise de blockchain Elliptic. Em vez disso, é emitida uma "ficha" [um “token”] para representar a nova moeda na blockchain diferente. "Deposito a minha "Bitcoin" na ponte. Em troca disso, recebo uma ficha Bitcoin na blockchain Ethereum, e depois posso transferir essa ficha Bitcoin, que é o que é conhecido como um ‘ativo embrulhado’, através da blockchain Ethereum", explica Robinson.
Para apoiar estas “moedas embrulhadas”, os serviços de pontes detêm grandes reservas de várias moedas. "É preciso confiar que a ponte tem realmente os ativos que estão a suportar essas fichas", diz Robinson. "Eles têm enormes quantidades de ativos que suportam essas fichas embrulhadas".
Estas reservas de moedas estão a atrair a atenção dos “hackers” e a transformar as pontes de blockchain em alvos privilegiados de assaltos, de acordo com a Elliptic. "Não passam de enormes potes de mel. Possuem enormes quantidades de ativos criptográficos, e por isso são alvos muito óbvios", qualifica Robinson.
Cerca de 1,8 mil milhões de euros foram roubados de pontes até à data, com a maioria (1,2 mil milhões) a ter lugar apenas este ano, de acordo com a Elliptic. Seis grandes pontes foram atingidas em roubos até agora em 2022, incluindo a firma Harmony, sediada na Califórnia, que perdeu cerca de 100 milhões no final de junho, e a ponte Ronin do Axie Infinity, que sofreu um roubo de quase 620 milhões em março.
No último exemplo, os “hackers” alegadamente roubaram moeda criptográfica avaliada em 190 milhões do fornecedor de ponte criptográfica Nomad, de acordo com a empresa de segurança e análise de dados Peckshield. (A Nomad não confirmou o montante total perdido).
"Estamos a trabalhar 24 horas por dia para resolver a situação, notificámos as autoridades legais e retivemos empresas líderes em matéria de inteligência de blockchain e forense", tweetou a Nomad terça-feira. "O nosso objetivo é identificar as contas envolvidas e rastrear e recuperar os fundos".
A Nomad está a trabalhar com a empresa de análise de cadeia TRM labs para tentar localizar fundos, num esforço para devolver dinheiro roubado aos utilizadores, de acordo com um tweet publicado pela Nomad na quarta-feira.
A Nomad começou por fazer uma publicação no Twitter na tarde na segunda-feira, abordando o incidente e dizendo que estava "ciente da existência de imitadores a fazerem-se passar pela Nomad e a fornecer endereços fraudulentos para recolher fundos".
De acordo com a Peckshield, o sistema Nomad foi drenado gradualmente em lotes, e as moedas roubadas incluíam ether e algumas moedas estáveis ligadas ao dólar americano. Um investigador da empresa de investimento Paradigm tuitou que o ataque foi "um dos hacks mais caóticos que a Web3 alguma vez viu".
Poucos dias antes do incidente, a Nomad revelou vários grandes investidores - incluindo a Coinbase Ventures, OpenSea e Crypto.com Capital - que participaram numa ronda de financiamento em abril no valor de 22 milhões de dólares para "ajudar a melhorar a solução de mensagens de segurança entre cadeias".
O número crescente de ataques de ponte aumenta as preocupações de segurança e confiança na indústria criptográfica. Vários dos maiores roubos criptográficos de todos os tempos tiveram lugar no ano passado, no meio de um aumento dos preços e utilização de criptografia. Os preços da moeda criptográfica caíram consideravelmente desde então, mas continuam a ser um alvo potencialmente lucrativo.
Os esquemas criptográficos também se tornaram populares, com golpistas a roubar mais de mil milhões de dólares desde o início de 2021 até março deste ano, de acordo com um relatório em junho da Comissão Federal de Comércio dos EUA.
"Certas características das criptomoedas podem explicar porque é um método de pagamento atrativo para vigaristas ", disse a FTC num comunicado na altura. "Não há nenhum banco ou outra entidade que assinale transações suspeitas antes de estas acontecerem. As transferências criptográficas não podem ser revertidas. Assim que o dinheiro tiver desaparecido, pode dizer adeus às suas criptomoedas".
