Os roubos de criptomoedas estão a piorar. O que deve saber para os evitar

CNN , Jennifer Korn
24 dez 2021, 12:00
Criptomoeda. Sthanly Estrada/AFP/Getty Images

Durante o verão, um hacker anónimo roubou cerca de 600 milhões de dólares em criptomoedas à Poly Network, uma rede financeira descentralizada da qual muitas pessoas de fora do mundo da criptomoeda nunca devem ter ouvido falar. Depois, o hacker devolveu tudo.  

Quatro meses depois, hackers roubaram pelo menos 150 milhões de dólares à Bitmart. Segundo uma análise, hackers não identificados usaram uma chave privada roubada para abrir duas "carteiras" e retirar os fundos.

Incidentes de segurança como estes não são novidade no mundo da criptomoeda, mas a dimensão dos roubos parece estar a aumentar à medida que os preços das criptomoedas aumentaram durante o último ano, atraindo mais atenção do público.

Cinco dos dez maiores roubos de criptomoedas de todos os tempos aconteceram este ano, segundo dados compilados pelo site ComparitechE estes casos podem continuar devido ao aumento do uso de criptomoedas, de acordo com os especialistas em tecnologia financeira. 

Aqui está o que deve saber sobre o que está a acontecer, e como pode manter seguros os seus ativos digitais.

O que está a acontecer?

Os dois principais alvos dos hackers de criptomoedas, atualmente, são as transações centralizadas e os serviços financeiros descentralizados (DeFi), segundo Tom Robinson, chefe dos cientistas da Elliptic, uma empresa de conformidade das criptomoedas com sede em Londres.

Há vários anos que as transações centralizadas são o principal alvo dos grupos de hackers. Essas transações guardam os ativos de um utilizador em “carteiras virtuais" ou carteiras digitais ligadas à Internet. Isso torna-as mais acessíveis aos utilizadores, mas também potencialmente mais vulneráveis ​​aos hackers experientes.

O recente ataque à BitMart é um exemplo. Outro foi o ataque à Coincheck, em 2018, com 530 milhões de dólares roubados, na altura o maior roubo de criptomoedas de todos os tempos, até ao incidente da Poly Network, este ano, segundo os dados da Comparitech. 

Os serviços DeFi são uma parte mais recente do mundo das criptomoedas. As aplicações de software DeFi excluem todas as transações, já que trabalham diretamente sobre plataformas blockchain, e ataques a esses serviços são normalmente causados ​​por erros de codificação ou problemas com o design das aplicações, segundo Robinson. Os principais exemplos incluem a Poly Network, bem como um ataque mais recente à Badger DAO, uma plataforma que oferece aos utilizadores cofres para armazenar bitcoins e obter lucro. O ataque à Badger DAO resultou na perda de 120 milhões de dólares.

"O que é notório na maioria dos ataques deste ano é que, geralmente, é uma vulnerabilidade que está a ser explorada", disse Rebecca Moody, chefe de pesquisa da Comparitech. "Com a indústria a crescer a uma taxa exponencial e tendo em conta o uso de tecnologia de código aberto, as plataformas ficam abertas à exploração, quando os hackers conseguem encontrar uma fraqueza no código."

O que corre realmente o risco de perder?

O facto de uma transação ser atacada não significa necessariamente que vá perder o dinheiro todo.

Cada serviço de criptomoedas possui vários níveis de recursos para cobrir os ataques. A BitMart, por exemplo, compromete-se a cobrir todos os ativos roubados.

Segundo o analista de criptocrimes da TRM Labs, Joe McGill, se uma entidade não tiver a capacidade de compensar os utilizadores afetados, ainda há a hipótese de as autoridades, como a Ciber-Unidade de Investigação Criminal do IRS, conseguir recuperar os fundos roubados.

Mas não há garantia. Embora muitos bancos geralmente ofereçam um seguro de depósito até um certo valor, a mesma promessa não existe no que toca a manter as criptomoedas num serviço externo. Algumas empresas podem ter seguro para cobrir as perdas, mas o nível de cobertura - se houver algum - varia consoante a plataforma.

Quanto à criptomoeda que foi roubada, pode ter desaparecido para sempre. "Na maioria das vezes, os hackers conseguem sair impunes do roubo de fundos, pois a criptomoeda é virtualmente indetetável e facilmente disfarçada, sendo lavada em várias carteiras numa questão de minutos", disse Adam Morris, cofundador da Crypto Head, à CNN Business.

Como se podem proteger os detentores de criptomoedas?

Segundo os especialistas, ao usar uma carteira de criptomoedas ou ao fazer uma transação, os utilizadores devem analisar a dimensão e o profissionalismo da empresa por trás dela. 

"Têm pessoas responsáveis ​​pela cibersegurança? A empresa tem um bom historial? Qual é o tamanho da empresa? Quantos funcionários tem? Todas estas coisas são indicadores de confiança de que aquela empresa vai proteger os seus ativos de uma forma responsável", diz Robinson.

Existem também medidas básicas de segurança que os utilizadores podem tomar ao entrar na sua conta de criptomoedas. McGill recomenda a autenticação por dois fatores ou as chaves de hardware, que são, no fundo, palavras-passe guardadas em dispositivos offline. Ele também recomenda a exigência de uma aprovação de todos os levantamentos de criptomedas, bem como uma lista de autorizações, que só permite que determinados endereços da sua lista de contatos recebam fundos em criptomoedas da sua conta.

“Não há 100% de garantia de que vamos evitar o cibercrime”, alerta McGill, mas diz que é importante entender as transações que são usadas, o seu historial de cibercrime e os sistemas de resposta aplicados.

Outra forma de proteger os ativos em criptomoedas, segundo Morris, é usar uma carteira de hardware, conhecida como "cold storage", em vez de armazená-la num serviço. Embora seja considerado o método mais seguro de armazenamento de criptomoedas, este método coloca toda a responsabilidade do armazenamento das chaves privadas sobre o utilizador. Se essas chaves forem roubadas ou perdidas, não há nenhuma grande entidade financeira a oferecer apoio. 

Dinheiro

Mais Dinheiro

Patrocinados