Hackers e golpistas roubaram US$ 7,6 bilhões em Cripto desde 2011

Desde 2011, US$ 7,6 bilhões em criptomoedas foram roubados, de acordo com um novo relatório da empresa de análise de blockchain Crystal Blockchain, sediada em Amsterdã. O número total se divide em dois grupos tristemente previsíveis: hacks e golpes.

O relatório descobriu que US$ 2,8 bilhões foram roubados por meio de violações de segurança, sendo a violação mais popular por meio dos sistemas de segurança de uma exchange de Criptomoeda . No total, a empresa documentou 113 violações de segurança; a maior delas foi a violação da Coincheck em 2018, na qual hackers fugiram com mais de US$ 535 milhões em moedas NEM .

Os Estados Unidos, Japão, Reino Unido, China e Coreia do Sul sofreram a maioria das violações de segurança de câmbio. Serviços de Cripto dos EUA foram alvos 13 vezes, liderando a lista.

Leia Mais: Engenharia social: uma praga na Cripto e no Twitter, improvável que pare

Outros US$ 4,8 bilhões foram roubados por meio de golpes, com a Crystal Blockchain identificando 23 esquemas de fraude importantes.

"Consideramos US$ 7,6 bilhões como o valor total de todos os anos combinados em uma soma. Basicamente, uma soma cumulativa dos últimos 10 anos", disse Kyrylo Chykhradze, diretor de produtos da Crystal Blockchain.

Em termos de valor roubado, a China liderou o grupo de longe. O relatório atribuiu sua classificação principalmente ao esquema Ponzi PlusToken de 2019 (US$ 2,9 bilhões) junto com o golpe WoToken de 2020 (US$ 1 bilhão) que foi conectado ao PlusToken.

A maioria das exchanges de Cripto que foram hackeadas tinha segurança insuficiente e verificação de baixo nível para retiradas, como apenas um e-mail ou número de telefone.

No caso da Coincheck, por exemplo, a empresa mantinha a maior parte de seus ativos em uma carteira conectada a outras redes externas. Também faltavasegurança multiassinaturainteiramente, o que exigiria a assinatura de vários detentores de chaves antes que os fundos fossem movimentados.

Leia Mais: Carteiras multiassinatura podem KEEP suas moedas mais seguras (se você usá-las corretamente)

Chykhradze disse que o principal motivo para as vulnerabilidades na tecnologia é que a indústria continua a evoluir em um ritmo muito rápido, e mais e mais entidades estão aparecendo no mercado com políticas de segurança interna inadequadas e "negligenciadas".

“Suas políticas de segurança são negligenciadas porque esses novos serviços não podem (financeiramente) se dar ao luxo de dar tanta atenção a tais questões de segurança, enquanto entidades bem estabelecidas estão em melhor posição para garantir e priorizar a segurança”, ele disse em um e-mail para a CoinDesk. “Isso faz com que serviços mais novos se tornem oportunidades de seleção seletiva para atores mal-intencionados que podem detectar essas vulnerabilidades.”

Os hackers estão se tornando mais sofisticados

A conclusão do relatório T oferece muito de um lado positivo. Ele observa que, nos últimos anos, o número de ataques permaneceu alto. Até mesmo as bolsas de grande escala, que supostamente teriam melhores medidas de segurança, sofreram violações. O relatório também prevê que, dado que os métodos usados ​​pelos hackers continuaram a se tornar mais sofisticados, os ataques só continuarão a crescer em número.

Chykhradze disse que eles veemTroca de SIM em ascensão; esse golpe é independente do setor e afeta tanto os participantes de Criptomoeda quanto aqueles de outros setores.

“Mas o que realmente mudou e se desenvolveu é a maneira como esses criminosos estão lavando fundos roubados. Essas entidades examinam os serviços para entender suas políticas [antilavagem de dinheiro/conheça seu cliente], bem como as políticas relacionadas a moedas de Política de Privacidade na oferta do serviço”, disse ele.

“Serviços com barreiras menores para KYC ou entrada de moeda de Política de Privacidade são melhores oportunidades para lavagem. Este é outro ponto crítico a ser considerado na segurança de serviços de Cripto , como tornamos a lavagem de fundos roubados quase impossível para atores mal-intencionados?”

Como solução, algumas medidas básicas de segurança para todas as exchanges de Cripto foram recomendadas, particularmente quando as exchanges usam carteiras HOT . Uma é ter seguro adequado para casos especiais, uma segunda é manter uma equipe de segurança interna, a terceira é usar software de análise de blockchain e a última é garantir que haja ativos em reservas equivalentes à quantidade de criptomoedas em armazenamento online.

“Podemos assumir que o número de ataques e esquemas continuará a crescer à medida que a indústria de blockchain e o mercado de Cripto crescem”, disse Chykhradze, “especialmente com esta última alta do Bitcoin que estamos vivenciando atualmente e o influxo de novos negócios”.