21 abril 0 170

Roubo de Criptomoedas por meio de Hacking: Principais Incidentes de Fraudes e Ataques de Criptografia em 2023

Desde o surgimento das tecnologias de blockchain, o número de roubos, fraudes e violações de carteiras populares vem aumentando a cada ano. Apesar do aperfeiçoamento dos métodos de combate a golpistas e hackers e do aprimoramento dos sistemas de segurança de pagamento, os criminosos cibernéticos são implacáveis. Em resposta, eles criam novos esquemas para phishing e invasão de carteiras de criptomoedas e contas de câmbio.

Neste artigo, discutiremos incidentes significativos e interessantes na esfera das criptomoedas em 2023.

Mantenha-se atualizado com as últimas notícias, artigos, guias e estudos de caso sobre marketing de afiliados. Entre no nosso canal do Telegram hoje mesmo!

Números gerais de perdas com hacks e fraudes no setor de criptografia em 2023

De acordo com dados da plataforma analítica Chainalysis, em 2023, os hackers roubaram mais de US$ 1 bilhão usando malware instalado nos PCs dos usuários. Isso é quase o dobro do valor roubado em comparação com o ano anterior, quando o total de danos causados por essas ações foi de US$ 567 milhões.

Os especialistas da plataforma analítica Immunefi estimaram que, no ano passado, os hackers roubaram vários tokens no valor de US$ 1,8 bilhão. O monitoramento feito por especialistas foi baseado na contagem de todos os hacks e golpes mais ou menos perceptíveis no setor de criptografia. Desses, 219 ataques de hackers renderam aos criminosos US$ 1,69 bilhão, com US$ 103 mil roubados das contas das pessoas por golpistas no processo de outros 100 incidentes.

O mês mais alarmante para os usuários de criptomoedas foi novembro, quando as principais plataformas perderam US$ 316,4 milhões devido a explorações, e outros US$ 45,5 milhões foram perdidos na esfera de empréstimos de criptomoedas. As atividades dos projetos fraudulentos renderam aos seus proprietários US$ 1,1 milhão.

Como mostram as estatísticas, durante os hacks de plataforma, 77,3% dos ataques ocorreram no setor financeiro descentralizado (DeFi), enquanto as plataformas centralizadas (CeFi) foram responsáveis por 22,7% das perdas totais.

Os 5 principais hacks de trocas de criptografia em 2023

Analisando a esfera criminal relacionada à blockchain, os especialistas lembram dezenas de incidentes. Vamos dar uma olhada nos principais casos de hacks de câmbio pelo valor dos fundos roubados.

Mixin Network

Em setembro de 2023, um anúncio apareceu na conta oficial do serviço japonês de transações instantâneas Mixin Network na plataforma X, relatando um ataque ao banco de dados do projeto. Como resultado da exploração, aproximadamente US$ 200 milhões foram roubados.

Durante a investigação, conduzida prontamente por analistas dos projetos PeckShield e Lookonchain, foi rastreado o destino de aproximadamente US$ 141 milhões dos ativos roubados. Desses, US$ 93,5 milhões foram retirados da plataforma em ETH, US$ 23,5 milhões em DAI e US$ 23,3 milhões em BTC.

Euler Finance

O segundo maior caso em termos de montante de fundos roubados está relacionado à invasão do protocolo DeFi da plataforma Euler Finance, que opera na esfera de empréstimos de criptomoedas. O valor dos ativos roubados totalizou US$ 197 milhões. Durante a investigação, foi revelado que foram roubados USDC no valor de US$ 33,6 milhões, WBTC no valor de US$ 18,5 milhões, DAI no valor de US$ 8,7 milhões e stETH no valor de US$ 116 milhões.

Após a invasão, o preço do token Euler (EUL) caiu 46%, de US$ 6,14 para US$ 3,29, e a capitalização de mercado do projeto diminuiu de US$ 98 milhões para US$ 52 milhões.

Os especialistas da PeckShield especularam que o roubo foi possível devido a uma falha no sistema de doação e liquidação. Analistas do projeto de blockchain Elliptic relataram posteriormente que os hackers lavaram a criptografia roubada por meio do misturador de criptomoedas sancionado Tornado Cash.

Multichain

Outra grande plataforma de criptografia hackeada é o protocolo de cadeia cruzada Multichain. As saídas de capital do roteador inter-redes da plataforma foram notadas pela primeira vez pelos especialistas da PeckShield e, posteriormente, os proprietários da Multichain anunciaram que o projeto havia sido submetido a um ataque de hackers. O ataque foi eficaz, resultando no roubo de US$ 126,3 milhões. Isso incluiu 63,28 milhões de USDC, 1,03 mil wBTC, 7,21 mil wETH, 4,95 milhões de DAI e 910,65 mil UNIDX.

Tecnicamente, o hack apareceu como uma transferência de fundos das pontes Fantom e Moonriver. Portanto, os líderes do projeto pediram aos usuários que revogassem todas as permissões e confirmações associadas ao protocolo. É interessante notar que, na primeira transação, o criminoso retirou apenas US$ 2 da Multichain Fantom, testando a vulnerabilidade. Em seguida, ele transferiu mais de US$ 30 milhões para sua conta.

Poloniex

A popular bolsa Poloniex também foi hackeada em novembro de 2023. O incidente resultou em uma perda de US$ 126 milhões, com um total de 19.314 ETH, 288M TRX e 865 BTC sendo retirados.

Esse caso é notável porque, imediatamente após a invasão, a gerência da empresa entrou em contato com os criminosos com uma oferta para devolver os fundos roubados, deixando 5% como recompensa para eles mesmos. No entanto, eles não receberam nenhuma resposta.

BonqDAO

No ano passado, os hackers violaram o protocolo descentralizado de empréstimo de criptografia BonqDAO, usando um esquema incomum. Os criminosos obtiveram acesso ao oráculo do blockchain de preços do projeto e inflaram o preço do token AllianceBlock (ALBT). Posteriormente, os ladrões de criptografia produziram um grande número de tokens Bonq Euro (BEUR) e os trocaram por outros tokens por meio da bolsa Uniswap.

As perdas chegaram a US$ 120 milhões. No dia anterior à invasão, o valor total bloqueado (TVL) no protocolo era de US$ 12,9 milhões; depois disso, caiu para US$ 201 mil, e o preço do ALBT despencou 56%. Posteriormente, foi revelado que uma parte dos fundos roubados foi lavada usando o popular misturador de Ethereum, Tornado Cash.

Golpes de criptomoedas de destaque em 2023

No final do ano passado, o Internal Revenue Service (IRS) publicou um relatório detalhando casos notórios de golpes financeiros. Entre eles estavam projetos fraudulentos de criptomoedas cujos esquemas foram minuciosamente investigados em 2023.

OneCoin da rainha das criptomoedas Ruja Ignatova

A história desse lendário golpe de criptografia é um tanto típica de toda a esfera de golpes relacionados a blockchain. A fundadora da empresa de criptomoedas, Ruja Ignatova, lançou a OneCoin em 2014. Uma mulher vibrante, carismática e de beleza impressionante da Bulgária, Ignatova mudou-se para a Alemanha no início dos anos 2000 e, após concluir seus estudos na Universidade de Konstanz, defendeu sua tese de doutorado em estudos jurídicos. Durante esse período, Ruja também trabalhou na renomada empresa McKinsey.

Antes de lançar a OneCoin, Ignatova já havia se envolvido em outro projeto de MLM chamado BigCoin, onde ela basicamente aperfeiçoou todos os esquemas fraudulentos. Foi lá, talvez, que ela conheceu seu futuro cúmplice e provável amante, o sueco Sebastian Greenwood.

Ruja feliz junto com seu irmão Alexander

Em declarações oficiais, a OneCoin sempre se posicionou como um projeto educacional com o objetivo de ajudar as pessoas a melhorar sua educação financeira e aprender a ganhar dinheiro com criptomoedas. Seus participantes ganharam acesso a cursos com informações gerais sobre a OneCoin, juntamente com um livro de presente, "Think and Grow Rich" (Pense e Enriqueça). Além disso, os compradores do curso se tornaram proprietários de uma carteira virtual com uma pequena quantidade de unidades digitais chamadas "OneCoins".

Os cursos em si eram estruturados como esquemas típicos de pirâmide, com vários níveis de envolvimento no "tesouro de conhecimento". O nível mais barato custava 110 euros, enquanto o nível mais alto exigia um investimento muito mais significativo de 118.000 euros. Quanto mais dinheiro uma pessoa gastava, mais OneCoins ela recebia em sua carteira. A OneCoin também tinha seu próprio programa de afiliados, permitindo que os participantes atraíssem milhares de pessoas ávidas por criptomoedas para o projeto. As recompensas por indicação chegavam a 10% do investimento do recém-chegado, e havia outros bônus de rede.

Além disso, Ignatova apresentou seu próprio token como uma ajuda tangível. Do ponto de vista legal, essa apresentação era à prova de balas - a empresa não era responsável pelas ações de seus participantes com a unidade de cálculo. No entanto, isso não impediu o desenvolvimento do "sistema de negociação" da OneCoin: o preço da moeda subiu de € 0,5 para € 29,95 em seu pico.

De acordo com investigações posteriores do FBI, o projeto tinha mais de 3 milhões de participantes de 170 países. Somente de 2014 a 2016, a OneCoin Ltd ganhou € 3,3 bilhões com seu esquema. De acordo com estimativas do IRS, o valor total dos fundos roubados pode exceder € 4 bilhões.

Surpreendentemente, o golpe não foi exposto rapidamente. Em 2016, a charmosa e sorridente Ruja, que se autodenominava Crypto Queen, reuniu multidões entusiasmadas de fãs "investidores" em estádios de cidades europeias. Foi somente em 2017 que as autoridades policiais foram seriamente atrás de Ignatova e de seu cúmplice Greenwood. E, apesar disso, o esquema de pirâmide foi transferido para o Oriente Médio, África e Índia.

Somente em 2023, após uma investigação minuciosa das atividades da OneCoin Ltd, a polícia prendeu e condenou Sebastian Greenwood a 20 anos de prisão, enquanto a Crypto Queen permanece escondida até hoje - alguns analistas acreditam que Ignatova está escondida sob um nome falso na Rússia.

Síndrome Satânica de New Hampshire ou Projeto Crypto Six

A atração peculiar de adeptos da "religião" satânica não tradicional por operações de criptomoeda intrigou mentes curiosas por vários anos no caso do chamado projeto Crypto Six.

Comunidades como a "Igreja Reformista de Satanás", a "Igreja da Mão Invisível", a "Igreja da Paz de New Hampshire" e a "Igreja Criptográfica de New Hampshire" prosperam desde 2016 em um dos estados americanos. A atividade desses cultos religiosos diabólicos está diretamente ligada às atividades financeiras de seus fundadores, que estão intimamente ligados: Ari DiMezzo, Ian Freeman, Andrew e Rene Spinella, além de Richard Paul.

Satanista lavadora de dinheiro de criptografia Ari DiMezzo

O projeto Crypto Six que eles criaram não era um esquema clássico de pirâmide de criptomoedas, pois os "reformistas diabólicos" simplesmente se envolveram em negócios ilegais trocando bitcoins por moeda fiduciária em troca de uma porcentagem. Essencialmente, o Crypto Six era um típico esquema de lavagem de dinheiro que ajudava golpistas, criminosos e traficantes de drogas a sacar ativos criptográficos.

Em 2021, todos os membros da quadrilha satânica de falsificação foram presos. Após a investigação, foi revelado que, durante suas atividades, eles lavaram ativos criptográficos no total de US$ 10 milhões. Os Spinellos e Richard Paul, um casal que confessou, receberam punições menores no âmbito do processo criminal - liberdade supervisionada por vários anos e multas.

O caso de Ari DiMezzo e Ian Freeman, que teimosamente se recusaram a confessar, durou mais tempo. Entretanto, em abril de 2023, um tribunal americano condenou DiMezzo a 18 meses de prisão, um ano de liberdade condicional antecipada e uma multa de US$ 5.000. O julgamento de Freeman durou ainda mais: como líder de todo o projeto, ele foi condenado a 96 meses de prisão e dois anos de liberdade condicional.

Oyster Pearl — um golpe de criptomoeda aplicado por um Homem Invisível

A história do golpe da criptomoeda Oyster Pearl começou em 2017, quando um jovem americano, Amir Bruno Elmaani, sob o pseudônimo de Bruno Block, lançou a venda de tokens com o mesmo nome. O Protocolo Oyster foi promovido como uma plataforma on-line no blockchain Ethereum para armazenamento de dados e arrecadou fundos por meio de uma ICO, que ocorreu no outono de 2017.

Publicamente, Bruno Block garantiu aos investidores que o número de tokens no mercado permaneceria fixo porque o contrato inteligente para sua emissão estava bloqueado. No entanto, ele secretamente "produziu" e liberou um novo lote de moedas mais tarde.

O valor da Oyster Pearl despencou imediatamente, e a bolsa que apoiava as operações do projeto logo deixou de apoiar a Oyster Pearl.

É digno de nota que, durante a maior parte de seu tempo no negócio de criptomoedas, Amir Bruno Elmaani manteve-se discreto, evitando aparições públicas e reuniões com investidores e colegas pessoalmente. Sua empresa foi registrada com uma identidade falsa. Além disso, em 2017, Bruno Block declarou uma renda anual de US$ 15.000 não relacionada à criptomoeda e, no ano seguinte, ele não prestou contas às autoridades fiscais.

No entanto, o entusiasta de criptografia empreendedor viveu de forma luxuosa. Ele gastou mais de US$ 10 milhões na compra de iates onde guardava barras de ouro, e várias casas luxuosas custaram a Bruno cerca de US$ 700.000. Bruno também não se esqueceu de si mesmo, gastando centenas de milhares de dólares por mês em "despesas pequenas".

A polícia prendeu Amir Bruno Elmaani somente em 2021. Durante a investigação, descobriu-se que o total de perdas fiscais das atividades da Oyster Pearl chegava a US$ 5,5 milhões. Na primavera de 2023, Bruno admitiu totalmente sua culpa e logo foi condenado a 48 meses de prisão e a uma multa de US$ 5,5 milhões.

Impulse Project — um golpe de criptografia com um rastro de hacker russo

Entre os cinco principais golpes de criptomoeda de 2023 está um caso que parece estar ligado a um grupo anônimo de hackers russos. O grupo anônimo de criminosos foi descoberto pelo desenvolvedor de software japonês Trend Micro no campo da segurança cibernética.

Durante a investigação conduzida pelos especialistas da Trend Micro, descobriu-se que os golpistas usaram 150 sites, fóruns e aplicativos em seu esquema. Por meio deles, eles atraíam as vítimas para se registrarem em plataformas de pseudo-criptomoeda e atraíam depósitos que, em seguida, vazavam para os bolsos dos criminosos.

Um dos sites "sólidos" que os golpes de criptografia imitam:

Ao mesmo tempo, todos os sites são projetados para se assemelharem a páginas de projetos respeitáveis e que operam oficialmente. A primeira página das plataformas de golpes exibe muito conteúdo, incluindo uma seção em que os preços das criptomoedas populares são exibidos em tempo real. Todos os sites promovem o programa de afiliados do Impulse Project, que pertence à Impulse Team e é anunciado em fóruns de criminosos de língua russa.

O Impulse Project iniciou suas operações em 2021. De acordo com dados da Trend Micro, somente de 24 de dezembro de 2022 a 8 de março de 2023, os hackers ganharam mais de US$ 5 milhões. O grupo de criminosos continua seu trabalho sujo até hoje — nenhuma informação oficial sobre a captura dos envolvidos nas atividades do Impulse Project apareceu.

Conclusões

Pode parecer que os valores das somas roubadas por hackers e golpistas em cada caso específico não sejam tão grandes. No entanto, examinamos os casos mais vívidos e típicos de violações de criptografia e golpes de 2023, enquanto dezenas, se não centenas, de incidentes menores permanecem nas sombras. Em conjunto, o dano infligido ao setor de criptomoedas pela atividade criminosa é bastante significativo — não se deve esquecer dos riscos à reputação.

Ao analisar casos significativos de fraudes de criptografia, vale a pena observar que suas atividades não se limitam a um ano. Isso é compreensível: qualquer golpe deve crescer e se fortalecer antes de chamar a atenção das agências de aplicação da lei. E capturar criminosos, investigando todas as nuances, leva mais do que apenas um ano.

O que acha do artigo?