O Bitcoin tem uma de suas maiores características, a segurança. Entre seus aspectos fundamentais está a proteção da privacidade dos usuários, evitar roubo de ativos e evitar práticas nocivas como gastos duplos. O fato de o Bitcoin implementar importantes medidas de segurança não significa que seja inviolável ou, em outras palavras, que não possa haver casos de roubo de Bitcoin ou outras criptomoedas.
Há décadas os bancos vêm ampliando e aprimorando os mecanismos de segurança para evitar roubos e, mesmo assim, eles continuam acontecendo. O Bitcoin não tem nem dez anos e ainda há muito trabalho a ser feito para tornar o sistema muito mais seguro.
Existem muitos métodos pelos quais terceiros podem usar nossos fundos. Os mais comuns estão por trás de esquemas de pirâmide do tipo Ponzi e páginas fraudulentas que solicitam nossa chave privada. Embora estas ações tenham uma importância elevada que mereça ser observada, os ataques às exchanges que permitem o roubo do dinheiro dos usuários e a exploração de brechas de segurança nas carteiras são ainda mais graves.
Veremos alguns dos maiores roubos de Bitcoin e também de outras criptomoedas, pois todas as criptomoedas do mercado têm valor e todas são suscetíveis de serem roubadas.
Neste post trataremos dos maiores furtos, e portanto dos mais notórios, mas no próximo botão você terá acesso a um recurso externo com uma extensa lista completa:
Os maiores roubos de bitcoins da historia
Mt. Gox (entre 640.000 BTC e 850.000 BTC)
Exchange que tinha sede em Shibuya, Tóquio, Japão e começou a operar em 18 de julho de 2010. Os problemas começaram no final de 2013, quando a exchange reportou insolvência e acabou fechando em 25 de fevereiro de 2015 , desaparecendo ao longo do caminho entre 640.000 BTC e 850.000 BTC (há uma grande dança de números sobre isso)
Podemos dividir a história em duas partes:
Assalto ao Monte Gox 1 (25.000 BTC)
O primeiro nos coloca em 2011, quando um invasor não identificado apreendeu 25.000 Bitcoins. Embora não haja dados, especula-se que o roubo poderia ser interno, especificamente eles poderiam ter sido roubados por Jed McCaleb, embora não haja evidências.
Após o saque, no que parecia uma tentativa não muito limpa de apagar seu rastro, o ladrão vendeu os bitcoins e os comprou novamente e depois os trocou por dólares novamente, por isso alguns usuários de Mt. Gox seguiram seus passos e até chegaram um endereço IP de Hong Kong.
Assalto ao Monte Gox 2 (744.408 BTC)
O segundo roubo foi algum tempo depois e depois a exchange mudou de mãos. Pulamos para 2014, onde o roubo ou perda de 744.408 BTC foi relatado. Uma auditoria realizada indicou que o roubo ocorria "silenciosamente" há anos. Os ativos nunca foram devolvidos.
Se a gente consegue algo de positivo nesse sentido é que a segurança das casas de câmbio foi melhorada e surgiram alternativas mais seguras no processo de compra e venda de bitcoins.
‘Pony’ Botnet
Embora esse ataque não seja grande pela quantidade de dinheiro roubado, é pelo número de máquinas afetadas.
Por 5 meses (setembro de 2013 a janeiro de 2014), os criminosos usaram uma rede de computadores zumbis chamada Pony com milhões de computadores infectados.
Eles roubaram $ 220.000 em bitcoins e outras criptomoedas. Eles só precisaram executar uma linha de código para obter todas as chaves privadas de usuários com carteiras Bitcoin instaladas.
Mais tarde, os criminosos os usaram para mover bitcoins para suas próprias carteiras.
Silk Road (173.655 BTC)
É um dos casos mais polêmicos, como alguns chamam de roubo, enquanto outros o chamam de um ato de justiça.
O Silk Road era uma conhecida loja Dark Web, onde você podia trocar armas, drogas, conteúdo digital insípido e uma série de itens ilegais. O FBI após uma árdua investigação, conseguiu fechar este mercado ilegal.
Durante as obras de prisão e fechamento, 29.655 bitcoins pertencentes a esta loja digital e outros 144.000 bitcoins do fundador do site, Ross Ulbricht, foram apreendidos.
A história teria outra reviravolta, quando os agentes Shaun Bridges e Carl Force, agentes da Divisão de Repressão às Drogas, ganharam entre $ 700.000 e $ 1 milhão em Bitcoin durante o trabalho de investigação e infiltração, o que lhes custou quase sete anos da prisão para cada um.
Bitfinex (121.256 BTC)
Uma das maiores exchanges da história é a Bitfinex, fundada em 2012 e com sede em Hong Kong. Ela foi vítima de dois roubos, o primeiro de menor profundidade em maio de 2015, onde cerca de 1.500 BTC foram roubados e o segundo e mais importante em 2 de agosto de 2016 por meio de uma violação de segurança que permitiu o roubo de 119.756 BTC.
A exchange ainda está operacional hoje e de acordo com relatórios, todos os usuários recuperaram seus bitcoins.
BitFloor (24.000 BTC)
Exchange que tinha sede no estado de Nova York, Estados Unidos, era bastante popular na época, pois permitia o dispositivo de dinheiro em dólares americanos por meio do LocalTill que era respaldado pelo Bank of America.
O BitFloor em 4 de setembro de 2012 relatou uma violação de segurança e relatou que um grupo de invasores conseguiu roubar 24.000 BTC da wallet da exchange. O comunicado informava o fechamento e a recusa dos clientes em acessar seus fundos, pois eles mal tinham fundos após o furto.
Supostamente, a exchange devolveria os fundos perdidos aos clientes, mas em 8 de março de 2013, três meses após a última devolução (dezembro de 2012) de fundos, ela parou de responder. Os alarmes dispararam quando a web ficou fora do ar por um tempo em 3 de abril de 2012.
A última notícia da exchange foi em 17 de abril de 2013, quando finalmente as operações foram encerradas, depois que seu banco anunciou que ia fechar a conta da exchange. Não foram fornecidos dados a este respeito, mas falou-se em encerramento devido a operações de lavagem de dinheiro.
YouBit (4.000 BTC e 17% de BTC)
A Coreia do Sul é um dos países mais 'cripto-amigáveis' que existem hoje, permitindo o desenvolvimento de exchange regulamentadas de criptomoedas. Entre elas estava a YouBit, uma exchange muito importante que depois de sofrer dois ataques informáticos fechou suas portas.
O primeiro ataque foi em abril de 2017, quando cerca de 4.000 BTC foram roubados e o segundo ocorreu em 19 de dezembro de 2017, quando aproximadamente 17% dos ativos foram roubados (não está claro qual é o valor roubado)
Após este segundo ataque, a empresa informou que a atividade seria encerrada. Eles prometeram devolver 75% dos recursos, os 25% restantes viriam da liquidação de ativos e ativos da empresa.
NiceHash (4.700 BTC)
O serviço de mineração em nuvem de criptomoeda foi uma das vítimas mais recentes de roubo. A empresa com sede na Eslovênia oferece soluções de mineração em nuvem e permite que os usuários explorem facilmente com seus equipamentos.
Mark Kobal, CEO da empresa, anunciou em um direto no Facebook que 4.700 BTC foram roubados. Ele também anunciou o interesse em devolver os fundos aos seus legítimos proprietários, para o qual foi criado um plano de devolução.
Os maiores roubos de altcoins da historia
Alguns dos maiores roubos da história, como vimos na primeira edição, têm a ver com o roubo de Bitcoin de diferentes casas de câmbio (ou mercados ilegais), mas há casos de roubo de outras criptomoedas. E é que as altcoins não foram poupadas dos roubos.
O Bitcoin está no topo da lista, é claro, em quantias roubadas e em equivalente a moeda fiduciária, mas outras criptomoedas, especialmente Ethereum, sofreram roubos significativos que acabaram destruindo projetos devido a erros de código ou roubo de NEM de uma exchange japonesa, como alguns dos casos mais notórios, que veremos a seguir.
Coincheck (523 milhões de NEM)
A exchange japonesa Coincheck começou a operar em 2014 e sempre quis ser reconhecida pelo seu alto volume, trabalho e confiabilidade, não pelo que aconteceu em 26 de janeiro de 2018, quando foi revelado que a casa de câmbio havia sido vítima de roubo. de 523 milhões de NEM, que na mesma época tinha valor equivalente a 534 milhões de dólares, sendo um dos maiores roubos da história até hoje.
O problema tem origem no armazenamento de criptomoedas. Coincheck utilizava uma simples hot wallet para guardar as moedas, nem sequer utilizava uma carteira com várias assinaturas, o que tornava a tarefa mais fácil porque os atacantes conseguiam a chave privada que desbloqueia a moeda.
Apesar do roubo significativo, a exchange continua operando normalmente e estabeleceu um plano de devolução para os ativos roubados que começou em 12 de março de 2018. As autoridades japonesas estão trabalhando para solucionar o caso e estão de olho na casa de câmbio , para verificar se a garantia é devida e se o capital roubado é devolvido.
The DAO (3.6 millones de Ether)
Ethereum é uma plataforma que permite muitas coisas, inclusive a criação de Smart Contracts que permitem desenvolver Organizações Autônomas Descentralizadas (DAO), que recebem este nome por The DAO, a primeira de seu tipo que era um projeto de crowdfunding.
A ideia, apesar de boa, tinha um problema: o código desenvolvido. Parece que o código que dá origem a The DAO continha um bug ou um erro de programação que permitiu a um terceiro transferir 3.6 milhões de Ether no valor de cerca de 50 milhões de dólares na época.
Ressalta-se que o invasor garantiu que a transferência dos fundos foi totalmente legal e não deve ser considerada como roubo. Ele até ameaçou com ação legal contra aqueles que tentaram recuperar os fundos perdidos.
Parity Wallet (Roubados: 153.000 ETH; Congelados: 513.774 ETH)
Uma das histórias mais bizarras do mundo das criptomoedas tem a ver com Gavin Woods, fundador da Parity e ex-desenvolvedor líder da Ethereum. A história se divide em duas partes.
O primeiro incidente ocorre em 19 de julho de 2017, quando um total de 153.000 ETH é roubado anonimamente, o que equivale a cerca de US $ 32 milhões das carteiras de Aeternity, Edgeless e Swarm City. A origem do roubo está em uma falha na utilidade do Parity 1.5.
O segundo incidente ocorre em 8 de novembro de 2017. Para chegar ao fundo da questão, devemos ir a janeiro de 2017, quando uma vulnerabilidade significativa é detectada na carteira de múltiplas assinaturas, mas os desenvolvedores consideraram que apesar de ser um problema potencial, eles iriam resolvê-lo algum tempo no futuro.
Voltando a novembro, o usuário 'devopps199' criou o que foi inicialmente considerado uma carteira corrompida por engano, que acabou congelando os fundos das carteiras com várias assinaturas a tempo. Posteriormente, foi descoberto que ela teve sua origem em uma tentativa de carregar carteiras de forma fraudulenta em Parity.
Inicialmente falava-se de um bloqueio de cerca de 280 milhões de dólares no Ethereum, o valor foi posteriormente reduzido para um total de 513.774,16 ETH, o que equivale a cerca de 169 milhões de dólares.
CoinDash (43.400 ETH)
CoinDash (488 ETH roubados / 43.400 ETH devolvidos)
Possivelmente um dos casos mais curiosos até hoje, é que em 17 de julho de 2017 começou a venda de tokens CoinDash por meio de uma ICO, um projeto israelense que foi forçado a fechar após um ataque de informático.
O invasor conseguiu acessar o endereço da carteira por meio de uma falha de segurança, assumindo o controle e gerando 488 ETH. Mas o que aconteceu a seguir é a primeira vez que é visto e é que o atacante não só devolveu o que foi roubado, mas deu mais
Em 12 de setembro de 2017, o invasor, mantendo seu anonimato, enviou o 488 ETH roubado para a conta do ShapeShift da CoinDash. Em 19 de setembro de 2017, ele fez outro depósito de 10.000 ETH. Posteriormente, outra transação de 20.000 ETH foi feita e a última realizada por este atacante que virou Bom Samaritano foi de 13.000 ETH.
A identidade dessa ou dessas pessoas é desconhecida, mas alguns comentam que poderia ter sido uma estratégia desenvolvida pelos criadores da ICO para se ganharem publicidade gratuita. Quem sabe.