O Bitcoin tem uma de suas maiores características, a segurança. Entre seus aspectos fundamentais está a proteção da privacidade dos usuários, evitar roubo de ativos e evitar práticas nocivas como gastos duplos. O fato de o Bitcoin implementar importantes medidas de segurança não significa que seja inviolável ou, em outras palavras, que não possa haver casos de roubo de Bitcoin ou outras criptomoedas.

Há décadas os bancos vêm ampliando e aprimorando os mecanismos de segurança para evitar roubos e, mesmo assim, eles continuam acontecendo. O Bitcoin não tem nem dez anos e ainda há muito trabalho a ser feito para tornar o sistema muito mais seguro.

Existem muitos métodos pelos quais terceiros podem usar nossos fundos. Os mais comuns estão por trás de esquemas de pirâmide do tipo Ponzi e páginas fraudulentas que solicitam nossa chave privada. Embora estas ações tenham uma importância elevada que mereça ser observada, os ataques às bolsas que permitem o roubo do dinheiro dos utilizadores e a exploração de brechas de segurança nas carteiras são ainda mais graves.

Veremos alguns dos maiores roubos de Bitcoin e também de outras criptomoedas, pois todas as criptomoedas do mercado têm valor e todas são suscetíveis de serem roubadas.
Neste post trataremos dos maiores furtos, e portanto dos mais notórios, mas no próximo botão você terá acesso a um recurso externo com uma extensa lista completa:

VEJA A LISTA DE TODOS OS ROUBOS NO UNIVERSO BITCOIN

 

Os maiores roubos de bitcoins da historia

Mt. Gox (entre 640.000 BTC e 850.000 BTC)

Bolsa que tinha sede em Shibuya, Tóquio, Japão e começou a operar em 18 de julho de 2010. Os problemas começaram no final de 2013, quando a bolsa reportou insolvência e acabou fechando em 25 de fevereiro de 2015 , desaparecendo ao longo do caminho entre 640.000 BTC e 850.000 BTC (há uma grande dança de números sobre isso)

Podemos dividir a história em duas partes:

Mt. Gox Robo 1 (25.000 BTC)
O primeiro nos coloca em 2011, quando um invasor não identificado apreendeu 25.000 Bitcoins. Embora não haja dados, especula-se que o roubo poderia ser interno, especificamente eles poderiam ter sido roubados por Jed McCaleb, embora não haja evidências.

Após o saque, no que parecia uma tentativa não muito limpa de apagar seu rastro, o ladrão vendeu os bitcoins e os comprou novamente e depois os trocou por dólares novamente, por isso alguns usuários de Mt. Gox seguiram seus passos e até chegaram um endereço IP de Hong Kong.

Mt. Gox Robo 2 (744.408 BTC)
O segundo roubo foi algum tempo depois e depois a troca mudou de mãos. Pulamos para 2014, onde o roubo ou perda de 744.408 BTC foi relatado. Uma auditoria realizada indicou que o roubo ocorria "silenciosamente" há anos. Os ativos nunca foram devolvidos.

Se a gente consegue algo de positivo nesse sentido é que a segurança das casas de câmbio foi melhorada e elas surgiram alternativas mais seguras no processo de compra e venda de bitcoins.

Botnet 'Pony'

Embora esse ataque não seja grande pela quantidade de dinheiro roubado, é pelo número de máquinas afetadas.

Por 5 meses (setembro de 2013 a janeiro de 2014), os criminosos usaram uma rede de computadores zumbis chamada pónei com milhões de computadores infectados.

Eles roubaram $ 220.000 em bitcoins e outras criptomoedas. Eles só precisaram executar uma linha de código para obter todas as chaves privadas de usuários com carteiras Bitcoin instaladas.

Mais tarde, os criminosos os usaram para mover bitcoins para suas próprias carteiras.

Rota da Seda (173.655 BTC)

É um dos casos mais polêmicos, como alguns chamam de roubo, enquanto outros o chamam de um ato de justiça.

O Silk Road era uma conhecida loja Dark Web, onde você podia trocar armas, drogas, conteúdo digital insípido e uma série de itens ilegais. O FBI após uma árdua investigação, conseguiu fechar este mercado ilegal.

Durante as obras de prisão e fechamento, 29.655 bitcoins pertencentes a esta loja digital e outros 144.000 bitcoins do fundador do site, Ross Ulbricht, foram apreendidos.

A história teria outra reviravolta, quando os agentes Shaun Bridges e Carl Force, agentes da Divisão de Repressão às Drogas, ganharam entre $ 700.000 e $ 1 milhão em Bitcoin durante o trabalho de investigação e infiltração, contando-os quase sete anos da prisão para cada um.

Bitfinex (121.256 BTC)

Uma das maiores bolsas da história é a Bitfinex, fundada em 2012 e com sede em Hong Kong. Ele foi vítima de dois roubos, o primeiro de menor profundidade em maio de 2015, onde cerca de 1.500 BTC foram roubados e o segundo e mais importante em 2 de agosto de 2016 por meio de uma violação de segurança que permitiu o roubo de 119.756 BTC.

A troca ainda está operacional hoje e de acordo com relatórios, todos os usuários recuperaram seus bitcoins.

BitFloor (24.000 BTC)

O câmbio que tinha sede no estado de Nova York, Estados Unidos, era bastante popular na época, pois permitia o dispositivo de dinheiro em dólares americanos por meio do LocalTill que era respaldado pelo Bank of America.

O BitFloor em 4 de setembro de 2012 relatou uma violação de segurança e relatou que um grupo de invasores conseguiu roubar 24.000 BTC da carteira da bolsa. O comunicado informava o fechamento e a recusa dos clientes em acessar seus fundos, pois eles mal tinham fundos após o furto.

Supostamente, a troca devolveria os fundos perdidos aos clientes, mas em 8 de março de 2013, três meses após a última devolução (dezembro de 2012) de fundos, ela parou de responder. Os alarmes dispararam quando a web ficou fora do ar por um tempo em 3 de abril de 2012.

A última notícia da troca foi em 17 de abril de 2013, quando finalmente as operações foram encerradas, depois que seu banco anunciou que ia fechar a conta da troca. Não foram fornecidos dados a este respeito, mas falou-se em encerramento devido a operações de lavagem de dinheiro.

YouBit (4.000 BTC e 17% de BTC)

A Coreia do Sul é um dos países mais 'cripto-amigáveis' que existem hoje, permitindo o desenvolvimento de trocas regulamentadas de criptomoedas. Entre eles estava o YouBit, uma troca muito importante que depois de sofrer dois ataques de computador fechou suas portas.

O primeiro ataque foi em abril de 2017, quando cerca de 4.000 BTC foram roubados e o segundo ocorreu em 19 de dezembro de 2017, quando aproximadamente 17% dos ativos foram roubados (não está claro qual é o valor roubado)

Após este segundo ataque, a empresa informou que a atividade seria encerrada. Eles prometeram devolver 75% dos recursos, os 25% restantes virão da liquidação de ativos e ativos da empresa.

NiceHash (4.700 BTC)

O serviço de mineração em nuvem de criptomoeda foi uma das vítimas mais recentes de roubo. A empresa com sede na Eslovênia oferece soluções de mineração em nuvem e permite que os usuários explorem facilmente com seus equipamentos.

Mark Kobal, CEO da empresa, anunciou em um direto no Facebook que 4.700 BTC foram roubados. Ele também anunciou o interesse em devolver os fundos aos seus legítimos proprietários, para o qual foi criado um plano de devolução.

Os maiores roubos de altcoins da historia

Alguns dos maiores roubos da história, como vimos na primeira edição, têm a ver com o roubo de Bitcoin de diferentes casas de câmbio (ou mercados ilegais), mas há casos de roubo de outras criptomoedas. E é que as altcoins não foram poupadas dos roubos.

O Bitcoin está no topo da lista, é claro, em quantias roubadas e em equivalente a moeda fiduciária, mas outras criptomoedas, especialmente Ethereum, sofreram roubos significativos que acabaram destruindo projetos devido a erros de código ou roubo de NEM de uma bolsa japonesa, como alguns dos casos mais notórios, que veremos a seguir.

Coincheck (523 milhões NEM)

A bolsa japonesa Coincheck começou a operar em 2014 e tenho certeza que sempre espero ser reconhecida pelo seu alto volume, trabalho e confiabilidade, não pelo que aconteceu em 26 de janeiro de 2018, quando foi revelado que a casa de câmbio havia sido vítima de roubo. de 523 milhões de NEM, que na mesma época tinha o equivalente a 534 milhões de dólares, sendo o maior roubo da história até hoje.

O problema tem origem no armazenamento de criptomoedas. O Coincheck utilizava uma simples carteira hot para guardar as moedas, nem sequer utilizava uma carteira com várias assinaturas, o que tornava a tarefa mais fácil porque os atacantes conseguiam a chave privada que desbloqueia a moeda.

Apesar do roubo significativo, a bolsa continua operando normalmente e estabeleceu um plano de devolução para os ativos roubados que começou em 12 de março de 2018. As autoridades japonesas estão trabalhando para solucionar o caso e estão de olho na casa de câmbio , para verificar se a garantia é devida e se o capital roubado é devolvido.

O DAO (3.6 milhões de éter)

Ethereum é uma plataforma que permite muitas coisas, inclusive a criação de Smart Contracts que permitem o desenvolvimento Organizações Autônomas Descentralizadas (DAO), em homenagem ao DAO, o primeiro de seu tipo a ser um projeto de crowdfunding.

A ideia, apesar de boa, tinha um problema: o código desenvolvido. Parece que o código que dá origem ao DAO continha um bug ou um erro de programação que permite a um terceiro transferir 3.6 milhões de Ether no valor de cerca de 50 milhões de dólares na época.

Ressalta-se que o invasor garantiu que a transferência dos fundos foi totalmente legal e não deve ser considerada como roubo. Ele até ameaçou com ação legal contra aqueles que tentaram recuperar os fundos perdidos.

Carteira da Paridade (Roubada: 153.000 ETH; Congelada: 513.774 ETH)

Uma das histórias mais bizarras do mundo das criptomoedas tem a ver com Gavin Woods, fundador da Parity e ex-desenvolvedor líder da Ethereum. A história se divide em duas partes.

O primeiro incidente ocorre em 19 de julho de 2017, quando um total de 153.000 ETH é roubado anonimamente, o que equivale a cerca de US $ 32 milhões das carteiras de Aeternity, Edgeless e Swarm City. A origem do roubo está em uma falha na utilidade do Parity 1.5.

O segundo incidente ocorre em 8 de novembro de 2017. Para chegar ao fundo da questão, devemos ir a janeiro de 2017, quando uma vulnerabilidade significativa é detectada na carteira de múltiplas assinaturas, mas os desenvolvedores consideraram que apesar de ser um problema potencial, eles iriam resolvê-lo algum tempo no futuro.

Voltando a novembro, o usuário 'devopps199' criou o que foi inicialmente considerado uma carteira corrompida por engano, que acabou congelando os fundos das carteiras com várias assinaturas a tempo. Posteriormente, foi descoberto que ela teve sua origem em uma tentativa de carregar carteiras de forma fraudulenta em Paridade.

Inicialmente falava-se de um bloqueio de cerca de 280 milhões de dólares no Ethereum, o valor foi posteriormente reduzido para um total de 513.774,16 ETH, o que equivale a cerca de 169 milhões de dólares.

CoinDash (43.400 ETH)

CoinDash (488 ETH roubados / 43.400 ETH devolvidos)

Possivelmente um dos casos mais curiosos até hoje, é que em 17 de julho de 2017 começou a venda de tokens CoinDash por meio do ICO, um projeto israelense que foi forçado a fechar após um ataque de computador.

O invasor conseguiu acessar o endereço da carteira por meio de uma falha de segurança, assumindo o controle e gerando 488 ETH. Mas o que aconteceu a seguir é a primeira vez que é visto e é que o atacante não só devolveu o que foi roubado, mas deu mais

Em 12 de setembro de 2017, o invasor, mantendo seu anonimato, enviou o 488 ETH roubado para a conta do ShapeShift da CoinDash. Em 19 de setembro de 2017, ele fez outro depósito de 10.000 ETH. Posteriormente, outra transação de 20.000 ETH foi feita e a realizada por este atacante que virou Bom Samaritano foi de 13.000 ETH.

A identidade dessa ou dessas pessoas é desconhecida, mas alguns comentam que poderia ter sido uma estratégia desenvolvida pelos criadores da OIC para se darem publicidade gratuita. Quem sabe.