Os Hacks de Cripto Aumentam 15% em Agosto: $163M Saque em 16 Ataques

Agosto registou um perturbador aumento de 15% nos hacks de criptomoedas em comparação com julho, com os ladrões a levarem mais de $163 milhões em 16 incidentes separados, de acordo com a empresa de segurança em blockchain PeckShield.

Tenho assistido a esta tendência com crescente preocupação. Os ataques mais significativos visaram a bolsa turca BtcTurk, a plataforma de lançamento de tokens ODIN.fun, o protocolo de empréstimos BetterBank e a CrediX Finance. Estas não eram operações de pequena escala - estamos a falar de ataques sofisticados que expuseram vulnerabilidades graves.

A violação da BtcTurk foi particularmente preocupante, marcando o segundo hack em apenas 14 meses. No dia 14 de agosto, a Cyvers detectou atividade suspeita em várias blockchains, incluindo Ethereum, Avalanche, Arbitrum e outras. Em minutos, aproximadamente $48 milhões em Ether desapareceram. A BtcTurk rapidamente suspendeu depósitos e retiradas, convenientemente culpando um “problema técnico” em vez de admitir que haviam sido comprometidos.

Talvez o mais chocante tenha sido o incidente de 19 de agosto, onde um detentor de Bitcoin perdeu impressionantes 783 BTC ( cerca de $91 milhões) através de engenharia social. O atacante se passou por suporte ao cliente de um fornecedor de carteira de hardware, enganando a vítima a revelar credenciais privadas. Os fundos roubados foram então ocultados usando o Wasabi Wallet, uma ferramenta de privacidade semelhante ao Tornado Cash.

O setor DeFi também não foi poupado. O BetterBank, baseado em PulseChain, perdeu cerca de $5 milhões através de um ataque complexo que manipulava o seu sistema de recompensas. Os hackers criaram tokens falsos, envolveram-se em wash trading e, por fim, desestabilizaram toda a pool antes de lavar os lucros.

O ataque da ODIN.fun foi particularmente astuto - os hackers drenaram 58,2 BTC ( cerca de $7 milhões) em menos de duas horas ao manipular pools de liquidez. Eles emparelharam Bitcoin com um token sem valor chamado SATOSHI, inflacionaram seu valor através de auto-negociação e retiraram BTC reais a taxas artificialmente altas. O co-fundador Bob Bodily admitiu que o seu tesouro não poderia cobrir essas perdas.

Um relatório da Chainalysis de julho sugeriu que esses ataques em escalada podem estar correlacionados com o aumento do preço do Bitcoin. Dada a crescente sofisticação desses exploits e as enormes quantias envolvidas, estou cada vez mais cético em relação às medidas de segurança que essas plataformas afirmam ter implementado. Até que mudanças fundamentais ocorram, os fundos dos usuários permanecem perigosamente expostos.