A ascensão de hacks e fraudes fraudulentas com moedas

Os hacks e golpes relacionados às criptomoedas continuam a aumentar, com bilhões em perdas registradas. Em 2024, estima-se que a indústria tenha perdido mais de 3 mil milhões de dólares devido aos crimes cibernéticos, acima dos 2,61 mil milhões de dólares em 2023. Isto pode ser atribuído ao aumento da valorização das criptomoedas, especialmente depois de Bitcoin ter atingido os 100.000 dólares pela primeira vez.

Não há sinais de que esta tendência esteja a abrandar, mesmo com a continuação do ano de 2025. Grandes dent ocorridos em Janeiro já causaram milhões de prejuízos. No início deste mês, a bolsa de criptomoedas Phemex bloqueou as opções de retirada quando as empresas de segurança cibernética informaram à plataforma que US$ 30 milhões haviam sido cash . Outras transferências também envolveram a movimentação de tokens nas cadeias BNB Chain, Polygon, Arbitrum e Base. 

Início caótico de 2025

No início deste mês, os invasores assumiram o controle da conta do Twitter da Dawn Internet, que é um projeto da Rede Sem Fio Descentralizada. A conta roubada foi usada para enviar mensagens de phishing com links para canais falsos do Telegram. Esses canais usavam bots como o SafeguardsAuthenticationRobot para extrair trac confidenciais sobre criptomoedas dos usuários.

Somente neste mês, a plataforma DeFi UniLend Finance também foi vítima de uma violação de segurança em sua função de resgate, e US$ 197.600 foram roubados. Os manipuladores conseguiram usar os preços falsos das ações das garantias para acessar os fundos dos usuários sem autorização. 

A violação do provedor de e-mail OpenSea ainda tem efeitos sobre os usuários até o momento. Este dent expôs 7 milhões de endereços de e-mail que estão sendo atualmente utilizados por hackers para ataques de phishing. Foi dito que os usuários estão sendo atraídos para visitar um determinado site ou baixar uma coisa ou outra. 

Mais recentemente, a conta X oficial da criptomoeda Litecoin foi hackeada . Os golpistas aproveitaram a plataforma para enviar um token falso no  Solana . No entanto, de acordo com relatos da conta, a violação foi contida quase imediatamente.

A conta X do Litecoin foi brevemente comprometida hoje e postagens não autorizadas foram publicadas. Eles ficaram ativos apenas por alguns segundos antes de serem excluídos. Ainda estamos investigando o problema, mas imediatamente encontramos uma conta delegada que foi comprometida e removida…

— Litecoin (@ litecoin ) 11 de janeiro de 2025

Roubo de criptografia recorde em 2024

Um relatório da Chainalysis revelou que em 2024, hackers conseguiram roubar US$ 2,2 bilhões em criptomoedas, um aumento de 22% em relação aos US$ 1,8 bilhão do ano anterior.  DeFi e as exchanges centralizadas foram os mais afetados. Embora 2025 pareça estar começando com o pé esquerdo, 2024 foi um ano que estabeleceu recordes preocupantes.

Aqui estão alguns dos hacks que explodiram a indústria em 2024:

Em maio de 2024, hackers atacaram a exchange DMM Bitcoin do Japão e roubaram 4.500 BTC, que valem mais de US$ 300 milhões. As autoridades acreditam que os atores norte-coreanos hackearam a chave. A violação fez com que a controladora da DMM Bitcoin transferisse todos os usuários para seu concorrente, SBI VC Trade.

A plataforma PlayDapp DeFi e de jogos foi atingida por dois ataques em fevereiro de 2024, e os invasores roubaram US$ 290 milhões em tokens PLA. Os invasores atacaram um problema gerencial crítico, mas optaram por não receber uma recompensa de US$ 1 milhão pela devolução dos fundos roubados. Os tokens roubados ainda não foram recuperados.

Olá @playdapp_io , talvez você queira dar uma olhada.

Novos  PLA de 200 milhões de dólares acabaram de ser cunhados. Parece ser um vazamento de chave privada e o novo minter acabou de ser adicionado no seguinte tx: https://t.co/tyxDksNwSt  pic.twitter.com/SkjZsTjtdQ

— PeckShield Inc. (@peckshield) 9 de fevereiro de 2024

Em junho de 2024, a bolsa WazirX da Índia foi hackeada e foi um dos maiores hacks de uma bolsa de todos os tempos. Foi relatado que hackers conseguiram violar sua carteira com múltiplas assinaturas, o que influenciou os signatários autorizados a aprovar as transações fraudulentas. Os relatórios indicam o envolvimento do Grupo Lazarus. 

O cofundador Ripple Chris Larsen, foi uma das vítimas de hacking em janeiro de 2024, onde perdeu 213 milhões XRP , o que equivale a US$ 112,5 milhões. O dinheiro foi branqueado através de diversas bolsas e por isso tem sido difícil de trac . Infelizmente, os bens ainda não são trac .

O projeto Cross-chain DeFi Orbit Chain começou 2024 com um hack de US$ 80 milhões. Os hackers conseguiram manipular as falhas nos trac inteligentes da organização e lavar o dinheiro por meio do Tornado Cash . 

O que impulsiona os hacks de criptografia?

Olhando para esses hacks e para o dinheiro perdido, pode-se perguntar por que os hackers fazem isso.

A principal motivação para hackear criptomoedas é lucrar com o roubo de criptomoedas, de acordo com um relatório da Forbes. As criptomoedas são mais fáceis de usar pelos hackers devido ao fato de serem descentralizadas e os proprietários das moedas não serem facilmente dent . Em contraste com os sistemas financeiros convencionais, as moedas digitais roubadas podem ser facilmente limpas usando misturadores e moedas de privacidade.

A rápida inovação na indústria significa que muitos projetos ficam vulneráveis a hacks e fraudes. É comum que muitos projetos foquem no lançamento de suas plataformas sem sequer realizar uma verificação de segurança adequada. Tal pressa resulta em vulnerabilidades de trac inteligentes, vulnerabilidades de carteiras com múltiplas assinaturas e vulnerabilidades de infraestrutura de exchange. As pontes entre cadeias têm sido os alvos mais comuns, pois possuem estruturas complexas e armazenam grandes quantidades de ativos.

De acordo com a Chainalysis, grupos patrocinados pelo Estado, como o Lazarus Group da Coreia do Norte, agora estão usando hacks de criptografia com mais frequência. Estas organizações utilizam criptomoedas para realizar as suas atividades, apesar das sanções que lhes são impostas por outros países. Da mesma forma, outros cibercriminosos também estão envolvidos na execução de ataques complexos de ransomware a investidores individuais e outras pequenas plataformas.

Prisões e recuperações

Mesmo com o aumento do número de ataques, as prisões ainda são uma ocorrência rara. Em 2024, policiais prenderam menos de 20 pessoas por estarem envolvidas nos maiores hacks de criptografia. A maioria destas detenções foi possível através da cooperação internacional entre agências de aplicação da lei, como a Interpol e a Europol, bem como empresas de análise de blockchain.

Da mesma forma, é igualmente difícil recuperar fundos roubados. Dos 4,5 mil milhões de dólares que foram perdidos em 2024, apenas 1,35 mil milhões de dólares foram restaurados. Parte disso pode ser atribuída ao fato de que o blockchain é transparente e torna-se mais fácil para as empresas trac fundos roubados. Porém, com mais frequência, os hackers usam serviços de mistura para ocultar a origem dos fundos, tornando quase impossível restaurar totalmente os fundos perdidos.

Às vezes, os hackers devolveram o dinheiro de boa vontade, uma surpresa, certo? Um caso interessante ocorreu em 2024, quando um grupo de hackers que se dent como “hackers éticos” decidiu roubar US$ 200 milhões de uma  DeFi e depois retornar. Eles afirmaram que fizeram isso para demonstrar o quão vulnerável era a plataforma. A Cryptopolitan informou recentemente que o WazirX bloqueou US$ 3 milhões para recuperar os fundos roubados.

Além disso, em 14 de janeiro, o Japão, a Coreia do Sul e os Estados Unidos divulgaram uma declaração trilateral sobre as ameaças crescentes de cibercriminosos afiliados à Coreia do Norte. Conforme afirmado no relatório, diversas medidas foram adotadas nos EUA para melhorar o combate às atividades ilícitas de criptografia. Algumas das iniciativas incluem a Notificação de Ativos Virtuais Ilícitos (IVAN), o Centro de Análise e Compartilhamento de Informações de Criptoassets e Blockchain (Crypto-ISAC) e a Aliança de Segurança (SEAL).

Tanto a Coreia do Sul como o Japão também intensificaram os seus esforços no reforço da cooperação regional. A Japan Virtual and Crypto Assets Exchange Association (JVCEA) e o governo sul-coreano implementaram mecanismos de autoinspeção e realizaram simpósios para melhorar a cooperação entre os setores público e privado.