Hackers de Criptomoedas: Criptomoedas Como o Bitcoin Podem Ser Hackeadas?

As criptomoedas têm visto um crescimento enorme ao longo dos anos. Conforme mais usuários aderem, o número de ataques aumenta. Este ano, hacks em cripto custaram mais de $2 bilhões em fundos roubados. Esses roubos são especialmente desenfreados com pontes de criptomoedas, resultando em $1,4 bilhão roubados somente em 2022.

O maior incidente de hacking individual, em março deste ano, foi o $615 milhões roubados da Ronin Bridge, que conecta o jogo popular Axie Infinity na rede Ronin ao Ethereum. No início deste ano, até a grande bolsa de criptomoedas Crypto.com foi hackeada por milhões, fazendo com que a rede pausasse retiradas por mais de 14 horas.

Os hacks fizeram com que investidores perdessem não apenas suas economias de vida, mas também sua confiança nas criptomoedas, o que resulta em investidores potenciais se afastando do setor. Este artigo explica como as criptomoedas estão sendo hackeadas hoje, por que é importante permanecer vigilante, e algumas maneiras testadas e comprovadas de evitar ser hackeado.

As Blockchains são Seguras?

O dilema da blockchain de ter que escolher duas das três características (descentralização, segurança e/ou escalabilidade) é fundamental para como as blockchains funcionam. Para compensar, a arquitetura por trás das criptomoedas modernas, aplicações descentralizadas (DApps) e NFTs possui importantes características de segurança embutidas. Uma vez que blocos de dados são adicionados ao banco de dados da blockchain, eles são imutáveis e não podem ser revertidos ou hackeados. Apesar dessa estrutura, hackers roubam milhões todos os anos devido a falhas em pontes, protocolos e segurança pessoal. À medida que hackers aproveitam vulnerabilidades periféricas no sistema e abusam de contratos inteligentes existentes, os usuários podem combater isso de forma eficaz mantendo-se seguros através de carteiras de criptomoedas seguras.

Então, blockchains são seguras? A resposta curta é sim. A blockchain em si é protegida através de técnicas criptográficas e mecanismos de consenso dos participantes da rede. No entanto, perdas acontecem o tempo todo devido às falhas de segurança mencionadas acima.

O Papel dos Mineradores em Manter a Blockchain Segura

Criptomoeda mineradores desempenham um papel importante em manter as blockchains de prova de trabalho (PoW) seguras contra tomadas hostis, spam e tentativas de centralizar a rede. Em troca, os mineradores são recompensados por contribuírem com seus recursos.

Na superfície, os mineradores empacotam as transações de seus mempools em blocos candidatos. Então, cada minerador usa uma máquina computacional para resolver o algoritmo de hash (para Bitcoin, SHA-256, ou Algoritmo de Hash Seguro de 256 bits). Uma vez que um hash é resolvido e verificado, ele é adicionado ao blockchain e o minerador recebe uma recompensa.

O Impacto de um Ataque de 51%

Naturalmente, blockchains estão suscetíveis a ataques dos mesmos mineradores que protegem a rede. Usando o ataque de 51%, um grupo poderia potencialmente assumir um blockchain se possuísse mais de 50% de uma criptomoeda PoW. Um ataque de 51% funciona ao substituir a rede existente e assumir os protocolos de segurança estabelecidos. Uma vez que os atacantes controlam a maioria da taxa de hash, eles podem introduzir mudanças no blockchain e permitir transações — como uma dupla gastação  —  através do consenso da maioria.

Por exemplo, transações de Bitcoin requerem seis confirmações da rede para serem processadas. Uma transação não processada poderia ser revertida em um ataque de 51% no qual os mineradores ganhariam controle sobre as moedas de transações não confirmadas. Eles poderiam então transferir as moedas para um endereço de sua escolha. A gravidade de um ataque de 51% dependeria do que os atacantes decidissem fazer no final.

Alguém Pode Roubar Minha Criptomoeda?

Sim — sua criptomoeda pode ser roubada se você não tomar as medidas necessárias para proteger suas moedas. Hackers podem roubá-las diretamente ou usar golpes para enganar você a entregá-las. Se suas chaves privadas não forem mantidas seguras, é possível que um hacker acesse sua carteira quente (veja Hacks de Carteira, abaixo). Isso não pode acontecer se você armazenar suas moedas offline em uma carteira fria, como Ledger — uma das melhores carteiras de hardware disponíveis.

Tipos de Hacks em Cripto

A segurança do Blockchain melhorou ao longo dos anos, mas à medida que vemos uma adoção mais ampla, os hacks em cripto estão aumentando. Aqui estão os três hacks de cripto mais comuns.

Hacks de Ponte

Uma ponte blockchain permite que ativos sejam enviados de uma blockchain para outra. Os usuários enviam fundos em um ativo para a ponte, onde os fundos são bloqueados em um contrato. O usuário então recebe um token envolto — imitando as características e funções do token alvo, assim que ele chega à rede blockchain de destino.

As pontes têm sido alvo nos últimos anos porque muitas vezes têm um ponto de armazenamento central onde os fundos são bloqueados e usados para sustentar os ativos envoltos. Quer sejam controlados por uma entidade centralizada ou bloqueados em um contrato inteligente, os designs de pontes atuais ainda não resolveram os desafios entre pontes blockchain.

Algumas pontes são vulneráveis por causa de seu modelo deficiente. Por exemplo, a Horizon Bridge foi hackeada por $100 milhões depois que atacantes comprometeram duas de cinco contas e aprovaram a retirada de fundos da Harmony para a Ethereum.

Wormhole, uma das maiores pontes cross-chain, foi hackeada por $320 milhões. O hacker conseguiu cunhar Ethereum Envolto (WETH) em Solana sem colocar a garantia necessária na Ethereum. Felizmente, a Jump Trading interveio para fornecer a mesma quantidade de ETH, salvando protocolos e usuários de grandes perdas.

Ataques a Carteiras

Carteiras digitais, ou carteiras de criptomoedas, são plataformas de armazenamento não custodiais com chaves privadas para gerenciar suas próprias criptomoedas. As chaves são necessárias para acessar seus depósitos de cripto. Você tem controle total sobre elas, e mantê-las seguras é sua tarefa mais importante. 

As carteiras são divididas em carteiras quentes e frias. Carteiras frias, como as carteiras de hardware da Trezor e Ledger, são a opção de armazenamento mais segura porque não estão conectadas à internet. Elas são intocáveis, exceto durante curtos períodos de conexão para transações online. 

Uma carteira quente está conectada à internet e, portanto, é mais vulnerável a ataques. Embora a maioria dos usuários prefira carteiras quentes por sua conveniência, hackers podem interagir diretamente com uma carteira quente usando malware, phishing e outras estratégias de hacking. Recentemente, mais de 8.000 carteiras quentes foram hackeadas e tiveram seus fundos esvaziados, sem o conhecimento dos usuários. O ataque ocorreu nas carteiras quentes Phantom, Slope e Trust Wallet, totalizando $5 milhões em tokens nativos da Solana. De acordo com um tweet do Solana Status, engenheiros descobriram que o bug não estava na Solana, mas no software de várias carteiras quentes.

Outras carteiras quentes incluem carteiras de desktop (Coinbase Wallet), carteiras móveis (Trust Wallet) e carteiras de navegador (MetaMask). Estas são geralmente aplicações de terceiros que podem ter vulnerabilidades de segurança, o que pode permitir que hackers acessem suas chaves privadas. No caso do MetaMask, existem sites falsos que podem induzi-lo a inserir sua frase de recuperação — e então os golpistas imediatamente convertem e esvaziam seus fundos.

Hacks de Exchanges

Uma exchange de criptomoedas é uma plataforma onde os usuários compram e vendem ativos digitais usando dinheiro fiduciário. As exchanges fornecem aos usuários carteiras custodiais e outros serviços, que incluem a gestão de contas de usuário e suas chaves privadas. Como apenas algumas chaves privadas detêm grandes fundos, as carteiras tornam-se alvos para hackers.

No início deste ano, uma das maiores exchanges de criptomoedas, a Crypto.com, foi atingida por um hack de $35 milhões que afetou mais de 400 usuários. A exchange inicialmente descobriu que um pequeno número de usuários teve retiradas de criptomoedas não autorizadas de suas contas. Isso se transformou em um grande número, pois as retiradas estavam sendo aprovadas sem o uso de 2FA (autorização de dois fatores). A Crypto.com interrompeu as retiradas por 14 horas e reembolsou completamente seus usuários afetados.

Após o hack da carteira Solana na mesma semana, um hacker roubou $4,8 milhões em criptomoedas da exchange ZB.com (cuja página inicial afirma, “A Exchange de Ativos Digitais Mais Segura do Mundo” – então sim, pode acontecer em qualquer lugar). Infelizmente, a ZB.com não foi rápida o suficiente para suspender as retiradas, e os fundos foram transferidos da carteira da exchange para um endereço desconhecido, que se acredita pertencer ao hacker.

CeFi vs. DeFi Hacks

Finanças Centralizadas (CeFi) requerem uma entidade central para supervisionar as transações, enquanto as finanças descentralizadas (DeFi) permitem que os usuários transacionem entre si usando contratos inteligentes. Ambos, CeFi e DeFi, têm seus benefícios, embora hacks aconteçam com usuários em ambas as plataformas. Em termos de hacks de criptomoedas, uma vantagem de usar uma plataforma CeFi é a possibilidade de recuperar seus ativos, geralmente às custas do fundo de seguro da plataforma. Quando comparado a um hack similar em DeFi, as chances de recuperação são quase zero, já que os ativos são geridos pelo indivíduo.

Exchanges de Cripto Mais Seguras

Muitas exchanges de criptomoedas foram alvo ao longo dos anos, e embora os usuários geralmente sejam reembolsados, isso nem sempre acontece. Algumas exchanges não têm o suficiente para pagar seus clientes. Apesar desse dilema, as pessoas ainda querem investir em criptomoedas devido ao seu potencial de valorização. Se você está pensando em adicionar criptomoedas ao seu portfólio, vale a pena notar quais são as exchanges de cripto mais seguras.

Aqui estão as cinco principais:

1. Bybit

Bybit é a melhor exchange de cripto P2P ao redor do mundo para negociação com alavancagem. A plataforma facilita a compra e venda de criptomoedas a um preço ideal e acordado, e suporta mais de 80 tipos de métodos de pagamento. O processo de cadastro da Bybit é simples e permite que os usuários façam depósitos, saques e negociações ilimitadas ao cumprirem o KYC da Bybit.

2. Binance

Considerada uma das exchanges de criptomoedas mais seguras, a Binance permite aos usuários comprar quase 60 tipos de criptomoedas, incluindo Litecoin, Chainlink e Dogecoin. Negociar P2P na Binance não incide em qualquer taxa para o taker. No entanto, a troca de altcoins P2P cobra uma taxa de maker de até 0,35%. Fora isso, defensores do P2P em todos os lugares a utilizam para comprar e vender uma série de altcoins.

3. Huobi

Huobi está entre as exchanges de criptomoedas mais conhecidas da Ásia, oferecendo uma das maiores plataformas de negociação de criptomoedas desde 2013. O atendimento ao cliente é surpreendentemente rápido e responsivo, o que é reconfortante em um mercado volátil. Nesta exchange de criptomoedas P2P, nem compradores nem vendedores pagam taxas de transação, tornando-a extremamente competitiva em comparação com outras exchanges de criptomoedas P2P de primeira linha.

4. OKX

Outra das exchanges de criptomoedas mais seguras em mais de 200 países, a OKX apoia negociações avançadas para traders de criptomoedas experientes. Também oferece mais de 100 pares de moedas para Tether, Bitcoin e Ether, tornando-se uma exchange P2P favorita para usuários internacionais.

5. KuCoin

KuCoin é uma das exchanges de criptomoedas mais seguras para negociadores não americanos que estão prontos para uma plataforma de negociação avançada com mais funcionalidades. Os negociadores também podem ganhar juros sobre suas criptomoedas enquanto elas permanecem em suas carteiras, tornando-a uma das exchanges de criptomoedas P2P mais populares no mercado. A KuCoin afirma que um em cada quatro usuários de criptomoedas possui algum ativo em sua plataforma, o que significa que há um grande grupo de compradores e vendedores para negociar, aumentando a liquidez. As taxas de transferência dependem da moeda e de qual aplicativo de terceiros é usado.

O Bitcoin pode ser hackeado?

Com a sua rede peer-to-peer, o Bitcoin é completamente aberto e descentralizado. Milhares de nós em todos os cantos do mundo comunicam entre si sobre transações e blocos.  À medida que a rede Bitcoin cresceu e o preço subiu, também aumentou a taxa de hash dos mineradores de Bitcoin. Isso tornou os ataques de 51% cada vez mais difíceis e caros de executar ao longo dos anos, resultando em um Bitcoin mais seguro. Se um ataque ocorresse, ele derrubaria o preço do Bitcoin, desvalorizando qualquer Bitcoin que tivesse sido roubado.

Como os Bitcoins são roubados?

O Bitcoin pode ser roubado se um hacker obtiver acesso à sua carteira. Os hackers podem conseguir isso de duas maneiras: 1) Diretamente, através de e-mail phishing scams que dão aos hackers acesso à sua carteira, permitindo que eles transfiram seu Bitcoin para a deles. 2) A outra forma é através de exchanges de criptomoedas, onde hackers roubam diretamente de carteiras de custódia uma vez que ganham acesso às chaves privadas.

O Bitcoin pode ser hackeado por Computadores Quânticos?

Uma teoria popular sobre a possibilidade do Bitcoin ser hackeado envolve a implementação de computadores quânticos. Computadores quânticos podem realizar cálculos com eficiência e velocidade extraordinárias. Enquanto cientistas têm teorizado sobre as possibilidades dos computadores quânticos, ainda não foram implementados por indivíduos.

Computadores quânticos poderiam dominar qualquer blockchain cripto, e teriam potencialmente o poder de executar um ataque de 51% em moedas como o Bitcoin. Aplicando sua força, eles também poderiam roubar as chaves privadas de endereços de carteiras e confiscar qualquer e todo Bitcoin.

No entanto, o Bitcoin é na verdade um dos sistemas mais seguros em comparação a contas bancárias ou cartões de crédito. Se os computadores quânticos forem realmente implementados, todo o sistema financeiro estará em risco.

Os Maiores Hacks de Criptomoedas

Até hoje, o maior hack de criptomoeda aconteceu em março de 2022, quando a Ronin Bridge de Axie Infinity, o popular jogo play-to-earn, foi alvo. Os hackers roubaram impressionantes $615 milhões em ETH e USDC, e embora uma pequena porcentagem tenha sido recuperada dentro do mês, o hack da Ronin Bridge continua sendo o maior da história. O hack do Poly Network está bem próximo, com $611 milhões roubados em agosto de 2021.

Como Proteger Sua Criptomoeda

Você pode tomar várias medidas para proteger sua criptomoeda de ser roubada. Conforme mencionado acima, as carteiras menos seguras são as carteiras de custódia quente devido à sua conexão constante com a internet, e porque você não tem acesso às suas chaves privadas. Nunca armazene suas chaves em um dispositivo com conexão que esteja constantemente ativa — sempre mantenha-as em segurança. As carteiras de custódia quente podem ser facilmente hackeadas e usadas para acessar suas chaves.

As carteiras mais seguras são carteiras de hardware não custodiantes, como Ledger ou Trezor. Armazene suas chaves privadas para estas carteiras anotando-as em um pedaço de papel e guardando-o em um cofre, também conhecido como carteira de papel, ou usando um dispositivo que utilize criptografia adicional. Como as carteiras de papel são facilmente danificadas, o primeiro método deve ser apenas temporário.

Suas chaves privadas devem sempre ser mantidas em armazenamento frio sem conexão com fio ou sem fio. Se você quiser usar sua criptomoeda, transfira apenas as chaves que você precisa para essa transação para sua carteira quente, realize a transação e, em seguida, remova as chaves da carteira quente imediatamente. Finalmente, nunca compartilhe suas chaves privadas com ninguém se você não se sentir confortável com os riscos.

O que acontece se sua criptomoeda for hackeada?

Uma maneira simples de saber se sua carteira foi hackeada é procurar por transações não autorizadas. Se isso acontecer, é provável que alguém tenha conseguido acessar sua carteira.

Se sua carteira foi hackeada, crie imediatamente uma nova carteira e transfira quaisquer fundos existentes para fora de sua carteira atual. Certifique-se de verificar se há vírus em seu dispositivo, como malware, com antecedência para evitar que sua nova carteira seja hackeada.

Se você estiver usando uma exchange centralizada, altere seus dados de login e certifique-se de que a autenticação de dois fatores esteja ativada. Notifique a exchange de criptomoedas o mais rápido possível para obter ajuda. Eles podem ser capazes de congelar seus fundos antes de serem esvaziados da exchange, ou oferecer reembolso enquanto trabalham com as autoridades para resolver o problema.

Qual é a Carteira Fria Mais Segura para o Armazenamento de Cripto?

Carteiras de hardware são uma forma de carteiras frias que oferecem o armazenamento de cripto mais seguro. Elas permitem que você mantenha sua carteira de cripto e sua frase-semente offline quando você não quer negociar ou fazer uma transferência. Embora sua carteira de hardware esteja offline, um hacker ou malware ainda pode apreender a carteira.

Carteiras populares, como Ledger Nano X, Trezor Model T e KeepKey, permitem que você autorize transações diretamente do dispositivo físico. Embora você precise conectar seu dispositivo à internet para negociar cripto, suas chaves privadas nunca serão enviadas. Mesmo que o dispositivo ou DApp conectado esteja comprometido, sua carteira permanece segura.

Qual é o Local Menos Seguro para Armazenar Suas Cripto?

A internet é o local menos seguro para armazenar suas cripto. É possível para hackers invadirem qualquer coisa na internet. Por exemplo, alguém que mantém suas chaves privadas em uma conta de armazenamento na nuvem torna o processo de acesso à sua carteira muito fácil, já que a única linha de segurança para os hackers ultrapassarem seria a senha do iCloud, especialmente se não for forte.

Além disso, evite guardar suas chaves privadas em computadores ou telefones no caso de vírus, como malware, que podem extrair informações dos seus dispositivos — mesmo que não estejam conectados à internet.

Conclusão

As criptomoedas e os protocolos DeFi continuam a crescer, e os usuários que depositam dinheiro em cripto também estão crescendo em números. Como a tecnologia subjacente das blockchains é segura e quase impossível de atacar, os hackers procuram explorar fundos diretamente dos protocolos ou dos próprios usuários. Portanto, é importante proteger seus fundos para que você possa aproveitar os protocolos de cripto com tranquilidade.