Só no último fim de semana, duas plataformas de criptomoedas perderam US$ 90 milhões (R$ 447 milhões) após ataque de cibercriminosos. O prejuízo da Saddle Finance e FEI Protocol, que tiveram US$ 10 milhões e US$ 80 milhões roubados, respectivamente, fez o setor de finanças por blockchain fechar abril com mais de US$ 370 milhões (R$ 1,8 bilhão) em criptomoedas levadas por hackers.
O balanço é da empresa CertiK, especialista em segurança cibernética em projetos da web 3, como tem sido chamada a “internet do futuro” baseada em blockchain, tecnologia conhecida por armazenar e proteger registros virtuais de forma descentralizada.
Além do ataque no último fim de semana, o mês de abril contabilizou 31 ações cibercriminosas contra projetos de criptografia ou web3, incluindo as empresas Beanstalk, Deus Finance e Bored Ape Yacht Club, famosa pelos seus NFTs — entenda aqui como a tecnologia funciona.
De acordo com a CertiK, os ataques foram de diferentes tipos, desde a exploração de protocolos de dados até o phishing de usuários, que é a prática de atrair vítimas com informações falsas para acessar seus dados.
Roubo de criptomoedas pode ter sido maior
Segundo reportagem no Wall Street Journal, o montante roubado em criptomoedas ao longo de abril pode ser ainda maior. Isso porque um ataque hacker no Beanstalk, projeto de stablecoin (um tipo de criptomoeda), foi além do que o registrado em relatórios iniciais.
Inicialmente, estimaram perda de US$ 76 milhões (R$ 377 milhões). Mas, segundo a publicação, os hackers teriam levado US$ 182 milhões (R$ 938 milhões) em ativos digitais. O acontecimento foi o quinto maior roubo já visto na área.
Até 22 de abril deste ano foram registrados sete ataques do tipo. Eles renderam aos criminosos cerca de US$ 2,9 bilhões (R$ 14,4 bilhões), já sendo o equivalente a 90% dos US$ 3,2 bilhões (R$ 15,8 bilhões) roubados em 2021.
Pagamento de resgate
As empresas FEI Protocol e a Saddle Finance (que se fundiram com a Rari Capital no ano passado) oferecem dinheiro para que os hackers devolvam os fundos roubados
“Para o invasor, por favor, aceite uma recompensa de US$ 10 milhões sem precisar dar explicações se você devolver os fundos restantes dos usuários”, escreveu a FEI Protocol no Twitter.
A Saddle está tentando fazer o mesmo. Na rede social, a companhia afirmou que está tentando entrar em contato com o hacker “para negociar uma recompensa”.
“Se você é o invasor, por favor, envie-nos uma DM”.
O pagamento de recompensa para hackers não é uma estratégia nova.
Em 2021, depois de roubar US$ 600 milhões (R$ 2,9 bilhões) da plataforma de criptomoedas Poly Network, um hacker, chamado pela empresa de “Sr. White Hat” (Senhor Chapéu Branco, em tradução livre), acabou devolvendo todo o dinheiro em troca de de US$ 486 mil (R$ 2,4 milhões).
No início deste ano, um cibercriminoso que roubou mais de US$ 3 milhões (R$ 14,8 milhões) de usuários do serviço de blockchain Multichain se ofereceu para devolver 80% dos fundos roubados às vítimas, mantendo o restante como “gorjeta” pela devolução.
