Um estudo realizado pela Chainalysis aponta que ataques hackers roubaram cerca de US$ 1,4 bilhão em criptomoedas. Ou seja, cerca de R$ 7,1 bilhões em valores atuais, roubados entre o período de janeiro a julho de 2022.
De acordo com a Chainalysis, as pontes de blockchains são o alvo favorito dos hackers neste ano. Estas pontes intermediam transações entre redes diferentes e movimentam milhões de dólares. Logo, elas se transformaram em verdadeiros potes de mel para os hackers.
Nesse sentido, apenas dois ataques são responsáveis por 57% dos valores roubados em 2022. Ambos ocorreu contra pontes: US$ 190 milhões da Nomad e o ataque contra a Ronin, que perdeu US$ 615 milhões.
Pontes tornam-se alvos favoritos
É seguro dizer que a indústria de criptomoedas cresceu em popularidade nos últimos dois anos. Além disso, o mercado em alta em 2021 criou um ecossistema desejável para investidores e empresas. Por outro lado, isso também atraiu a atenção de hackers e criminosos.
Entretanto, vale ressaltar que menos de 0,15% das transações com criptomoedas tiveram como objetivo cometer crimes. Contudo, os altos valores roubados tendem a chamar mais atenção do que o pouco uso por parte dos criminosos.
O alvo preferido dos hackers parece ser as pontes de criptomoedas, e a própria Chainalysis confirma isso. Por isso a empresa alerta que estas estruturas precisam melhorar sua infraestrutura de segurança imediatamente.
“As pontes de blockchain se tornaram o local mais fácil para os cibercriminosos, com bilhões de dólares em criptoativos bloqueados dentro delas. Os hackers violaram essas pontes de várias maneiras, sugerindo que seu nível de segurança não acompanhou o valor dos ativos que elas possuem”, disse Tom Robinson, cofundador e cientista-chefe da Elliptic.
Além dos casos da Nomad e da Ronin, outros dois grandes ataques em 2022 ocorreram em pontes. Os ataques atingiram a Qubit Finance, baseada na BSC, e a ponte Wormhole de Solana. Nestes ataques, os invasores drenaram US$ 80 milhões e US$ 320 milhões, respectivamente.
No caso da Ronin, apesar do ataque colossal, a equipe da Sky Mavis (a empresa que administra a ponte) reembolsou todas as vítimas afetadas. Após corrigir os principais problemas, a Ronin reabriu no final de junho.
EUA aplicam sanções
Logo após o hack na Ronin Bridge, várias instituições iniciaram uma investigação para descobrir quem foi o responsável. Uma dessas agências foi o Federal Bureau of Investigation (FBI) dos Estados Unidos, que determinou que os atacantes eram o notório coletivo norte-coreano Lazarus.
Algumas estimativas presumem que a gangue está intimamente relacionada ao governo da Coreia do Norte. De acordo com o FBI, o Lazarus utiliza os fundos roubados para financiar programas de armas do regime norte-coreano.
Vários meses atrás, a Organização das Nações Unidas (ONU) acusou os líderes do estado totalitário de financiar experimentos nucleares e de mísseis com moedas digitais roubadas. Apesar das sanções e advertências, a Coreia do Norte continua desenvolvendo sua força militar e testando tais armas.
Por conta dos ataques, os EUA baniram o uso do Tornado Cash, serviço de mixer de transações que é supostamente ligado a estes ataques. Conforme a decisão, o Tornado Cash é a principal ferramenta utilizada pelos hackers para ocultar a origem dos fundos roubados.
No entanto, a decisão recebeu críticas por ameaçar a liberdade de expressão dos usuários da ferramenta. Afinal, somente 10% das transações do Tornado Cash estão ligadas a atividades criminosas.