A evolução da blockchain impulsionou inovações como os protocolos financeiros descentralizados e os tokens não fungíveis (NFTs), ou colecionáveis digitais. E esses novos mercados estão atraindo a atenção de cibercriminosos.
Segundo a Kaspersky, empresa especializada em segurança digital, as ameaças tradicionais, incluindo trojans, phishing e spam, estão cada vez mais focadas no mercado de criptoativos.
A empresa destaca que, em 2020, seus sistemas de detecção processaram uma média de 360 mil novos arquivos maliciosos por dia. Trata-se de 18 mil arquivos a mais do que no ano anterior (+ 5,2%). Além disso, o número também está acima dos 346 mil arquivos maliciosos processados em 2018.
De acordo com a empresa, isto foi influenciado principalmente por grande crescimento no número de trojans, bem como backdoors: aumento de 40,5% e 23%, respectivamente.
Finanças descentralizadas e NFTs
As estatísticas da CipherTrace apontam que 90% dos ataques envolvendo criptomoedas foram dirigidos aos projetos descentralizados.
Segundo a empresa, os protocolos DeFi dependem inteiramente dos seus fundamentos tecnológicos. Assim, caso seja descoberta uma vulnerabilidade, todo o sistema fica comprometido. Isso porque as ordens de movimentos de capital são executadas automaticamente.
Portanto, organizações podem sofrer com roubos massivos de tokens, como aconteceu com Origin Dollar, Lendf.me e Harvest.
“A pedra fundamental destas aplicações são ‘contratos inteligentes’. Trata-se de códigos executados automaticamente quando certos parâmetros são cumpridos, tudo sem a intervenção de terceiros”, adverte Santiago Pontiroli, analista de segurança da Kaspersky.
Conforme observou Pontiroli, do ponto de vista da cibersegurança, uma fraqueza comum dos tokens é que esses ativos digitais devem ser mantidos em uma carteira (virtual ou física) ou na exchange.
Segundo ele, o problema principal é que essas carteiras podem ser pirateadas, roubadas e as credenciais comprometidas.
De acordo com relatórios de inteligência sobre roubo de criptomoedas, as perdas excedem US$ 100 bilhões.
“O principal risco é onde armazenamos nossos ativos digitais e em quais mercados os utilizamos. Dado o aumento destes, começamos a ver ataques contra utilizadores de criptomoedas e NFTs através da implantação de famílias de malware como BloodyStealer, RedLineStealer, PandaStealer, e outros, que procuram roubar credenciais e carteiras de criptomoedas”, diz Pontiroli.