CriptoFácil - O ano de 2022 foi ruim para as criptomoedas, que registraram fortes perdas, e também para usuários e protocolos que perderam não só com a queda de preços dos ativos digitais, mas também com golpes e ataques de hackers que ocorreram no setor ao longo do ano.
A empresa de análises Chainalysis estima que só os roubos em cripto em 2022 tiraram das plataformas mais de U$$ 3 bilhões. Ou seja, algo acima dos R$ 15 bilhões na cotação atual em reais. Ao todo, foram mais de em 125 hacks ao longo de 2022.
Além disso, os dados mostram que os cinco principais roubos que ocorreram neste ano representaram quase R$ 8 bilhões (US$ 1,48 bilhão) dos fundos roubados. Todos esses hacks estão ligados a projetos de finanças descentralizadas (DeFi), que representaram 49% do total geral.
O mês de outubro foi o pior do ano, com mais de R$ 3,8 bilhões (US$ 718 milhões) roubados em protocolos DeFi com 11 hacks diferentes. O mês ficou tão marcado por ataques de hackers que ficou conhecido na comunidade cripto como “hacktober”.
Foco em DeFi e pontes de blockchain
Conforme destacou a Chainalysis, em 2019, a maioria dos hacks visava exchanges centralizadas. Mas agora, a grande maioria dos alvos são protocolos DeFi. Além disso, as pontes entre blockchains continuam sendo um dos principais alvos dos hackers, com 3 pontes violadas só em outubro e quase US$ 600 milhões (R$ 3,1 bilhão) roubados, respondendo por 82% das perdas naquele mês.
Já os dados da empresa de análises Elliptic mostram que as pontes de blockchain responderam por 70% de todas as perdas este ano em hacks, com quase US$ 2 bilhões (R$ 10 bilhões) roubados de protocolos DeFi. Um dos casos mais emblemáticos de ataques à pontes foi o da Ronin.
Rede Ronin: R$ 3,3 bilhões
Conforme noticiou o CriptoFácil, em março deste ano, a Ronin Network, protocolo que faz a ponte entre Ethereum e Axie Infinity, sofreu um grande ataque, perdendo o equivalente a R$ 3,3 bilhões em ativos.
De acordo com um comunicado da Ronin, o ataque afetou tanto a Ronin Bridge quanto a exchange descentralizada (DEX) Katana. A maior parte dos tokens não foi afetada, mas o hacker conseguiu roubar 173 mil Ether (ETH) e 25,5 milhões na stablecoin USD Coin (USDC).
Rede Wormhole: R$ 1,7 bilhão
O ataque à ponte Wormhole, uma ferramenta blockchain que conecta Solana a outras redes, ocorreu em fevereiro deste ano. Conforme informou a Chainalysis, o hacker encontrou uma falha no código do Wormhole que lhes permitiu criar 120.000 wETH, no valor de cerca de US$ 325 milhões na época do roubo. O WETH é um token que representa a Ether (ETH) no setor DeFi.
De acordo com o pesquisador de segurança que atende pelo nome “Samczsun”, são duas as possibilidades. Ou o hacker possuía as chaves privadas do Wormhole, ou ele explorou uma falha no serviço da ponte.
Nomad: R$ 1 bilhão
A Nomad, ponte que permite o envio de tokens em diferentes blockchains, sofreu um ataque hacker em agosto deste ano. e acordo com o perfil oficial da plataforma, os invasores roubaram US$ 190 milhões em tokens da ponte, valor que corresponde a quase R$ 1 bilhão. Como resultado, a Nomad perdeu praticamente todos os seus fundos com o ataque.
Dias depois do ataque, os hackers devolveram uma pequena parte do valor roubado. Mais precisamente, a devolução foi de US$ 9 milhões, ou cerca de R$ 47,4 milhões na cotação em reais. Em termos percentuais, considerando o valor total drenado da ponte, isso equivale a menos de 5%.
Mango Markets: R$ 600 milhões
O ataque à Mango Markets também ganhou bastante notoriedade no mercado, sobretudo porque há poucos dias o responsável pelo ataque, Avraham Eisenberg, foi preso. Em 11 de outubro, o protocolo DeFi perdeu R$ 600 milhões ao ser explorado por Eisenberg.
Ele comprou uma grande quantidade de tokens MNGO, inflando o preço do ativo em 1.300%. Isso permitiu a ele tomar emprestado outros tokens com valores de mercado maiores, mas sem a intenção de pagar por eles. Assim, quando o preço do MNGO voltou a cair, a posição de Eisenberg não tinha mais valor para cobrir as suas dívidas.
Alguns dias após o ataque, a comunidade Mango votou e aprovou uma proposta para permitir que o hacker ficasse com 40% do valor roubado. Ou seja, algo em torno de R$ 250 milhões. Em contrapartida, ele devolveria os outros 60%. Além disso, como parte do acordo, a equipe Mango disse que não iria prosseguir com investigações criminais.
Mas isso não impediu, ao que parece, a aplicação da lei dos EUA. No dia 28 de dezembro, conforme noticiou o CriptoFácil, autoridades prenderam Eisenberg em Porto Rico, com acusações de manipulação criminosa do mercado.
BNB Chain: R$ 580 milhões
Por fim, fechando a lista de hacks de destaque no setor DeFi em 2022, vem o ataque à BNB Chain. Ocorrido em 6 de outubro, o ataque à rede foi um dos maiores ataques do ano, com mais de R$ 570 milhões em fundos drenados.
O hack ocorreu na ponte nativa da BNB Chain, o hub BSC Token. Durante a exploração, o criminoso forjou provas de segurança dentro da ponte, explorando um bug que verifica provas legítimas. Dessa forma, o hacker conseguiu cunhar 2 milhões de tokens BNB, no valor de quase R$ 3 bilhões.
Dados on-chain mostram que o hacker transferiu mais de R$ 500 milhões para redes de terceiros, incluindo Ethereum, Fantom, Polygon, Avalanche e Arbitrum. Mas a maior parte dos ativos permaneceu na carteira do hacker na própria BNB Chain após a equipe paralisar a blockchain.