Hackers Causam Devastação - Os 6 Maiores Hacks de Criptomoedas em 2022

Um dos problemas que afetaram os projetos de criptomoedas em 2022 foi a vulnerabilidade aumentada a ataques.

Até agora em 2022, cerca de 3,4 mil milhões de dólares foram perdidos devido a vários esquemas fraudulentos e exploits no mundo Web3, e um total de 573 ataques registados em 2022, de acordo com a empresa de segurança blockchain, CertiK.

Um hack de criptomoeda envolve hackers a acederem a carteiras/plataformas de criptomoedas e a roubarem criptomoedas. Os hacks mais comuns em crypto incluem:

• Hacks de carteiras
• Ataques a pontes (bridge attacks), e
• Hacks a exchanges

A seguir, uma lista dos principais hacks na indústria de crypto, classificados por valor de crypto roubada.

1.) $624M Ronin Hack

Em março de 2022, um hacker roubou fundos de utilizador no valor de $624 milhões na Rede Ronin.

A Rede Ronin é uma side chain (um subconjunto de uma blockchain maior) usada para suportar um jogo baseado em blockchain chamado Axie Infinity. O hacker conseguiu roubar chaves privadas para gerar retiradas falsas, transferindo centenas de milhões da rede.

O hack só foi descoberto uma semana depois.

2.) $477M FTX Hack

Um exploit na agora extinta exchange de crypto, FTX, resultou no roubo de $477 milhões em novembro de 2022, tornando-se um dos hacks de crypto mais recentes a ocorrer em 2022.

Momentos após a FTX declarar falência a 11 de novembro de 2022, Ryne Miller, Conselheiro Geral da FTX, tweetou que estavam a ‘investigar anomalias’.

A 12 de novembro de 2022, um tweet de Ryne Miller afirmou que a empresa tinha ‘iniciado passos de precaução’ e movido todos os seus ativos digitais para armazenamento frio, o que significa que a carteira de crypto já não está conectada à internet.

Existem várias teorias sobre como o hack aconteceu, mas a maioria dos relatos sugere que foi um trabalho interno.

3.) $325M Wormhole Hack

Em fevereiro de 2022, um hacker visou uma ponte cross-chain conhecida como Wormhole, um protocolo que permite a transferência de fundos entre várias chains, incluindo Ethereum (ETH).

O hacker aproveitou fraquezas no sistema de validação do protocolo para gerar fraudulentamente uma grande quantidade de Ethereum embrulhado (wETH), um token cujo valor está ligado à moeda Ethereum.

Depois, usou o Wormhole para converter o wETH em ETH, levando consigo criptomoeda avaliada em cerca de $325 milhões.

4.) $190M Nomad Bridge Hack

O Nomad Bridge foi atacado em agosto de 2022, resultando em perdas de aproximadamente $190 milhões em Bitcoin.

Hackers exploraram uma falha no protocolo para retirar mais fundos do que tinham depositado. Ao contrário de outros hacks nesta lista, centenas de indivíduos participaram neste incidente.

Este ataque pode não ter sido coordenado. Assim que a notícia da exploração se espalhou, centenas de pessoas apressaram-se a aproveitá-lo, cada uma agindo por iniciativa própria.

5.) $182M BeanStalk Farms Hack

Em abril de 2022, um hacker aproveitou o token de governança da Beanstalk Farms, $STALK, para roubar fundos do protocolo de stablecoin baseado em Ethereum.

Se alguém quisesse transferir ativos para fora da Beanstalk Farms, precisaria de aprovação da maioria dos $STALK titulares. O hacker fez um empréstimo relâmpago (um empréstimo de crypto de curto prazo) para comprar uma posição maior no token de governança.

Depois, propôs uma transferência massiva de fundos e usou seus $STALK tokens para aprovar a proposta. Estima-se que o hacker lucrou cerca de $80 milhões, mas o hack causou a queda da stablecoin, resultando em perdas totais de $182 milhões.

6.) $160M WinterMute Hack

Em setembro de 2022, um market maker de crypto chamado Wintermute perdeu $162 milhões num grande hack.

Ainda não está claro como o ataque foi realizado, mas empresas de segurança sugeriram que chaves privadas essenciais foram vazadas ou quebradas usando um ataque de força bruta.

Num ataque de força bruta, um hacker usa uma abordagem de tentativa e erro rápida para adivinhar a senha correta, PIN ou chaves de encriptação.

Logo após o hack, alguns investigadores de crypto afirmaram que o ataque pode ter sido uma ação interna, mas isso não foi confirmado.