Maior ataque hacker da história (até agora) rouba mais de R$ 3 bi em criptomoedas

As transações com criptomoedas chamam cada vez mais a atenção das pessoas, que enxergam uma oportunidade de investir e ter um bom retorno financeiro. Mas como tudo que atrai muitos investidores, elas também se transformaram em algo bastante atrativo para golpistas, que utilizam de sua criatividade para conseguir ganhos financeiros.

Já contamos aqui no blog a história de um homem que perdeu todas suas economias em um golpe envolvendo criptomoedas – e também trouxemos as diferentes formas que os cibercriminosos podem agir em um ataque.

Mas o alvo da vez agora não foram pessoas comuns, mas sim o protocolo Poly Network, utilizado para trocas de ativos digitais em diversas blockchains, como o bitcoin, ethereum e ontology. O ataque hacker roubou US$ 611 milhões (R$ 3,28 bi, na cotação atual) e se tornou o maior hack da história do setor de finanças descentralizadas (DeFi) – pelo menos até a próxima investida, já que não raro vemos o noticiário escalar semanalmente com o mais novo maior ciberataque/vazamento da história…

Os responsáveis pelo protocolo Poly Network chegaram a dizer que as investigações preliminares apontavam que o trabalho não foi realizado por uma pessoa só e solicitou que as principais corretoras de ativos digitais colocassem o endereço que drenou as contas do protocolo “em suas listas negras”. Os responsáveis pelo ataque teriam explorado uma vulnerabilidade no sistema do protocolo.

Você pode conferir os endereços citados na postagem abaixo:

Important Notice:
We are sorry to announce that #PolyNetwork was attacked on @BinanceChain @ethereum and @0xPolygon Assets had been transferred to hacker’s following addresses:
ETH: 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963
BSC: 0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71

— Poly Network (@PolyNetwork2) August 10, 2021

Contudo, em uma reviravolta inesperada, o hacker já devolveu boa parte do valor para o Poly Network e postou várias páginas de anotações o blockchain (cadeia de blocos digitais com o código criptografado que armazenam algum tipo de dado), revelando que executou o roubo por diversão e para encorajar a empresa de troca de criptomoedas a melhorar sua segurança. Outro ataque

Sim, como dissemos, o ataque ao protocolo Poly Networkk foi o maior da história, mas até quando? A pergunta é pertinente, já que são diversos ataques desse tipo. No dia 19 de agosto, a Liquid, corretora japonesa de criptomoedas, sofreu um ataque no qual os hackers conseguiram roubar R$ 491,3 milhões.

E aí você pode se perguntar: “com tantos ataques, investir em criptomoedas é seguro?”

É exatamente por esta pergunta que as Exchanges, corretoras de criptoativos que permitem que os clientes negociem criptomoedas, devem se preocupar com a prevenção à fraude. Um dos principais problemas com essa série de ataques é que eles mancham a reputação não só das empresas, mas do mercado, de maneira geral.

Isso pode fazer, inclusive, com que o mercado de criptomoedas deixe de ser atrativo para novos investidores, ficando apenas com aqueles que já fazem negociações e conhecem o processo – comprometendo o crescimento de todo o ecossistema.

O que é importante essas empresas saberem é que os fraudadores realizam esses ataques porque são fáceis e baratos. Com os recentes vazamentos, por exemplo, basta que um golpista possua um aparelho celular para cadastrar vários e-mails e abrir várias contas falsas no site.

Com isso e algumas informações como dados de cartões de crédito – que também dão facilmente encontrados na deep web – já é possível um ataque que prejudique a reputação dessas empresas.

E com milhões de números de CPFs disponíveis no mundo virtual, você já pensou no tamanho do prejuízo que as Exchanges teriam se decidissem colocar todos eles em uma blocklist, barrando qualquer transação?

Por isso, uma plataforma como o AllowMe é fundamental para a prevenção à fraude. Entre nossas regras, conseguimos avaliar se o documento utilizado para determinada transação já foi vazado – e utilizando do efeito rede, podemos identificar se já foi utilizado para tentativa de golpe em outra empresa.

“Se um fraudador tenta utilizar um documento que já foi vazado, nossa equipe de inteligência consegue alimentar essa base. Se o fraudador começa a utilizar CPFs vazados há pouco tempo, conseguimos identificar também”, afirma Ranier Aquino, analista de Segurança da Informação do AllowMe.

Além disso, a análise do dispositivo pode ser fundamental para evitar uma série de ataques em sua empresa!

O AllowMe é capaz de fazer uma análise do dispositivo extremamente competente, verificando detalhes como fabricante, modelo do aparelho, geolocalização, entre outras incontáveis variáveis que auxiliam a identificar se quem está acessando determinada conta é realmente quem diz ser.

Isso significa que se um golpista conseguir realizar um account takeover (roubo) de uma conta legítima dentro da plataforma de Exchange, por meio da análise do dispositivo e do contexto de uso do aparelho conseguimos avaliar que aquela transação se trata de um golpe e barramos antes mesmo de ela acontecer.

Quer saber mais sobre como o AllowMe pode auxiliar sua empresa? É só preencher este formulário!