Revisão dos incidentes de ataque de hacker em Exchange Centralizada: lições da história e insights de segurança

Nos últimos anos, várias exchanges centralizadas conhecidas sofreram perdas significativas, algumas devido a invasões externas de hackers, enquanto outras colapsaram devido a uma má gestão interna. Mesmo os gigantes do setor enfrentam uma enorme pressão por parte das autoridades reguladoras. Em contraste, as exchanges descentralizadas têm uma vantagem natural na resposta a ameaças como ataques de hackers, fraudes e regulamentação excessiva.

Este artigo revisará os dez mais graves eventos de hacking de exchanges centralizadas no campo das criptomoedas, explorando as lições e as revelações que podem ser extraídas.

1. Bithumb: a exchange sul-coreana que foi atacada várias vezes

A Bithumb, desde a sua fundação em 2014, tornou-se rapidamente a líder do mercado de criptomoedas da Coreia do Sul, com mais de 8 milhões de usuários e um volume de transações que ultrapassa 1 trilhão de dólares. No entanto, por trás de seu brilho, escondem-se frequentes riscos de segurança.

Desde 2017, a Bithumb sofreu vários ataques de Hacker:

• Fevereiro de 2017: perda de 7 milhões de dólares
• Junho de 2018: Informações de funcionários foram utilizadas, quase 32 milhões de dólares em criptomoedas foram roubados
• Março de 2019: Cerca de 20 milhões de dólares em EOS e XRP foram roubados
• Junho de 2019: Perda de 30 milhões de dólares em tokens digitais novamente

Em resposta a esses frequentes incidentes de segurança, o Ministério da Ciência e Tecnologia da Coreia do Sul iniciou uma investigação abrangente, identificando várias vulnerabilidades de segurança, incluindo isolamento de rede insuficiente, falhas no sistema de monitoramento e gestão inadequada de chaves criptográficas.

2. WazirX: Exchange Centralizada da Índia sofre um golpe significativo

Em julho de 2024, a exchange indiana WazirX sofreu um ataque sério de vulnerabilidade na carteira, resultando na transferência ilegal de mais de 230 milhões de dólares em ativos criptográficos. Este ataque foi direcionado principalmente à carteira de múltiplas assinaturas da WazirX na Ethereum.

Os ativos roubados incluem mais de 100 milhões de dólares em Shiba Inu ( SHIB ), 20 milhões de tokens MATIC ( cerca de 11 milhões de dólares ), 640 bilhões de tokens PEPE ( 750 mil dólares ), 5,7 milhões de USDT e 135 milhões de tokens GALA ( 3,5 milhões de dólares ).

Apesar de a WazirX ter adotado medidas de segurança avançadas, como carteiras de hardware e listas brancas de endereços, ainda não conseguiu resistir a este ataque complexo. Este evento destaca os riscos potenciais da gestão centralizada de chaves privadas e lembra à indústria a necessidade de aprimorar continuamente os mecanismos de proteção de ativos digitais.

3. Uma plataforma de negociação conhecida: Exchange global líder sofre invasão de Hacker

Em maio de 2019, uma plataforma global líder em criptomoedas sofreu um grande incidente de segurança. Hacker através de phishing e ataques de vírus, conseguiu roubar os códigos de autenticação de dois fatores e as chaves API dos usuários, roubando de uma só vez 7.074 bitcoins da carteira quente da exchange, que na época valiam mais de 40 milhões de dólares.

Para lidar com este incidente, a plataforma de troca anunciou a criação de um Fundo de Ativos Seguros para Usuários (SAFU), para proteger os fundos dos usuários em situações extremas. No entanto, apesar dessas medidas, a plataforma ainda enfrentou mais um grande desafio de segurança em outubro de 2022. Hackers exploraram uma vulnerabilidade na ponte entre cadeias para gerar e roubar ilegalmente tokens no valor de cerca de 570 milhões de dólares.

4. KuCoin: O assalto digital ao estilo de Hollywood

Em setembro de 2020, a KuCoin sofreu um ataque hacker que se comparou a um grande filme de Hollywood. Os atacantes primeiro transferiram Bitcoin e Ethereum para uma carteira misteriosa, e depois, ao roubar a chave privada da carteira quente da KuCoin, ampliaram ainda mais o alcance do ataque.

Este ataque envolveu várias criptomoedas, incluindo BTC, ETH, LTC e XRP, com uma perda total de aproximadamente 281 milhões de dólares. A KuCoin rapidamente tomou medidas, transferindo os fundos restantes para uma nova carteira quente e congelando temporariamente todas as transações dos clientes.

Através da colaboração com as autoridades internacionais de aplicação da lei, a KuCoin recuperou cerca de 204 milhões de dólares em fundos roubados em algumas semanas. Há indícios de que este ataque pode estar relacionado a um grupo hacker de um determinado país.

5. BitGrail: Possibilidade de crime interno

A exchange de criptomoedas italiana BitGrail está envolvida em controvérsia devido ao roubo de 120 milhões de euros (cerca de 146,55 milhões de dólares). A polícia italiana suspeita que o responsável da exchange, Firano, possa ter participado deste ataque hacker, ou não tenha conseguido reforçar as medidas de segurança a tempo após descobrir a vulnerabilidade.

Este evento resultou em perdas para cerca de 230.000 usuários. Firano enfrenta várias acusações, incluindo fraude informática, falência fraudulenta e lavagem de dinheiro, tornando-se um dos maiores casos de violação financeira na história da Itália.

O tribunal de falências da Itália tomou medidas decisivas, anunciando a falência da Firano e da BitGrail, e exigindo a devolução dos ativos roubados aos clientes na medida do possível. O tribunal também aprovou a apreensão dos ativos pessoais da Firano e das criptomoedas na conta da BitGrail. A investigação revelou que uma falha no software da plataforma BitGrail levou a múltiplos pedidos de saque indevidos.

6. Poloniex: Duas graves vulnerabilidades de segurança

A Poloniex passou por dois sérios incidentes de segurança.

Em março de 2014, um Hacker aproveitou uma vulnerabilidade de software para roubar 97 bitcoins, o que representava 12,3% da quantidade de bitcoins que a exchange tinha na época. Apesar do golpe, a Poloniex conseguiu se recuperar e compensar integralmente os usuários afetados.

Em novembro de 2023, a Poloniex foi novamente atacada, desta vez de forma mais grave. Supostamente, um grupo hacker de um determinado país roubou as chaves privadas, subtraindo cerca de 126 milhões de dólares em ativos criptográficos da carteira quente da Poloniex.

Os atacantes utilizaram engenharia social e malware para obter chaves privadas críticas. Após a invasão, os hackers usaram estratégias complexas, incluindo o envio de diferentes tokens para endereços específicos e utilizando uma exchange descentralizada para lavagem de dinheiro, aumentando a dificuldade de rastreamento e recuperação.

7. Bitstamp: Administrador do sistema torna-se ponto de entrada

Criminosos cibernéticos visaram o administrador de sistema da Bitstamp, Luka Kodric. Kodric, sem saber, fez o download de um arquivo malicioso escondido em um documento comum, que ativou um script que infectou os servidores da Bitstamp, permitindo que os hackers acessassem o arquivo wallet.dat e as senhas.

Apesar de a Bitstamp ter agido rapidamente, estabelecendo um grupo de emergência e emitindo um alerta para toda a empresa, o Hacker ainda conseguiu roubar 18,866 bitcoins da carteira quente, resultando em uma perda de cerca de 5 milhões de dólares.

Após o ocorrido, o Bitstamp realizou uma reformulação completa da sua plataforma de negociação. Eles migraram a infraestrutura para os servidores em nuvem seguros da Amazon na Europa, implementaram acesso a carteiras com múltiplas assinaturas e contrataram instituições especializadas para a gestão de carteiras frias.

8. Uma grande plataforma de exchange: Vulnerabilidade do sistema de múltiplas assinaturas

Em agosto de 2016, uma conhecida plataforma de troca sofreu um ataque cibernético. Hacker explorou uma vulnerabilidade no sistema de segurança de múltiplas assinaturas apoiado por terceiros da plataforma, conseguindo extrair ilegalmente 120.000 bitcoins da carteira quente.

Após o ataque, a plataforma manteve transparência sobre as perdas financeiras. As perdas foram distribuídas pelas contas dos usuários, sendo cada conta afetada em 36%. Para mitigar as perdas, a plataforma emitiu tokens para os usuários afetados, que podem ser trocados por dólares ou ações da empresa, para facilitar a recuperação gradual.

9. Coincheck: O maior roubo de criptomoedas do Japão

No final de janeiro de 2018, a famosa exchange de criptomoedas japonesa Coincheck sofreu um dos mais graves ataques de hacker da história. Os hackers invadiram a carteira quente da exchange e roubaram 523 milhões de tokens NEM, que na época valiam cerca de 534 milhões de dólares.

Apesar das lições de outros ataques de hackers no passado, a Coincheck ainda mantém uma grande quantidade de ativos em carteiras quentes e carece de proteção suficiente de múltiplas assinaturas. Após o ataque, a exchange imediatamente suspendeu todos os negócios de depósitos e levantamentos para impedir o movimento dos fundos roubados.

A comunidade de criptomoedas agiu rapidamente, tentando impedir que os ativos roubados fossem liquidadas. Várias plataformas de troca proibiram a negociação da moeda NEM roubada e marcaram os endereços relacionados para impedir transações adicionais. Apesar desses esforços, a recuperação total dos fundos ainda não foi alcançada.

10. Mt. Gox: O mais famoso evento de Hacker na história das criptomoedas

O incidente Mt. Gox é sem dúvida o roubo mais infame da história das criptomoedas, principalmente devido à sua grande escala e ao momento em que ocorreu.

Em 2011, a maior exchange de Bitcoin do mundo na época, Mt. Gox, enfrentou sua primeira grande falha de segurança, resultando na perda de 25.000 Bitcoins. Em 2014, a situação piorou ainda mais, culminando em um roubo catastrófico, onde cerca de 850.000 Bitcoins foram furtados.

Este ataque de hacker teve um impacto profundo, não apenas causando uma grande volatilidade no preço do Bitcoin, mas também afetando seriamente a confiança da comunidade global de criptomoedas. Um usuário compartilhou no fórum: "Quase perdi tudo. Este incidente mudou para sempre a minha visão sobre a segurança das moedas digitais." Isso demonstra plenamente o profundo impacto do incidente Mt. Gox sobre os indivíduos e toda a indústria.

Medidas-chave para fortalecer a segurança da exchange

Nos últimos anos, os problemas de segurança das exchanges tornaram-se o foco da indústria de criptomoedas, especialmente após a ocorrência de vários incidentes de segurança significativos e problemas internos que levaram ao fechamento de exchanges ou à perda de fundos. Para melhorar a segurança, as exchanges podem adotar várias medidas:

1. Separação de carteiras frias e quentes: manter a maior parte dos ativos em uma carteira fria offline, mantendo apenas uma pequena quantia na carteira quente para transações diárias, pode reduzir significativamente o risco de roubo de grandes quantidades de fundos.

2. Mecanismo de múltiplas assinaturas: exige que vários detentores de chaves assinem conjuntamente a transação, podendo prevenir efetivamente perdas financeiras devido ao vazamento de uma única chave.

3. Auditoria de segurança regular: contratar uma equipe de segurança profissional para realizar avaliações de segurança abrangentes e testes de penetração regularmente.

4. Formação de funcionários: Reforçar a formação da consciência de segurança dos funcionários, especialmente em relação à prevenção de ataques de engenharia social.

5. Sistema de Monitorização em Tempo Real: Estabelecer um sistema avançado de monitorização de transações em tempo real para detectar e impedir transações anómalas de forma oportuna.

6. Garantia de seguro: Compra de seguros profissionais de criptomoedas para os fundos dos usuários, proporcionando uma segurança adicional para os fundos.

7. Aumento da transparência: publicação regular de provas de reserva de fundos, aumentando a confiança dos usuários.

8. Políticas rigorosas de KYC e AML: Implementar verificações rigorosas de identidade do cliente e políticas de combate à lavagem de dinheiro, reduzindo o risco de a plataforma ser utilizada para atividades ilegais.

Ao adotar essas medidas, a exchange pode aumentar significativamente sua segurança, proporcionando um ambiente de negociação mais seguro e confiável para os usuários. No entanto, a segurança é um processo contínuo, que exige que a exchange atualize e aperfeiçoe constantemente suas políticas de segurança para enfrentar as ameaças em constante evolução.