Os valores de roubos de criptomoedas em ataques cibernéticos aumentaram drasticamente no início de 2024. Segundo dados da empresa de análise de blockchain TRM Labs, divulgados no começo de julho, hackers roubaram US$ 1,38 bilhão em criptomoedas no primeiro semestre deste ano, representando um aumento de 110,05% em comparação aos US$ 657 milhões furtados no mesmo período do ano passado.
Assim como em 2023, um pequeno número de grandes ataques foi responsável pela maior parte do total roubado. Os cinco principais hacks e explorações ocorridos neste ano responderam por 70% do montante furtado até o momento. De acordo com a TRM Labs, os principais vetores de ataques continuam sendo os comprometimentos de chaves privadas e de frases-semente.
As chaves privadas são como senhas, compostas por uma sequência de letras e números que permitem ao investidor acessar e gerenciar seus recursos em criptomoedas. Já as frases-semente, também conhecidas como frases de recuperação, servem como um “backup” da chave privada, permitindo que a pessoa recupere sua carteira caso perca o acesso à chave inicial.
O maior ataque do ano ocorreu em maio, quando a exchange japonesa DMM Bitcoin sofreu o roubo de 4,5 mil bitcoins, avaliados em mais de US$ 300 milhões na época. A causa exata da invasão ainda é desconhecida, mas há suspeitas de furto de chaves privadas e envenenamento de endereço. Este último ocorre quando criminosos enviam pequenas quantidades de cripto para a carteira de uma vítima, criando históricos de transações falsas e potencialmente confundindo os usuários a enviar recursos para o endereço errado em transações futuras.
Os Golpes Mais Comuns com Criptomoedas
Hackers não são o único perigo que ronda os investidores de criptomoedas. Segundo André Franco, Head de Research do Mercado Bitcoin (MB), os golpes mais comuns envolvem a técnica de “phishing”, usada também em outras fraudes financeiras. Nesses casos, o criminoso engana o investidor para que ele compartilhe informações confidenciais.
“Como o próprio nome sugere, funciona como uma pescaria. É muito mais fácil fazer mil ataques desse tipo do que efetuar uma invasão orquestrada contra uma pessoa ou empresa específica. Tem muito mais golpistas tentando fazer o mais simples do que pessoas se esforçando para realizar o mais complexo”, destaca Franco.
Utilizando estratégias de engenharia social, os criminosos enviam e-mails ou mensagens falsas que parecem vir de fontes legítimas para enganar os usuários e roubar suas credenciais de acesso. Muitas vezes, eles simulam o ambiente de suporte técnico de uma corretora, enganando o investidor para que ele forneça todos os dados necessários. Outra tática é instalar softwares maliciosos nos dispositivos das vítimas para registrar suas teclas e obter acesso às suas carteiras digitais, conhecidos como “keyloggers”.
Iara Yamamoto, professora da FIA Business School, explica que vulnerabilidades nos contratos inteligentes (smart contracts) também são frequentemente exploradas por criminosos para desviar fundos. “Como eles são códigos de computador, qualquer falha ou erro de programação pode ser explorado”, afirma.
A professora ressalta ainda a importância das ferramentas de segurança das exchanges para proteger os recursos dos investidores. Como essas corretoras administram um grande volume de ativos, elas tendem a ser alvos atrativos para os criminosos.
A Binance, maior exchange cripto do mundo, afirma investir em processos e ferramentas para manter o ecossistema seguro e proteger seus clientes. A empresa monitora transações suspeitas em sua plataforma e trabalha em constante colaboração com as autoridades para facilitar o rastreamento e a recuperação dos valores, além de prevenir ocorrências do tipo.
Como se Proteger de Roubos de Criptomoedas?
Para evitar golpes de “phishing”, é fundamental não clicar em links suspeitos. “Ao receber uma comunicação de uma corretora, é preciso verificar o remetente e, mesmo assim, entrar diretamente no site oficial da exchange. A recomendação é sempre deixar essa página na aba de favoritos para evitar confusões”, aconselha Franco, do MB.
Outra dica é nunca fornecer informações sobre sua carteira a ninguém e ativar a autenticação de dois fatores em todas as contas relacionadas às criptomoedas. Os aplicativos de autenticação aumentam a segurança da conta do usuário ao adicionar uma camada extra de proteção, geralmente gerando códigos únicos que mudam rapidamente.
A Binance, por exemplo, oferece o Binance Authenticator, um programa integrado diretamente ao ecossistema da exchange. A ferramenta pode ser ativada na plataforma, na aba “Segurança”, localizada na “Central da Conta”.
Para aumentar a proteção, Yamamoto recomenda manter o software de segurança dos dispositivos sempre atualizado e utilizar programas antivírus confiáveis. “E a dica mais importante de todas: estudar para entender a fundo a tecnologia blockchain e as criptomoedas. Investidores sem esses conhecimentos certamente perderão muito dinheiro ou pagarão uma grande fatia do lucro para especialistas operarem por eles”, aconselha.
Rodrigo Cohen, analista de investimentos e co-fundador da Escola de Investimentos, reforça a importância de não se deixar enganar por promessas de lucros irrealistas. “Para se proteger, primeiro você tem que desconfiar das pessoas que vão te oferecer uma coisa que não é verdadeira, porque ninguém pode garantir um retorno certo em renda variável. Então, sempre desconfie de ofertas muito tentadoras.”
Foi Roubado? Veja o Que Fazer
Em caso de roubo de criptomoedas, as corretoras não se responsabilizam pelo ressarcimento dos investidores, mas podem ajudar a recuperar os recursos. Franco, do MB, explica que o primeiro passo é registrar um Boletim de Ocorrência (BO) e comunicar o caso às autoridades. É importante reunir o maior número possível de provas que comprovem o ato, registrando e-mails recebidos ou links suspeitos.
Depois de notificar o caso, o cliente pode exigir que a corretora forneça dados para a investigação. “Já existem ferramentas que ajudam a rastrear as transações. Por meio de um BO, você pode solicitar que a exchange forneça algum dado sobre a operação que passou por ela, o que facilita a investigação. As corretoras podem ajudar a rastrear os fundos ou oferecer outra assistência, nos limites da lei”, explica Franco.
Embora o aumento do valor roubado em criptomoedas neste ano possa assustar, não há motivos para pânico. A TRM Labs não identificou falhas na infraestrutura de segurança do ecossistema das criptos. O aumento dos furtos se deve à valorização dos criptoativos em 2024, com o bitcoin acumulando uma valorização acima de 73% no ano.
“A gente vinha de um bear market no ano passado, então o volume de negociação dos ativos era menor do que o encontrado neste momento. Dessa forma, esse volume de quase US$ 1,4 bilhão em roubos de criptomoedas acaba sendo muito pouco diante da quantidade de negociações realizadas atualmente”, conclui Franco.