Os ataques a empresas e instituições que usam criptomoedas estão cada vez mais bem sucedidos. Só no último fim de semana, duas plataformas de criptomoedas perderam US$ 90 milhões (R$ 447 milhões) após ataque de cibercriminosos. O prejuízo da Saddle Finance e FEI Protocol, que tiveram US$ 10 milhões e US$ 80 milhões roubados, respectivamente, fez o setor de finanças por blockchain fechar abril com mais de US$ 370 milhões (R$ 1,8 bilhão) em criptomoedas levadas por hackers.
O balanço é da empresa CertiK, especialista em segurança cibernética em projetos da web 3, como tem sido chamada a “internet do futuro” baseada em blockchain, tecnologia conhecida por armazenar e proteger registros virtuais de forma descentralizada.
Além do ataque no último fim de semana, o mês de abril contabilizou 31 ações cibercriminosas contra projetos de criptografia ou web3, incluindo as empresas Beanstalk, Deus Finance e Bored Ape Yacht Club, famosa pelos seus NFTs. De acordo com a CertiK, os ataques foram de diferentes tipos, desde a exploração de protocolos de dados até o phishing de usuários, que é a prática de atrair vítimas com informações falsas para acessar seus dados.
Segundo reportagem no Wall Street Journal, o montante roubado em criptomoedas ao longo de abril pode ser ainda maior. Isso porque um ataque hacker no Beanstalk, projeto de stablecoin (um tipo de criptomoeda), foi além do que o registrado em relatórios iniciais. Inicialmente, estimaram perda de US$ 76 milhões (R$ 377 milhões). Mas, segundo a publicação, os hackers teriam levado US$ 182 milhões (R$ 938 milhões) em ativos digitais. O acontecimento foi o quinto maior roubo já visto na área.
Pagamento de resgates
Até 22 de abril deste ano foram registrados sete ataques do tipo. Eles renderam aos criminosos cerca de US$ 2,9 bilhões (R$ 14,4 bilhões), já sendo o equivalente a 90% dos US$ 3,2 bilhões (R$ 15,8 bilhões) roubados em 2021. Pagamento de resgate As empresas FEI Protocol e a Saddle Finance (que se fundiram com a Rari Capital no ano passado) oferecem dinheiro para que os hackers devolvam os fundos roubados.
The DAO core contributors are still investigating the Fuse exploit alongside security experts.
Updates will be shared as they come in.
There is a $10M bounty to the hacker if they return the stolen funds.
Thank you everyone for your support.
— Rari Capital (@RariCapital) April 30, 2022
“Para o invasor, por favor, aceite uma recompensa de US$ 10 milhões sem precisar dar explicações se você devolver os fundos restantes dos usuários”, escreveu a FEI Protocol no Twitter.
A Saddle está tentando fazer o mesmo. Na rede social, a companhia afirmou que está tentando entrar em contato com o hacker “para negociar uma recompensa”. “Se você é o invasor, por favor, envie-nos uma DM”.
4/ Just to be clear: “User funds are safe” refers to ~$3.97M secured by @BlockSecTeam (https://t.co/jdfvNCndVs) and the ~$1.9M remaining in the exploited sUSD metapool (and other Saddle pools)
— Saddle (@saddlefinance) April 30, 2022
O pagamento de recompensa para hackers não é uma estratégia nova. Em 2021, depois de roubar US$ 600 milhões (R$ 2,9 bilhões) da plataforma de criptomoedas Poly Network, um hacker, chamado pela empresa de “Sr. White Hat” (Senhor Chapéu Branco, em tradução livre), acabou devolvendo todo o dinheiro em troca de de US$ 486 mil (R$ 2,4 milhões).
No início deste ano, um cibercriminoso que roubou mais de US$ 3 milhões (R$ 14,8 milhões) de usuários do serviço de blockchain Multichain se ofereceu para devolver 80% dos fundos roubados às vítimas, mantendo o restante como “gorjeta” pela devolução.
Via Uol.
Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!
Fonte: Olhar Digital
Comentários