Dois grupos de hackers roubaram mais de US$ 1 bilhão, o que é mais da metade de todos os casos de ataques. Ao menos isso é o que diz um relatório da Chainalysis.
Hackers conseguiram fugir com bilhões de dólares nos últimos anos, e parece que isso pode ter sido principalmente o trabalho de dois grupos criminosos. Um novo relatório da Chainalysis revelou que os dois grupos conseguiram mais de US$ 1 bilhão em roubos bem-sucedidos nos últimos anos.
Os grupos são bem organizados e causaram danos a corretoras e carteiras de maneira sistemática. A parte mais assustadora é: os dois grupos parecem ainda estar ativos e até agora ninguém chegou perto de rastreá-los.
Os cartéis digitais
Na terceira parte de sua série Crypto Crime, a Chainalysis detalhou o processo de hacking e por que os dois grupos ainda não foram capturados. Em média, esses dois grupos roubaram US $ 90 milhões por ataque. Esse valor é bem grande, mas o número fica incrivelmente maior com o tempo. O relatório afirma:
Juntos, esses dois grupos são responsáveis por roubar cerca de US $ 1 bilhão até o momento, o que representa pelo menos 60% de todos os ataques divulgados publicamente. E, dadas as recompensas potenciais, não há dúvida de que o hacking continuará, pois esse é o mais lucrativo de todos os crimes relacionados às criptomoedas.
Depois de hackear uma corretora ou carteira e roubar os tokens, os hackers usam diversos métodos para disfarçar a origem dos mesmos. Os tokens são rapidamente movidos entre corretoras e carteiras antes que as vítimas possam iniciar as investigações. Após esse processo rápido, os hackers observam um “período de quietude” de pelo menos 40 dias. Isso é feito para garantir que o interesse das agências de segurança pública desapareça.
Satisfeitos com o fato de ninguém mais estar olhando, os hackers transferem rapidamente os fundos para as corretoras. Eles os convertem em fiat o mais rápido possível, geralmente nos primeiros quatro meses. Os hackers usam corretoras on-line com trocas limitadas KYC ou peer-to-peer para executar as retiradas.
Mesmo objetivo, mas filosofias diferentes
De acordo com o relatório, os dois grupos tentam executar os ataques rapidamente e sair antes que eles possam ser rastreados. No entanto, eles lidam com isso de forma diferente. O primeiro grupo, que a Chainalysis chama de Alpha, é um grupo muito bem administrado e organizado. Este grupo não é motivado não apenas por dinheiro e é muito metódico em sua abordagem. Também é bastante grande e distribuído globalmente.
O segundo grupo é muito menor, mas igualmente letal. Referido como Beta pela empresa de pesquisa sediada em Nova York, o grupo é menos organizado e é movido apenas pelos fins lucrativos. Esse grupo é muito direto em sua abordagem ao hacking e não parece estar muito preocupado em evitar a captura.
Chainalysis aponta a dificuldade que existe para os hackers
Apesar de ataques de hackers serem bastante comuns, esses últimos não têm muita dificuldade em fazer retiradas em moedas fiduciárias. Isso porque, uma vez que os tokens são roubados e transferidos entre alguns endereços, eles já parecem genuínos e legítimos. Portanto, quando um hacker envia os tokens roubados para uma carteira em uma corretora, essa última é incapaz de distinguir entre tokens legítimos e roubados.
Recentemente, pesquisadores da Universidade de Cambridge anunciaram que criaram um novo algoritmo que pode rastrear tokens roubados. O novo algoritmo é promissor, mas ainda não foi usado para rastrear um ataque de verdade. Por enquanto, tudo o que você pode fazer é manter seus tokens escondidos em um armazenamento frio quando não estiver fazendo transações.
Isso é especialmente evidenciado pelo recente episódio que teve como protagonista a exchange neozelandesa Cryptopia – hackeada há pouco tempo – e seu hacker, o qual teve os fundos bloqueados na corretora Binance por conta da vigilância da mídia social.
Chrys é fundadora e escritora ativa do BTCSoul. Desde que ouviu falar sobre Bitcoin e criptomoedas ela não parou mais de descobrir novidades. Atualmente ela se dedica para trazer o melhor conteúdo sobre as tecnologias disruptivas para o website.