A criptomoeda oferece muitas oportunidades positivas, mas como é tão nova e envolve tanto dinheiro, é atrativa para hackers. A história da cripto está repleta de ataques de grande notoriedade que resultaram em perdas de milhões ou milhares de milhões. Infelizmente, muitas empresas, start-ups e investidores perderam toda a sua cripto para hackers.
Então, como pode uma criptomoeda ser hackeada e o que podem as pessoas fazer para proteger os seus ativos digitais? Cursos sobre hacks de cripto podem ajudá-lo a defender a sua cripto arduamente conquistada.
A tecnologia blockchain tem muitos recursos de segurança embutidos que tornam difícil a corrupção por hackers. Embora um hacker de criptomoeda possa assumir o controlo de uma blockchain, provavelmente conseguirá roubar tokens de fontes como uma carteira ou uma corretora de criptomoedas.
Porque é tão difícil atacar uma blockchain? Primeiro, as blockchains funcionam de modo descentralizado, ou seja, não têm um ponto único de falha. Além disso, as criptomoedas usam tecnologias de cifragem avançadas, registos públicos e mecanismos de consenso para reforçar a segurança.
Todas as transações em blockchains como a do Bitcoin (BTC) são visualizáveis publicamente. Na verdade, todos os que pretendem executar um nó na blockchain do Bitcoin precisam de descarregar o histórico completo das transações em Bitcoin. Este elevado grau de transparência ajuda a evitar ações maliciosas de envio de transações inválidas.
Mecanismos de consenso como prova de trabalho (PoW) e prova de participação (PoS) ajudam os participantes de uma blockchain a validar transações sem depender de terceiros. O PoW exige que computadores resolvam puzzles algorítmicos complexos para confirmar novas transações na blockchain. Por outro lado, no PoS, os validadores têm de bloquear cripto na blockchain para confirmar uma nova transação.
As pessoas que mineram ou fazem staking em blockchains são incentivadas a cumprir as regras. Validadores e mineradores só recebem recompensas em token se cumprirem as suas funções. Com efeito, muitas blockchains PoS irão "cortar" a cripto do validador se a rede detetar uma transação inválida.
Se alguém quiser corromper uma cadeia PoW, teria de ter poder computacional suficiente para assumir o controlo de mais de metade da rede. No caso do PoS, um hacker teria de bloquear mais de metade do montante total em staking.
Assim, embora seja possível hackear uma blockchain, é improvável que tal aconteça em redes grandes como a do Bitcoin ou da Ethereum (ETH). Se um hacker de criptomoeda corrompesse uma blockchain, provavelmente focar-se-ia em projetos de altcoin mais pequenos.
Lembre-se, um hacker de cripto teria de assumir o controlo de mais de metade de uma blockchain para corromper o histórico de transações. Este hack de cripto é conhecido como ataque de 51%.
A maioria dos ataques de 51% bem-sucedidos na história da cripto ocorreu em blockchains de pequena ou média capitalização. Por exemplo, hackers conseguiram controlar mais de 51% do poder de mineração da Ethereum Classic (ETC) pelo menos três vezes em 2020. Os hackers conseguiram alterar dados em milhares de blocos ETC e fugir com milhões.
Estes ataques de 51% só são práticos em blockchains mais pequenas devido ao menor custo para assumir o controlo da rede. Como a rede do Bitcoin é tão grande, seriam necessários milhares de milhões de dólares em hardware e eletricidade para manter um ataque de 51% sustentado.
Para além dos ataques de 51%, hackers avançados podem explorar vulnerabilidades encontradas no código de uma blockchain. Existe sempre o risco de os programadores de blockchain cometerem erros ao programar os seus projetos. Se os programadores não detetarem estas falhas a tempo, pode resultar em perdas de milhões de dólares.
Contudo, blockchains testadas como a do Bitcoin são mais resilientes a explorações de bugs do que blockchains mais pequenas. Por exemplo, hackers norte-coreanos conseguiram explorar a nova blockchain Ronin em 2022 para roubar mais de 620 milhões de dólares. A empresa vietnamita Sky Mavis criou esta sidechain da Ethereum para reduzir as taxas de gás no seu popular jogo play-to-earn Axie Infinity.
Como é relativamente difícil atacar uma blockchain, a maioria dos hackers de cripto foca-se noutros aspetos do ecossistema cripto. Eis alguns dos principais alvos visados pelos hackers de cripto:
Muitos hackers de cripto tentam explorar vulnerabilidades no código de uma carteira de cripto. Por exemplo, hackers conseguiram esvaziar carteiras baseadas em Solana em 2022, graças a um bug na carteira Slope. Estima-se que investidores perderam tokens Solana no valor de cerca de 8 milhões de dólares neste ataque.
Para além de atacar carteiras de cripto diretamente, os hackers podem utilizar ataques de phishing para obter informações pessoais dos titulares das carteiras. Por exemplo, pessoas que usam a popular carteira MetaMask podem ter recebido e-mails de phishing a pedir informações pessoais em 2022. Frequentemente, estas mensagens pedem ao utilizador a Chave Privada da sua carteira de criptomoeda para que os hackers possam aceder aos fundos de cripto.
Dado que as corretoras de criptomoedas centralizadas (CEXs) armazenam milhares de milhões de dólares em cripto, são os principais alvos para hackers. O hack do Mt. Gox é o exemplo mais famoso de um ataque a uma CEX na história da cripto.
Em 2014, um hacker roubou 850 000 BTC da conversão Mt. Gox, levando eventualmente a gestão do Mt. Gox a declarar falência. Só em 2022 é que os afetados pelo ataque ao Mt. Gox puderam reivindicar uma parte da cripto perdida.
A dimensão do ataque ao Mt. Gox obrigou as CEXs a implementar mais medidas de segurança e seguros. A maioria das CEXs de grande notoriedade mantém a sua cripto em armazenamento frio e recorre a medidas de segurança adicionais como a autenticação de dois fatores.
No entanto, grandes conversões como Coinbase, Binance e Crypto.com sofreram ataques significativos nos últimos anos. A CEX é tecnicamente proprietária da sua cripto até que a retire para uma carteira privada. Além disso, embora algumas CEX ofereçam proteções de seguro, nunca há garantia de que serão reembolsados os clientes durante um ataque.
Contratos inteligentes são programas baseados em blockchain que podem desempenhar várias funções sem intervenção humana. Um contrato inteligente bem desenhado deve ser capaz de detetar quando as condições pré-definidas são satisfeitas e cumprir o seu propósito. Alguns dos usos mais comuns dos contratos inteligentes incluem trocas de tokens em conversões descentralizadas (DEXs) e "minting" de NFTs (tokens não fungíveis).
Tal como a blockchain subjacente, a segurança de um contrato inteligente depende do seu código. Se os programadores falharem detalhes no seu contrato inteligente, um hacker pode modificá-lo e resgatar fundos de cripto.
Um dos ataques a contratos inteligentes mais significativos foi o "hack da DAO". DAO, ou organização autónoma descentralizada, refere-se a uma estrutura de governança baseada em contrato inteligente, comum em DeFi (finanças descentralizadas). No hack da DAO, a DAO refere-se a um projeto específico em Ethereum que foi utilizado para financiamento descentralizado de capital de risco.
Em 2016, hackers conseguiram esvaziar esta DAO de cerca de 60 milhões de dólares devido a uma fragilidade no código do contrato inteligente. Este incidente levou os programadores de Ethereum a criar uma nova blockchain (fork) para reembolsar os investidores. Ethereum Classic é a blockchain original, enquanto o Ethereum criado pelo fork tornou-se na segunda maior moeda digital do World.
Pontes cross-chain são projetadas para migrar tokens de uma blockchain para outra. Embora o objetivo de uma ponte cross-chain seja fácil de compreender, a tecnologia por trás delas tem-se mostrado difícil de aperfeiçoar. Muitos dos hacks de cripto que fazem manchetes nos últimos anos aconteceram nesta tecnologia inovadora.
Por exemplo, hackers puderam roubar cerca de 300 milhões de dólares na ponte Wormhole de Solana para Ethereum em 2022. Mais tarde, a ponte cross-chain na blockchain Harmony perdeu 100 milhões de dólares para hackers.
Hacks internos
Como a cripto é anónima, também o são os hackers. Muitos teorizam que hackers são frequentemente quem desenvolve os protocolos. A ideia é deixar uma vulnerabilidade e esperar que o montante a roubar cresça antes de explorar. É difícil saber a identidade dos hackers.
Ninguém pode prever um ataque de cripto, mas existem formas de reduzir a probabilidade de perder os seus tokens digitais para hackers e cibercriminosos. Eis algumas dicas que diminuem o risco de perder a sua cripto:
A Worldcoin está comprometida em melhorar a segurança na Web3 sem sacrificar valores como descentralização e Privacidade. A nossa tecnologia Orb pode verificar que carteiras de cripto têm um humano único como proprietário, sem exigir um documento de identificação pessoal. Para saber mais sobre como a Worldcoin está a trabalhar para reduzir hacks e esquemas de cripto e melhorar a cibersegurança, subscreva o nosso blog.
An easy way to learn about different types of stablecoins and how they work. Subscribe to the Worldcoin blog for more cryptocurrency stories.
OpenSea allows users to buy, sell, and mint NFTs. Learn what OpenSea is, why it is important, and how it impacts the NFT ecosystem.
Crypto enthusiasts rely on objective sources to stay informed on Web3. Following high-quality crypto news websites can ensure all articles are fact-checked.
More people around the world are gravitating toward crypto. Find out which countries use the most cryptocurrency and how it may impact crypto’s future.