Crypto Hacks e scams em 2019: que lições aprendemos?

A pirataria de criptografia não mostra sinais de diminuir em 2019. Muitos ataques de alto perfil já ocorreram desde a virada do ano.

Os hacks de criptomoeda são problemáticos. A regularidade das violações e o número infinito de fraudes de criptografia está prejudicando a confiança do consumidor no setor e pressionando o preço dos tokens.

Com isso em mente, vamos dar uma olhada no que aconteceu até agora em 2019 e ver se há alguma lição que podemos aprender.

1. Criptopia

O primeiro hack de criptografia digno de nota de 2019 ocorreu em meados de janeiro, quando o Cryptopia de troca de criptografia com base na Nova Zelândia foi o alvo.

O hack aconteceu em 14 de janeiro; a troca transmitiu a notícia a seus usuários no dia seguinte, após inicialmente alegar que os problemas eram causados ​​por “manutenção não programada”.

Surpreendentemente, o ataque durou duas semanas inteiras até que Cryptopia pudesse recuperar totalmente o controle de suas carteiras.

Ao final do ataque, mais de $ 16 milhões de Ethereum e outros tokens ERC20 haviam desaparecido. Um mês depois, os hackers liquidaram quase US $ 4 milhões de seus tokens roubados.

Lições aprendidas com Cryptopia Hack

“Os governos tomam nota; atendimento ao cliente ainda é um ponto fraco ”

O ataque foi severo o suficiente para que a força policial da Nova Zelândia abrisse uma investigação, acrescentando mais combustível à teoria de que os governos estão levando os mercados de criptografia cada vez mais a sério e que a regulamentação pode não estar muito longe.

Além disso, muitos especialistas acusaram a Cryptopia de não manter os usuários atualizados em relação ao status de suas contas e relutância em divulgar o valor total da criptografia roubada. Demorou até o final de fevereiro até que a empresa finalmente se responsabilizou. Em uma série de tweets, a Cryptopia admitiu que havia perdido 9,4 por cento de suas participações.

Mais uma vez, ele mostra como o atendimento ao cliente das empresas de criptografia está atrasado em relação aos bancos e corretoras tradicionais.

2. Michael Richo vai para a prisão

O americano de 37 anos, Michael Richo, foi condenado à prisão preventiva pelos tribunais dos EUA em abril de 2019 depois de roubar centenas de milhares de dólares em Bitcoins em um golpe de phishing na dark web. A decisão finalmente encerrou o caso de dois anos.

Crypto é um método de pagamento popular na dark web, onde as pessoas usam mercados on-line legalmente questionáveis ​​para comprar de tudo, desde armas e drogas a sexo e pornografia. O anonimato do Bitcoin combinado com a natureza ilícita dos produtos oferecidos torna os mercados um alvo principal para phishers.

Richo foi considerado culpado de roubar $ 365.000 em Bitcoin, bem como mais de 10.000 senhas de usuários.

Lições aprendidas com Michael Richo Case

“O número de processos baseados em Bitcoin está crescendo”

Ninguém deve precisar lembrar que o uso de criptografia não oferece proteção ao consumidor — se você for vítima de um golpe, as chances de obter seus ativos de volta são mínimas, na melhor das hipóteses.

No entanto, a lição mais interessante a tirar do caso Richo é a tendência para o crescente número de processos judiciais que envolvem aquisição (ou uso) fraudulento de criptografia..

Mesmo que a criptografia permaneça não regulamentada em seu núcleo, as autoridades agora estão processando casos que provavelmente não teriam surgido em 2014.

Por exemplo, a conclusão da Operação SaboTor (uma operação conjunta entre as equipes Joint Criminal Opioid e Darknet Enforcement (J-CODE) do FBI) ​​em março de 2019 viu mais de US $ 4,5 milhões em criptografia apreendida de criminosos, bem como 300 quilos de drogas, 51 armas de fogo e $ 2,5 milhões em dinheiro.

3. Lee e Bae trapaceiam 56.000 investidores

Um esquema criptográfico na Coreia do Sul ganhou as manchetes em abril, quando foi divulgado que dois CEOs – conhecidos apenas como Lee e Bae – haviam enganado 56.000 investidores de US $ 18,5 milhões em um esquema Ponzi.

O esquema operava por meio de um site de compras baseado em associação. Os membros existentes receberam bônus em dinheiro por inscreverem novas pessoas, bem como denominações de M-Coin, um token emitido por uma criptografia de câmbio sob o guarda-chuva de marcas do mesmo.

Alega-se que os dois CEOs ganharam US $ 18,5 milhões com o esquema Ponzi e o token criptográfico associado. Todas as informações da empresa foram encontradas escondidas em um servidor privado no Japão.

Lições aprendidas com o golpe de Lee e Bae

“A escala dos golpes não conhece limites”

Um esquema Ponzi quebrado talvez não seja tão notável. No entanto, é a escala da operação de Lee e Bae que torna este caso particularmente interessante.

De acordo com autoridades sul-coreanas, a empresa tinha mais de 200 escritórios físicos, cada um com seu próprio gerente e seu próprio conjunto de associados. Cada gerente foi pago em dinheiro para cada novo membro acima de um limite básico de 20.

A presença de 200 locais físicos mostra que a criptografia está cada vez mais se tornando parte de golpes sofisticados que visam pessoas comuns; não é mais apenas o domínio dos cantos sombrios da web.

4. Bithumb Hack custa US $ 13 milhões

Permanecendo na Coreia do Sul, o crypto exchange Bithumb teve cerca de US $ 13 milhões de EOS e US $ 6,2 milhões de Ripple roubados por hackers em 29 de março.

Foi a segunda vez em menos de 12 meses que a troca foi alvo. Ela perdeu $ 31 milhões, incluindo 2.016 Bitcoin e 2.219 Ether, em junho de 2018.

No hack mais recente, os 3,07 milhões de EOS perdidos foram relatados pela primeira vez. Alguns dias depois, os 20,2 milhões de XRP também foram relatados.

Lições aprendidas com o hack Bithumb de 2019

“Muitos hacks e os clientes ficam longe”

Onde começar? Em primeiro lugar, dois hacks em um ano realmente não é uma boa aparência. Os clientes da Bithumb devem questionar seriamente se eles continuam a usar a troca.

Também há pontos de interrogação sobre as assinaturas da carteira EOS de Bithumb. Um árbitro da EOS no caso, Lee Sang Sun, alegou que as bolsas não coreanas usavam carteiras multi-sig, enquanto Bithumb usava apenas uma única chave.

E, por último, a dificuldade de recuperar os fundos perdidos mais uma vez vai ao microscópio. A empresa de segurança SlowMist disse que até 1º de abril, grande parte dos EOS e XRP roubados já haviam sido lavados através de carteiras não conectadas a trocas, tornando quase impossível rastreá-lo.

Para ler mais sobre hacks e golpes, certifique-se de verificar nosso artigo sobre os piores hacks de criptografia da história e nossa lista de golpes de criptografia para evitar.