Numa fase em que a adoção de Empresas e consumidores a criptomoedas está a popularizar-se, um novo relatório, de uma empresa de investigação chamada TRM Labs revela que o crime com criptomoedas está novamente a aumentar. Isto acompanhado com o número de hacks, em todo o mundo, que mais do que duplicou nos primeiros seis meses do ano, em comparação com 2023. Dessa forma, os seus investimentos e transações com criptomoedas nunca estiveram tão ameaçadas como agora.
Para que se tenha uma ideia, até 24 de junho deste ano, a investigação concluiu que os criminosos conseguiram roubar um total de 1,38 mil milhões de dólares a indivíduos e Empresa. Ora, tal resulta num aumento de 110% em relação a 2023. Dessa forma, fará todo o sentido ter uma maior exposição a uma realidade ainda pouca falada e noticiada. Quais as principais ameaças e como poderá estar o melhor preparado possível para as mesmas?
Como o número de criptomoedas ultrapassou o milhar de milhão neste 2024?
Desde logo, os cinco incidentes mais notáveis foram responsáveis por 70% desse número, incluindo o hack do DMM Bitcoin, uma bolsa de criptomoedas com sede no Japão que sofreu uma violação onde 4.5000 Bitcoin (BTC) foram roubados. Dessa forma, Ari Redbord, “Global Head of Politics da TRM Labs”, comentou essas mesmas conclusões desta recente investigação:
“Embora não tenhamos visto uma mudança fundamental na segurança do ecossistema das criptomoedas, temos assistido a um aumento significativo no valor de vários tokens roubados. Com particular destaque do Bitcoin ao ETH (éter) e até Solana – em comparação com o período homólogo.”
O que leva a este aumento de hacks e falhas de segurança?
De facto, acredita-se que um dos principais fatores que contribuem para esta tendência alarmante é a recuperação geral dos preços das criptomoedas dos mínimos registados no final de 2022, após o colapso da FTX. Assim, a Bitcoin, a maior criptomoeda do mundo, em termos de capitalização bolsista, atingiu um máximo histórico de 73.803,25 dólares, em março de 2024. Este desempenho positivo tornou os criptoativos atrativos, mais uma vez, para os cibercriminosos.
Como a maioria das criptomoedas são roubadas em 2024?
Na verdade, a investigação da TRM Labs identificou que a maioria dos comprometimentos de chave privada e frase-mestre como os principais vetores de ataque em 2024. Uma frase-mestre é uma sequência de palavras aleatórias utilizadas para aceder ou recuperar uma carteira encriptada.
Portanto, assim que os hackers conseguem obter essas credenciais, poderão aceder facilmente à carteira de um investidor e fazer transações com a mesma. Isto incluindo a venda ou transferência de ativos para outras carteiras. Ainda, outra tendência emergente é o “envenenamento de endereços”. Esta envolve o envio de uma pequena quantidade de cripto de uma carteira com um endereço de aspeto semelhante, criado para imitar o endereço da vítima ou do destinatário.
Acima de tudo, esta tática foi concebida para induzir os utilizadores a enviarem fundos para a carteira errada. Assim, explorando a complexidade dos endereços cripto, que são longas sequências de caracteres difíceis de memorizar e que podem ser facilmente escritas de forma errada. Daí ser fundamental saber como usar corretamente carteiras de criptomoedas offline e as eficazes “cold wallets”.
Como o cyber crime com criptomoedas tem evoluído?
Embora 2024 tenha registado um aumento significativo de fundos roubados, é importante notar que 2023 marcou o maior número de incidentes. Logo, apenas em 2023, registaram-se mais de 286 casos relatados que pressupuseram um total de mais de 2,3 mil milhões de dólares em perdas. Isto indica que, embora o valor dos bens roubados tenha aumentado em 2024, a frequência dos ataques não se expandiu proporcionalmente.
Aliás, em termos de perdas totais, 2022 ainda detém o recorde de ano mais rentável para os criminosos de criptomoedas. Uma vez que conseguiram roubar quase 4,2 mil milhões de dólares! Ainda, esse ano houve também o maior número de hacks DeFi (Finanças Descentralizadas), com 132 incidentes reportados.
Ameaças online atingiram um pico em 2024
Entretanto, outro relatório, da conceituada Crystal Intelligence, forneceu uma perspetiva mais ampla sobre a evolução do crime de cripto de 2011 a 2024. O estudo analisou 785 incidentes durante este período, revelando que quase 100 milhões de dólares 19 mil milhões em cripto foi roubado, nos últimos treze anos.
De salientar que estes 19 mil milhões de dólares estão divididos em categorias, sendo que 6 mil milhões de dólares são desviados de violações de sistema. Enquanto que quase 5 mil milhões de dólares, provenientes de protocolos DeFi, foram pirateados. E quase 8 mil milhões de dólares atribuídos a outros tipos de fraude. Até ao momento, o maior incidente já registado envolve a fraude “Plus Token” de 2019, que resultou na obtenção de 2,9 mil milhões de dólares em criptomoedas por criminosos.
Evolução sentida com novos padrões e esquemas na última década
:strip_icc()/i.s3.glbimg.com/v1/AUTH_f035dd6fd91c438fa04ab718d608bbaa/internal_photos/bs/2021/0/4/mV13AcSC6NNIkHkrrBYw/hacker.jpg)
O relatório destaca como o crime de criptomoedas evoluiu ao longo dos anos. Nos primeiros anos do espaço cripto, a maioria dos crimes envolvia a violação de uma segurança de troca transacioanl. No entanto, os hacks DeFi e os esquemas de fraude mais sofisticados são agora o método mais frequente para roubar-se dinheiro aos investidores.
De entre a quantidade de incidentes registados e rastreados pelo estudo da “Crystal Intelligence”, cinco categorias destacam-se e são consideradas grandes ameaças para a comunidade. A primeira surge juntamente com a ascensão da inteligência artificial. Assim, à medida que os criminosos recorrem a deepfakes sofisticados, ferramentas de clonagem de voz e documentos falsos para chantagearem e roubarem informações pessoais dos utilizadores. A probabilidade de sucesso desse esquema é muito maior do que anteriormente.
Novas criptomoedas em 2024 merecem especial cuidado
Somando a tudo isso, percebeu-se que, quando os preços das criptomoedas estão elevados, isso resulta frequentemente num maior número de ofertas iniciais de moedas (ICO) a chegar ao mercado. Muitos destes projetos cripto são fraudulentos. Ou seja, aproveitam todo o entusiasmo para atraírem investidores e depois desaparecem (chamados de “rug pulls”). Especialmente assim que atingem um determinado marco de pre-sale ou no seu lançamento.
Isto para além de que as campanhas de phishing também estão a tornar-se cada vez mais frequentes. Ora, estas normalmente consistem na utilização de sites e ofertas falsas para levarem os investidores a partilharem as suas chaves privadas e credenciais de acesso a carteiras e bolsas para drenar as suas contas. Em alguns casos, estes esquemas podem oferecer brindes ou pedidos de assistência financeira e expandiram-se para incluir esquemas de lançamento air drops. Por norma, estes atraem utilizadores com promessas de tokens gratuitos de criptomoedas conhecidas.
Meme coins poderão ser um risco ao investidor iniciante
Finalmente, com o aumento da popularidade das meme coins, os esquemas “rug pull” (puxão de tapete) estão a ganhar força como o método mais fácil de roubar dinheiro aos investidores. Ultimamente, os criminosos têm conseguido piratear contas de redes sociais de celebridades para promoverem tokens, que são facilmente mintado. Estes tokens “fast food” são possíveis sobretudo através de plataformas como o Pump.fun, na rede Solana.
Em suma, estes aproveitam a enorme base de fãs desses famosos hackeados para fazerem com que as pessoas comprem os tokens e, uma vez que o preço é suficientemente elevado, despejem as suas participações sobre estes investidores iniciantes, que, na maioria dos casos, ficam com ativos digitais sem valor e sofrem perdas significativas.
Como as autoridades nacionais tentam combater a fraude com cripto?
Segundo novos relatórios, é preciso notar que a nível nacional, mas sobretudo europeu, as autoridades têm reprimido o crime cibernético em 2024 com mais severidade do que nunca. Aliás, tendo sido eficazes na captura e na responsabilização de empresas que se envolvem em atividades criminosas de alto perfil no setor. Por exemplo, o procurador do “Oyster Pearl Token”, Amir Bruno Elmaani, foi condenado a cinco anos de prisão por cometer fraude fiscal. Enquanto Sam Bankman-Fried, o fundador da FTX e que já foi um poster boy da indústria, recebeu uma pena de 25 anos pelo seu papel no colapso da famosa corretora.
Além disso, os organismos reguladores de todo o mundo estão a trabalhar para reforçarem a sua supervisão da indústria das criptomoedas. Isto inclui a implementação de requisitos mais robustos de Conheça o seu Cliente (KYC) e Antilavagem de Dinheiro (AML) para corretoras de criptomoedas e fornecedores de serviços. Por outro lado, o relatório da Crystal Intelligence destaca a necessidade crítica de melhores medidas de segurança na indústria criptográfica. À medida que os crimes se tornam mais sofisticados, as defesas do protocolo também devem ser reforçadas.
É possível ter maior proteção das nossas criptomoedas em 2024?
A crescente complexidade dos crimes com criptomoedas apresenta novos desafios. Em primeiro lugar, há uma necessidade crescente de avaliações de ameaças mais direcionadas e de protocolos de segurança específicos para cada região. Se estas questões não forem tratadas e tratadas de forma adequada, poderão minar a confiança dos investidores no mercado. Portanto, à luz destas tendências, os especialistas recomendam que os investidores e as organizações tomem algumas das seguintes medidas para protegerem os seus activos:
- Mantenha-se informado sobre os últimos desenvolvimentos na indústria de cripto e as táticas de fraude mais comuns.
- Utilize carteiras de hardware ou exchanges fiáveis com fortes medidas de segurança e ative a autenticação de dois fatores (2FA).
- Seja cético em relação a ofertas não solicitadas, air drops ou oportunidades de investimento. Especialmente as promovidas nas redes sociais ou em e-mails de remetentes desconhecidos.
- Realize pesquisas completas antes de investir em qualquer criptomoeda ou participar numa ICO.
O que se pode concluir com aumento crimes com criptomoedas em 2024?
O aumento dramático das atividades criminosas no setor cripto, no primeiro e segundo semestres de 2024, enfatiza a importância de permanecer-se informado. Ao mesmo tempo que implementa as mais recentes melhorias de segurança e evita novas ofertas de criptomoedas ou airdrops que parecem surgir do nada.
Não restam dúvidas que a indústria de criptomoedas continua a enfrentar um momento crítico nesta área específica. Logo, a sua capacidade de enfrentar eficazmente estes desafios de segurança desempenhará um papel significativo na definição do seu crescimento futuro e da sua adoção generalizada. No entanto, com o aumento educacional e de sensibilização para o correto uso e manutenção das criptomoedas, esta tecnologia já provou não só ser segura, como transparente.