Publicidade
Os valores de roubos de criptomoedas em ataques cibernéticos tiveram um salto no começo de 2024. Dados da empresa de análise de blockchain TRM Labs, divulgados no começo de julho, mostram que hackers levaram US$ 1,38 bilhão em criptos no primeiro semestre deste ano, um salto de 110,05% em comparação aos US$ 657 milhões furtados no mesmo período do ano passado.
CONTINUA APÓS A PUBLICIDADE
Assim como em 2023, um pequeno número de grandes ataques representou a maior parte do total roubado. Para se ter uma ideia, os cinco principais hacks e explorações ocorridos neste ano foram responsáveis por 70% do montante furtado até o momento. Na avaliação da TRM Labs, comprometimentos de chaves privadas e de frases-semente continuam sendo os principais vetores de ataques.
As chaves privadas funcionam como uma senha – elas carregam uma sequência de letras e números que permitem ao investidor acessar e gerenciar seus recursos em criptomoedas. Já as frases-semente, também conhecidas como frases de recuperação, são como um “backup” da chave privada, dando a chance de a pessoa recuperar a sua carteira caso tenha perdido o acesso à chave inicial.
Publicidade
Invista em oportunidades que combinam com seus objetivos. Faça seu cadastro na Ágora Investimentos
O maior ataque do ano, segundo o estudo da TRM Labs, ocorreu em maio, quando a exchange japonesa DMM Bitcoin registrou o roubo de 4,5 mil bitcoins, avaliados em mais de US$ 300 milhões na época. A causa exata da invasão permanece desconhecida, mas há suspeitas de furto de chaves privadas e envenenamento de endereço. Esse último caso ocorre quando os criminosos enviam pequenas quantidades de cripto para a carteira de uma vítima. Dessa forma, eles criam históricos de transações falsas e potencialmente confundem os usuários a enviar recursos para o endereço errado em transações futuras.
Invasões hackers não são, no entanto, os principais perigos que rondam os investidores de criptomoedas. Para André Franco, Head de Research do Mercado Bitcoin (MB), os golpes mais comuns envolvem a técnica conhecida como “phishing”, também usada para outros tipos de fraudes financeiras. Nesse caso, o criminoso engana o investidor para que ele compartilhe informações confidenciais.
“Como o próprio nome sugere, funciona como uma pescaria. É muito mais fácil você fazer mil ataques desse tipo do que efetuar uma invasão orquestrada contra uma pessoa ou empresa específica. Tem muito mais golpistas tentando fazer o mais simples, do que pessoas se esforçando para realizar o mais complexo”, destaca Franco.
Da mesma forma que em uma pescaria, o criminoso que utiliza a tática do “phishing” joga uma isca. Depois, ele tenta conseguir “pescar” alguma informação da vítima. Utilizando estratégias de engenharia social, envia e-mails ou mensagens falsas que parecem vir de fontes legítimas para enganar os usuários e roubar suas credenciais de acesso.
Muitas vezes, os criminoso simulam o ambiente de um suporte técnico de uma corretora, enganando o investidor para que ele forneça todos os dados necessários. Outro caminho é instalar softwares maliciosos nos dispositivos das vítimas para registrar suas teclas e obter acesso às suas carteiras digitais. Os programas que realizam gravações desse tipo são conhecidos como “keyloggers”.
Publicidade
Iara Yamamoto, professora da FIA Business School, explica que vulnerabilidades nos contratos inteligentes (smart contracts) também são frequentemente exploradas por crimonosos para desviar fundos. Esses sistemas executam transações de forma automática assim que determinadas condições são atendidas, “Como eles são códigos de computador, qualquer falha ou erro de programação pode ser explorado”, explica.
A professora indica ainda que as ferramentas de segurança das exchanges são fundamentais para proteger os recursos dos investidores. Como essas corretoras administram um grande volume de ativos, elas tendem a ser alvos atrativos para os criminosos.
A Binance, maior exchange cripto do mundo, afirma investir em processos e ferramentas para contribuir em manter o ecossistema seguro e proteger os seus clientes. A empresa monitora transações suspeitas em sua plataforma e trabalha em constante colaboração com as autoridades tanto para facilitar o rastreamento e a recuperação dos valores, quanto para prevenir ocorrências do tipo.
A corretora reforça ainda a importância de não associar as transações com criptomoedas somente a crimes. “A realidade é que as criptos são usadas principalmente por pessoas comuns e existem como uma ferramenta legítima para uma variedade de transações diárias”, destaca. “A blockchain é transparente por natureza. Todos os dados de transação são registrados em um ledger (livro razão) público. Qualquer pessoa, a qualquer momento, pode examinar toda a base de código”.
Uma dica importante para evitar os golpes de “phishing” é não clicar em links suspeitos. “Ao receber uma comunicação de uma corretora, é preciso verificar o remetente e, mesmo assim, entrar diretamente no site oficial da exchange. A recomendação é de sempre deixar essa página na aba de favoritos, para evitar confusões”, aconselha Franco, do MB.
Publicidade
O especialista também enfatiza a importância de os investidores não fornecerem informações sobre sua carteira para ninguém. Outro ponto fundamental é ativar a autenticação de dois fatores em todas as contas relacionadas às criptomoedas. Os aplicativos de autenticação ajudam a aumentar a segurança da conta do usuário ao adicionar uma camada extra de proteção. Normalmente, eles geram códigos únicos que mudam rapidamente.
A Binance, por exemplo, oferece o Binance Authenticator, programa integrado diretamente ao ecossistema da exchange. Isso ajuda a garantir que os usuários tenham ferramentas projetadas especificamente para suas operações de investimentos. A ferramenta pode ser ativada diretamente na plataforma, na aba “Segurança”, localizada na “Central da Conta”.
Para ampliar a proteção, Yamamoto, da FIA Business School, recomenda que os usuários também mantenham o software de segurança de seus dispositivos sempre atualizados e utilizem programas antivírus confiáveis para evitar invasões de hackers. “E a dica mais importante de todas: estudar para entender a fundo a tecnologia blockchain e as criptomoedas. Investidores sem esses conhecimentos irão certamente perder muito dinheiro ou pagarão uma grande fatia do lucro para especialistas operarem por eles”, aconselha a professora.
Rodrigo Cohen, analista de investimentos e co-fundador da Escola de Investimentos, reforça a importância de não se deixar enganar por promessas de lucros irrealistas. “Para se proteger, primeiro você tem que desconfiar das pessoas que vão te oferecer uma coisa que não é verdadeira, porque ninguém pode garantir um retorno certo em renda variável. Então, sempre desconfie de ofertas muito tentadoras”.
Em caso de roubo de criptomoedas, as corretoras não se responsabilizam pelo ressarcimento dos investidores. No entanto, podem ajudá-los a recuperar os recursos. Franco, do MB, pontua que o primeiro passo é registrar um Boletim de Ocorrência (BO), comunicando o caso às autoridades. Nessa hora, é melhor estar munido do maior número de provas possíveis que comprovem o ato, registrando e-mails recebidos ou links suspeitos.
Publicidade
Depois de notificar o caso, o cliente também pode exigir que a corretora forneça os dados para a investigação. “Já têm ferramentas que ajudam a rastrear as transações. Por meio de um BO, você pode solicitar que a exchange forneça algum dado sobre a operação que passou por ela, o que facilita a investigação. As corretoras podem ajudar a rastrear os fundos ou oferecer outra assistência, nos limites da lei”, explica Franco.
Em meio ao aumento do valor roubado em criptomoedas neste ano, é comum que investidores tenham mais temores antes de aplicar seus recursos nesses ativos. No entanto, não há motivos para pânico: em seu estudo, a TRM Labs não identificou falhas na infraestrutura de segurança do ecossistema das criptos. O aumento dos furtos se deve, na visão da empresa, à valorização observada pelos criptoativos em 2024. Só o bitcoin acumula uma valorização acima de 73% no ano.
Franco tem a mesma opinião. “A gente vinha de um bear market (mercado em tendência de baixa) no ano passado, então o volume de negociação dos ativos era menor do que o encontrado neste exato momento. Dessa forma, esse volume de quase US$ 1,4 bilhão em roubos de criptomoedas acaba sendo muito pouco diante da quantidade de negociações realizadas atualmente”.
*Colaborou: Jenne Andrade
Publicidade
Publicidade
Invista em informação
As notícias mais importantes sobre mercado, investimentos e finanças pessoais direto no seu navegador
