Crypto Heist: Revisitando os Hacks mais infames da Crypto History

>

2020 está finalmente chegando ao fim, e toda a humanidade está fechando as cortinas naquele que tem sido um ano agitado. É seguro dizer que o surto de coronavírus foi o maior destaque do ano, com milhões de vidas e meios de subsistência afetados globalmente.

Embora o próprio ano tenha jogado o coletivo humano maior no meio de uma crise de saúde global e uma crise econômica resultante, foi um ano excelente para o espaço criptográfico. Mais precisamente, foi um ano repleto de eventos memoráveis ​​- e igualmente infames – como o DeFi ‘boom’, a corrida de touros que quebrou recordes do Bitcoin, vários ataques de empréstimo instantâneo em protocolos DeFi, o flerte do PayPal com criptografia e muito mais.

Talvez notavelmente, no entanto, vimos em primeira mão como o ponto fraco do crime da criptografia espacial avançou mais rápido do que o esperado. Hackers, golpistas … e quase todos os bandidos em criptografia tornaram-se mais astutos e irritantemente persistentes em seus negócios. Por exemplo, a empresa de análise de blockchain CipherTrace relatou criminosos anteriormente roubou um colossal $ 1,36 bilhão em criptomoeda de janeiro a maio de 2020 sozinho.

Neste artigo, daremos uma olhada mais de perto em alguns dos hacks mais importantes e roubos de câmbio na história da criptomoeda. Examinaremos em detalhes como cada roubo aconteceu, que ação (ões) as partes afetadas tomaram e as consequências do roubo.

Observação lateral: este artigo não classifica simplesmente os hacks com base em quanto os criminosos lucraram no total. Pelo contrário, vai além para examinar de perto quais dos eventos deixaram uma marca duradoura no espaço criptográfico até o momento.

Dito isso, aqui estão os três hacks mais importantes e roubos de câmbio de criptomoedas, sem uma ordem específica.

Rebalanceamento

Neste estudo, faremos um backtest de uma série de estratégias de rebalanceamento de portfólio na tentativa de identificar quais configurações foram historicamente as mais bem-sucedidas.

1. Mt. Gox (2011-2014)

Troca de criptografia extinta Mt.Gox foi atingida por uma série de roubos durante vários anos (2011 a 2014), no que pode ser seguramente denominado o roubo de troca mais “falado” no espaço criptográfico.

Agora, você pode se perguntar como exatamente isso aconteceu? Vamos chegar a isso, mas primeiro, algum contexto …

Fundo

Mt. Gox (às vezes MtGox ou Mt Gox) era uma troca de Bitcoins com sede em Tóquio, Japão. Foi fundada pelo programador Jed McCaleb em 2010.

Curiosidade: Mt. Gox é um acrônimo para “Magic: The Gathering – Online eXchange”. McCaleb tinha inicialmente criado o site em 2006 para jogadores da versão online do jogo de cartas de estratégia Magic: The Gathering Online para trocar cartas. No entanto, McCaleb acabou abandonando o projeto e redirecionou o domínio para desenvolver a maior bolsa de Bitcoin do mundo.

A bolsa operou entre 2010 e 2014 e controlou mais de 70% de todas as negociações de Bitcoin em seu pico. Esta popularidade provavelmente fez o Monte. Gox é o principal alvo dos hackers, pois sofreu várias violações de segurança durante seu período de operação.

Como isso aconteceu

O primeiro ataque aconteceu em 2011, quando os hackers usaram credenciais de carteira roubadas para transferir cerca de 80.000 BTC para outra carteira. Mais tarde, McCaleb vendeu a troca para Mark Karpelès, que se tornou o CEO e maior acionista. O antigo proprietário retinha os direitos de administrador para auditar as transações e tinha direito a MT. Lucros de Gox por seis meses.

Alguns meses depois, outro ataque ocorreu, que viu cerca de 2.600 BTC movidos usando Conta de auditor de McCaleb. Dada a influência do Monte. Gox no mercado de Bitcoin na época, o segundo hack baixou o preço do Bitcoin de US $ 17 para um centavo.

O golpe final veio em fevereiro de 2014, quando a bolsa suspendeu as retiradas de Bitcoin e anunciou que havia perdido mais de 850.000 BTC (cerca de 6% do estoque circulante de Bitcoin na época). De acordo com o Monte. Gox, os hackers roubaram 744.408 BTC das carteiras dos clientes e 100.000 BTC, juntamente com $ 27 milhões em dinheiro de MT. Gox entre 2011 e 2014. A notícia fez com que o preço do Bitcoin despencasse 20%.

Para responder à pergunta anterior, os hacks foram atribuídos por muitas pessoas à má gestão e pura negligência por parte da bolsa. Eles estavam cientes dos riscos de segurança de armazenar as criptomoedas dos usuários em uma carteira quente, mas fizeram o mesmo.

Blockonomi, em um artigo, explicou que a chave privada pode ter sido roubada já no ataque de junho de 2011, quando os hackers acessaram o arquivo wallet.dat da bolsa. Com o arquivo, os hackers tinham tudo de que precisavam para roubar a quantidade de Bitcoin que desejassem sem serem detectados.

(Como você provavelmente sabe, o arquivo wallet.dat contém informações confidenciais da carteira que permitem acessar sua criptografia. Curiosamente, as informações neste arquivo não são criptografadas por padrão, o que significa que você corre o risco de perder seus acervos de criptografia se alguém ganha acesso ao seu computador.)

O que é uma carteira? Como proteger seu bitcoin

Neste artigo, discutiremos como os especialistas escolhem suas carteiras de criptomoedas e quais tipos de carteiras existem. Além disso, apresentaremos duas das melhores carteiras de hardware, projetadas para maximizar a segurança.

The Aftermath

Os Bitcoins roubados foram avaliados em quase meio milhão de dólares quando o roubo foi descoberto. Pior ainda, os 650.000 BTC ausentes valem mais de US $ 12,5 bilhões hoje.

A perda levou a bolsa à ruína financeira, e ela foi encerrada em fevereiro de 2014, após semanas de ataques DDoS e aumentando a frustração do cliente com retiradas – esta última foi atribuída a Problemas de ‘maleabilidade de transação’. A bolsa com sede em Tóquio pediu proteção contra falência no Tribunal Distrital de Tóquio e foi liquidada em abril de 2014.

Em março de 2014, um mês depois de ter pedido falência, o Mt. Gox disse que descobriu 200.000 BTC guardados em uma carteira esquecida usada durante o mandato de McCaleb. O anúncio foi feito por Karpelès, que admitiu ‘ter encontrado’ o Bitcoin ele mesmo.

O antigo Monte. Gox CEO foi considerado culpado de manipular deliberadamente os registros financeiros da bolsa. Ele às vezes misturava suas contas pessoais com as da bolsa para falsificar registros e ocultar os roubos de clientes e do público.

Seis anos após os eventos do Monte. Gox hackeava e todo o desastre está longe de terminar. No momento da escrita, o futuro do Monte. Gox permanece uma questão de especulação. A maior parte do Monte. Os clientes Gox de todo o mundo ainda estão esperando para reivindicar seus fundos, e ainda não é certo se algum dia o farão.

2. Coincheck (janeiro de 2018)

A indesejada honra do maior (ou seja, em termos de valor) hack de troca de criptografia da história provavelmente deveria ir para a Coincheck de troca baseada no Japão. Embora o Monte. Gox foi o maior roubo de Bitcoin de todos os tempos, o hack de Coincheck continua sendo o maior da história da criptomoeda. Felizmente, a bolsa conseguiu sobreviver ao ataque, embora isso tenha sido creditado à relativa estabilidade do mercado de criptografia da época.

Fundo

Coincheck é um provedor de bolsa e carteira de criptomoedas com sede em Tóquio, Japão. Coincheck foi criado por Koichiro Wada e Yusuke Otsuka no verão de 2014 (embora algumas fontes cite 2012). Ela continua sendo uma das maiores bolsas de criptomoedas da Ásia. Em 2017, supostamente administrou o maior volume de negócios na Ásia.

Como isso aconteceu

Em janeiro de 2018, a bolsa com sede em Tóquio foi alvo de um ataque que viu mais de 523 milhões de moedas da obscura criptomoeda NEM roubadas de contas de clientes. Na época, as moedas roubadas valiam cerca de US $ 534 milhões.

Novamente, assim como o Monte. Gox hack, uma carteira quente foi responsável pelo roubo. A Coincheck armazenava tokens NEM de todos os clientes em uma única carteira quente em vez de usar armazenamento frio. A troca mais tarde revelou como os hackers expuseram falhas de segurança em seu sistema. Isso aconteceu depois que ele falhou em implementar o contrato de múltiplas assinaturas do NEM, conforme recomendado pelos desenvolvedores do NEM.

O roubo Coincheck foi o maior de todos os tempos, ultrapassando o infame Monte. Gox hack em termos de valor total roubado. De acordo com Lon Wong, presidente da Fundação NEM, o hack foi "o maior roubo da história do mundo." Devido à fraca segurança do Coincheck, os hackers não tiveram dificuldade em acessar os fundos e transferi-los.

É claro que os desenvolvedores do NEM poderiam ter ajudado a recuperar os fundos forçando o blockchain para reverter os registros de transação para um momento anterior. No entanto, a empresa optou por não fazer isso (uma vez que não tinha nenhuma obrigação de fazê-lo), com o VP da Fundação NEM, Jeff McDonald, a famosa afirmação de que um garfo não é uma opção.

The Aftermath

O Coincheck teria afundado em nenhum momento, assumindo que o hack aconteceu em um momento anterior (digamos, 2011). No entanto, o espaço criptográfico estava no auge do boom da ICO em 2018, então o mercado era grande o suficiente para amortecer os efeitos de tal evento.

Dito isso, a Coincheck ainda está em “serviço ativo” após sobreviver ao hack, embora tenha sido comprada em abril de 2018 pelo Monex Group, uma empresa japonesa de serviços financeiros que opera principalmente como uma corretora online.

No momento em que este artigo foi escrito, todos os 260.000 clientes afetados pelo hack foram reembolsados. O hack estabeleceu novos padrões de segurança para trocas de criptografia.

COPIE OS MELHORES COMERCIANTES DO MUNDO

Quando seu líder negocia, você negocia. Shrimpy irá atualizar automaticamente seu portfólio para sempre corresponder ao de seu líder. Navegue por centenas de comerciantes de criptomoedas para copiar.

3. ‘The DAO’ (junho de 2016)

O DAO foi ideia da comunidade Ethereum. Foi a primeira tentativa de criar uma organização autônoma descentralizada na rede Ethereum ganhando imensa popularidade. Como referência, o Monte. Go hack foi o maior ataque ao Bitcoin, enquanto The Dao hack foi o maior ataque que abalou a rede Ethereum até agora.

Fundo

O termo “organização autônoma descentralizada” (DAO) refere-se a uma entidade que opera com base em regras transparentes aplicadas e mantidas por meio de contratos inteligentes em uma rede blockchain. DAOs alcançam governança descentralizada automatizando o processo de tomada de decisão, eliminando assim a necessidade de uma autoridade central confiável.

O DAO foi financiado por meio de uma venda simbólica de 28 dias em maio de 2016, que atraiu mais de 18.000 investidores. A campanha de crowdfunding DAO foi uma das maiores da história, levantando mais de 11,5 milhões de éter avaliado em cerca de $ 163 milhões (novamente, outro fonte cita o investimento total como 12,7 milhões de ETH, no valor de cerca de US $ 250 milhões). Os investimentos eram quase 14% de todos os tokens de éter no fornecimento em circulação, na época da venda coletiva.

Para permitir que os investidores optem por não participar do DAO, uma porta de saída chamada função splitDAO foi criada no contrato inteligente. Como um investidor, invocar a função permitiria que você retirasse seu ETH e, se quisesse, criar seu próprio DAO “filho” convidando outros detentores de tokens DAO.

No entanto, havia uma desvantagem: após a separação do contrato DAO, você não teria acesso ao seu ether durante o período de manutenção padrão – ou seja, 28 dias – antes do lançamento.

Até agora tudo bem certo?

Longe disso…

Como isso aconteceu

UMA papel publicado em maio de 2016 apontou várias brechas de segurança no design do DAO. O jornal conclamava os investidores a suspender os grandes investimentos por meio do DAO até que os buracos fossem tapados, por assim dizer. De acordo com o artigo, de autoria dos cientistas da computação Dino Mark, Vlad Zamfir e Emin Gün Sirer, “A implementação atual [DAO] pode permitir ataques com consequências graves.”

Um problema notável levantado várias vezes foi a vulnerabilidade de “chamada recursiva” (também conhecida como corrida para esvaziar), um bug que permitiria a um invasor chamar recursivamente uma função de dentro da própria função, desse modo ‘fazendo um loop’ do resultado da função. Esta exploração foi divulgada por vários artigos no espaço criptográfico, e até mesmo pelos próprios criadores do DAO reconheceu o bug e alegou que eles emitiram um conserto imediatamente.

Em 17 de junho de 2016, o DAO foi atingido por um ataque que explorava inúmeras vulnerabilidades, principalmente o bug de chamada recursiva. Neste caso, o invasor pode “Separar” do contrato inteligente DAO recursivamente, assim, retirando seus fundos várias vezes antes que o saldo do contrato inteligente fosse atualizado. No dia seguinte, o invasor transferiu 3,6 milhões de éter – um terço do investimento total – para o DAO filho recém-criado, avaliado em cerca de US $ 70 milhões na época.

The Aftermath

De acordo com os termos do contrato, o invasor não conseguiu acessar os fundos por 28 dias. Como os fundos ainda estavam tecnicamente presentes, os membros do DAO e da comunidade Ethereum mais ampla ficaram divididos sobre o que fazer a seguir.

Alguns membros pediram que o ETH roubado fosse recuperado, e outros consideraram o ataque um movimento antiético, mas válido, afirmando que a integridade do DAO estava comprometida e não o blockchain Ethereum. Alguns pediram que o DAO fosse encerrado – e seu desejo se tornou realidade.

Eventualmente, a rede Ethereum passou por uma bifurcação difícil, permitindo que os fundos do DAO fossem movidos para um endereço separado onde os investidores originais pudessem recuperar seus fundos. No entanto, os membros que não eram a favor do fork ficaram com o blockchain Ethereum original, que é chamado Ethereum Classic hoje.

Em setembro de 2016, os pares de negociação DAO foram retirados da Poloniex, enquanto Kraken retirou o token DAO no final de dezembro.

Principais vantagens

O espaço criptográfico continua a experimentar um crescimento explosivo, especialmente em 2020, com muitos marcos alcançados. No entanto, golpes e ataques de hackers de alto perfil continuam sendo um perigo cada vez maior. Aqui estão alguns pontos importantes que você deve observar para proteger sua criptografia.

  1. As trocas são um alvo difícil para os hackers; eles não são lugares para deixar suas moedas “dormirem pacificamente”, para não mencionar HODL.

  2. Opte por armazenamento refrigerado em vez de uma carteira quente. Você pode argumentar que carteiras de hardware são caras, mas realmente vale a pena perder sua criptografia por menos de cem dólares?

  3. “Nem suas chaves, nem sua criptografia.” Novamente, como diz esse ditado popular, certifique-se de usar sua carteira pessoal para armazenar seus fundos.

  4. Esses três infames hacks de criptografia são o resultado de negligência ou da ausência de medidas de segurança adequadas. Seja um investidor inteligente: não se gabe de seus acervos on-line e esteja atento a arquivos / softwares potencialmente inseguros e e-mails suspeitos.

Maneiras comprovadas de proteger sua criptografia

A ausência de uma autoridade central ou de um terceiro “confiável” coloca o fardo sobre você. Em português simples, você é seu próprio banco e, como tal, é amplamente responsável por proteger seus ativos de criptografia.

Boas leituras adicionais

Como fazer um crypto trading bot usando Python

Uma comparação de estratégias de reequilíbrio para carteiras de criptomoedas

Cenários de reequilíbrio comuns na criptografia

Rebalanceamento de limite para gerenciamento de portfólio de criptografia

O que é DeFi? Guia para finanças descentralizadas

Nossa plataforma de negociação social

Shrimpy é uma plataforma de negociação social para criptomoeda. Ele foi projetado para que traders profissionais e novatos venham e aprendam sobre a crescente indústria de criptografia. No Shrimpy, os usuários podem copiar as carteiras e estratégias de negociação de outros traders.

Siga-nos no Twitter e o Facebook para atualizações e faça perguntas às nossas incríveis comunidades ativas no Telegrama & Discórdia.

Obrigada por apareceres!

A equipe Shrimpy

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me