Hack de Bitfinex: O que aconteceu, quem fez e quais são as últimas?

Ah 2016: parece que foi há muito tempo, não é? Depois do trauma e turbulência dos últimos meses, é fácil esquecer que o mundo começou a enlouquecer muito antes de Covid-19 explodir. Em algum resumo futuro de “Os anos mais loucos do século 21”, 2016 e 2020 certamente estarão bem próximos no ranking.

Em retrospecto, parece que 2016 tinha tudo a não ser uma pandemia mundial e colapso econômico. Houve agitação política com os EUA elegendo uma estrela de reality show mentalmente disfuncional para a Casa Branca e a Grã-Bretanha votando para deixar a União Europeia.

Eventos 2016

2016 foi um ano agitado. Imagem via Shutterstock

Havia um fluxo aparentemente interminável de ícones musicais cantando: Bowie, Prince, Leonard Cohen e George Michael, para citar apenas alguns. Coreia do Norte. Isis. Os Chicago Bears quebrando a maldição do bode (um grande negócio se você é americano e aprecia beisebol). Sim, tudo parecia estar começando um grande momento.

Não é nenhuma surpresa que em meio a tais incertezas as criptomoedas começaram a surgir, conforme a fé das pessoas na ordem estabelecida das coisas foi abalada. A palavra ‘bitcoin’ começou a ser ouvida com mais frequência. Algo estava acontecendo.

Todos nós sabemos o que aconteceu a seguir, é claro. Mas, antes dos dias inebriantes da corrida de touros no ano seguinte, o espaço criptográfico sofreu um choque próprio. O hack do Bitfinex de agosto de 2016 pode ter passado pelo radar da maioria das pessoas, mas, como Trump e Brexit, seus efeitos ainda estão conosco quatro anos depois. As ondulações que causou continuam a reverberar através das águas criptográficas até hoje e, como os eventos recentes mostraram, a história ainda não chegou ao fim.

Más notícias

É o tipo de coisa que nenhum portador de criptografia quer ler sobre seus flocos de milho:

Divulgação de hack Bitfinex

Divulgação de hack Bitfinex. Imagem via Bitfinex

Os bitcoins roubados totalizaram 119.756, ou US $ 72 milhões. Se isso soa mal, lembre-se de que foi antes do bitcoin e da criptografia em geral enlouquecerem. A preços de hoje, estamos falando de mais de US $ 1 bilhão. Bitfinex era uma das maiores trocas de criptografia do mundo naquela época, o que significa que o hack afetou potencialmente centenas de milhares de usuários.

A Bitfinex mantinha os fundos de seus clientes em carteiras multisig por meio das quais os saques tinham de ser acordados pela BitGo, o custodiante da Bitfinex. Os hackers não só conseguiram acessar uma série de carteiras, mas também descobriram como contornar os limites de retirada impostos pelo BitGo. Foi um ataque sofisticado e cuidadosamente planejado. Por sua vez, BitGo negou qualquer responsabilidade pelo que aconteceu.

Bitgo Bitfinex

BitGO negando qualquer responsabilidade no hack

Na sequência do hack, os procedimentos de segurança da Bitfinex naturalmente foram examinados e foram levantadas questões sobre por que a empresa abandonou o uso de armazenamento frio (onde as chaves privadas são mantidas off-line) como um complemento para seus protocolos multisig. Alguns sugeriram que a violação deve foram facilitados por alguém de dentro. A negociação foi suspensa na plataforma enquanto a equipe tentava descobrir o que havia acontecido.

Embora não seja tão catastrófico quanto o Mt. Desastre Gox dois anos antes, o hack enviou ondas de choque por todo o espaço criptográfico. Para que serviria o bitcoin, ou qualquer outra criptomoeda, se os hackers aparentassem ser capazes de roubar grandes trocas com impunidade? Tal sentimento se refletiu nos mercados: a notícia fez com que o preço do bitcoin despencasse 20%.

A reação

Quatro dias depois que o hack foi relatado, a Bitfinex publicou outra postagem no blog para atualizar os usuários sobre o que havia acontecido nesse ínterim. Nisto, eles afirmaram que:

‘Depois de muito pensar, analisar e consultar, chegamos à conclusão de que as perdas devem ser generalizadas em todas as contas e ativos.’

A empresa decidiu amenizar o impacto do golpe sobre os correntistas afetados, dividindo as perdas incorridas em todas as contas. O resultado foi que todos os clientes perderam em torno de 36% de seus ativos detidos na bolsa.

Tokens Bitfinex BFX

Bitfinex reembolsa comerciantes com tokens BFX. Imagem via Shutterstock

Além disso, os clientes receberam tokens BFX como forma de compensação a uma taxa de um BFX para cada dólar perdido. Esses tokens podem ser resgatados na troca ou usados ​​para comprar ações da empresa-mãe da Bitfinex, iFinex. Se os usuários escolheram a última opção, eles receberam o Recovery Right Tokens (RRT). Estes podem ser resgatados contra qualquer um dos fundos ausentes que podem ser recuperados.

Houve, inevitavelmente, vozes divergentes levantadas com esta notícia. À medida que mais luz foi lançada sobre o que havia acontecido, ficou claro que apenas um punhado de contas havia sido afetado. Talvez compreensivelmente, muitos daqueles cujas contas estavam intactas, e especialmente aqueles que possuíam outros ativos além do bitcoin, protestaram por terem sido forçados a cortar o cabelo junto com todos os outros. Ao justificar a política, a Bitfinex argumentou que essa teria sido uma prática padrão se a empresa tivesse sido forçada à liquidação.

Apesar do desconforto que muitos sentiram, as medidas tomadas foram bem-sucedidas e, em menos de um ano, todos os tokens BFX emitidos foram resgatados por seu valor total ou negociados por RRT. Talvez o mais impressionante de tudo, Bitfinex conseguiu permanecer no negócio e continuar tentando compensar as perdas de seus usuários.

Mt Gox Hack

O infame corte em Mt Gox deixou muitos sacos de carga. Imagem via Bloomberg

A reação da Bitfinex e o tratamento da crise foram um momento importante para a comunidade criptográfica. Se a bolsa tivesse dobrado – como o Monte. Gox fez – ou tentou minimizar ou de outra forma obscurecer a extensão de suas perdas, então a confiança no setor teria despencado ainda mais.

Outra violação de segurança já era ruim o suficiente, mas se a plataforma afetada tivesse um comportamento obscuro, a imagem pública das criptomoedas teria sofrido um golpe ainda mais sério. Se a criptografia era para desafiar as finanças convencionais, então ela precisava ser vista para enfrentar seus reveses com responsabilidade. No dia 10 de agosto, uma postagem no blog anunciou que a plataforma estava de volta ao normal e funcionando. Terminou com uma nota de contrição:

‘Estamos cientes de que muitas questões permanecem e pretendemos discutir o roubo, a distribuição de perdas e nosso plano de recuperação em anúncios de acompanhamento. Estamos tentando ser o mais transparentes possível, enquanto continuamos a tentar tirar o melhor proveito de uma situação terrível. Lamentamos a perda que ocorreu, mas continuamos confiantes no Bitcoin, na comunidade comercial e em nosso plano para compensar nossos clientes. Como sempre, permanecemos abertos a comentários construtivos e sugestões de todos os lados. ‘

The Aftermath

Bitfinex agora tinha três prioridades. Eles precisavam compensar seus clientes pelas perdas que sofreram; eles precisavam rastrear os fundos perdidos e eles precisavam descobrir quem era o responsável.

Desde o dia do hack em si, eles começaram a trabalhar em estreita colaboração com as agências de segurança pública em todo o mundo para tentar localizar os bitcoins ausentes e identificar os hackers. Infelizmente, o progresso foi lento. Em 2018, foi anunciado que as autoridades dos EUA conseguiram recuperar cerca de 27 dos bitcoins ausentes, que a Bitfinex prometeu distribuir entre seus usuários que perderam. Era melhor do que nada, mas apenas uma pequena fração (0,023% na verdade) do que estava faltando.

Fundos recuperados pela Bitfinex

Algum Bitcoin foi recuperado pelas autoridades dos EUA. Imagem via Cointelegraph

A trilha então parecia ter esfriado, embora alguns dos fundos roubados tivessem sido rastreados para várias carteiras que estavam adormecidas. Então, em junho de 2019, o Twitter Alerta de baleia relataram que cerca de 172 BTC foram transferidos de uma dessas carteiras para outro endereço desconhecido. Isso foi seguido, alguns dias depois, pela dramática notícia de que dois irmãos israelenses, Eli e Assaf Gigi tinha sido preso em Jerusalém suspeita de estar envolvido no hack.

Mistério resolvido?

Quando a polícia invadiu a casa de Eli Gigi, eles supostamente apreenderam dois carros de luxo, junto com uma carteira de hardware. Esta carteira, entretanto, não continha a mesma quantidade de fundos roubados no hack. Os irmãos foram detidos sob suspeita de estarem envolvidos no hack do Bitfinex, bem como em uma série de esquemas de phishing, em que usuários do Reddit e do Telegram foram atraídos para sites falsos que foram projetados para se parecerem com trocas criptográficas reais.

Seus detalhes de login e carteira foram então registrados e usados ​​para transferir fundos das bolsas reais em uma data posterior. Parece que a dupla esteve envolvida em fraudes de criptografia por algum tempo antes de serem presos.

Não se sabe muito sobre Assaf Gigi, que teria ficado calado durante o interrogatório. No entanto, seu irmão mais velho, Eli, certamente parece ter a experiência necessária para realizar o hack.

Bitfinex Eli Gigi

Hackers presos em Israel. Imagem via Reuters

Graduado pela universidade hebraica de Jerusalém, ele alegadamente se alistou em uma unidade de ciência da computação de elite da Força de Defesa de Israel (IDF). Esta é a unidade que criou o infame Worm Stuxnet, que foi descoberto em 2010, já tendo paralisado o programa nuclear iraniano.

O consenso entre os especialistas é que o treinamento militar não é estritamente necessário para perpetrar os crimes de que os irmãos são acusados. Apesar disso, não pode haver dúvida de que Eli Gigi tinha mais do que o nível de habilidade exigido para o trabalho. Em sua audiência, Eli confessou seu envolvimento nos crimes de que é acusado, acrescentando: ‘Eu estava errado, vim de um lugar ruim. Eu sou um bom menino e sinto muito. Estou disposto a cooperar. ‘

O enredo fica mais espesso

Se os afetados pelo hack da Bitfinex pensaram que a prisão dos irmãos Gigi encerraria toda a triste saga, eles ficaram desapontados. Pouco se ouviu falar deles desde sua prisão, presumivelmente quando israelenses e outras agências de aplicação da lei os levaram a julgamento. As carteiras que se pensava conter mais fundos perdidos permaneceram dormentes e nenhuma outra prisão foi feita.

Em maio deste ano, uma pequena quantia foi detectada como tendo sido movida de uma das carteiras suspeitas. Então, em junho, foi relatado que alguns dos bitcoins estavam se movendo novamente, com alguns supostamente terminando na Bitfinex. Em julho, veio a notícia de que algumas das carteiras tinham torne-se ativo novamente, com mais de 3.500 bitcoins roubados (no valor de $ 39 milhões) sendo movidos em uma série de transações. Evidentemente, alguns dos hackers ainda estavam por aí tentando descarregar.

Bitcoin roubado em movimento

Relatórios de alerta de baleia sobre bitcoin roubado em movimento

Acredita-se que, à medida que a segurança se tornou mais rígida em toda a criptoesfera, tornou-se cada vez mais difícil e menos lucrativo para os hackers descarregarem seus fundos roubados. Isso apesar do fato de que o preço dos bitcoins roubados em 2016 disparou desde então.

Então, no início deste mês, a própria Bitfinex aumentou ainda mais as apostas. Um anúncio foi postado na terça-feira, 4 de agosto, informando que a troca estava oferecendo uma recompensa por qualquer informação sobre os hackers. Não parou por aí, no entanto. A postagem dizia que os próprios hackers seriam recompensados ​​se devolvessem os fundos roubados. O comunicado passou a confirmar os detalhes da recompensa, dizendo:

Recompensas Bitfinex

Bitfinex oferece recompensa por informações sobre fundos roubados

As recompensas agregadas disponíveis sob este programa podem valer até aproximadamente US $ 400 milhões ao preço BTC atual se todos os bitcoins forem totalmente recuperados. Os bitcoins roubados menos as recuperações em 2019 valem $ 1,344 bilhões hoje, com 30 por cento desse montante igual a $ 403.288.427. ‘

Os hackers foram instruídos a transferir um satoshi do endereço da carteira conectado ao hack para um endereço da carteira controlado e especificado pela Bitfinex. Não parece que os hackers ainda o fizeram.

Conclusão: Negócios Inacabados

Existem diferentes maneiras de olhar para a decisão da Bitfinex de oferecer uma recompensa tão grande para aqueles que os hackearam quatro anos atrás. Alguns podem ver isso como um passo positivo, o que mostra que a troca leva a sério a recuperação dos fundos e o encerramento de todo o episódio de uma vez por todas. Esta é a versão que a própria Bitfinex está tentando colocar no anúncio, citando-o como “mais uma prova de nossa determinação em obter a propriedade perdida”.

Você pode perdoar a Bitfinex por estar desesperada para seguir em frente com os eventos de 2016. A reputação da bolsa foi gravemente prejudicada pelo escândalo, apesar dos esforços bem-sucedidos para compensar seus usuários. Na época, era uma das maiores trocas de criptografia do mundo, mas desde então – talvez inevitavelmente – caiu no ranking.

Ação de classe Bitfinex

Arquivada uma ação de classe Bitfinex

Outros escândalos mais recentes não ajudou as coisas nesta frente, mas a mancha de ter sido hackeado por uma quantia tão grande é sem dúvida a mais difícil de todas de limpar. Lições difíceis foram aprendidas, a segurança melhorou, vamos seguir em frente.

Outra visão do anúncio é vê-lo como uma rendição, que corre o risco de abrir um precedente perigoso. Os críticos da Bitfinex pintarão isso como um último lance desesperado de dados e um incentivo tácito para hackers em todos os lugares.

Uma participação de 25% do bitcoin roubado é uma soma considerável e, dada a segurança cada vez mais rígida em torno das bolsas, deve ser um incentivo tentador para os hackers sacar. Afinal, $ 403 milhões de dólares é indiscutivelmente o suficiente para qualquer um continuar. Se essa recompensa tirará ou não as agências de aplicação da lei de seu rabo é outra questão.

Muitos também argumentarão que oferecer aos ladrões uma fatia de seus ganhos, caso eles devolvam o resto, é uma forma preocupantemente não convencional de fazer negócios. Seria provável que veríamos um banco ou outra instituição financeira convencional dar esse passo em circunstâncias semelhantes? Por que as pessoas deveriam colocar sua fé em criptomoedas se esses crimes são recompensados? O que impede os hackers de usar o dinheiro para financiar mais crimes? A declaração da Bitfinex levanta mais perguntas do que respostas.

Microscópio Bitinex

Bitfinex sob o microscópio. Imagem via Shutterstock

Se os irmãos Gigi forem levados a julgamento, mais informações sobre o hack e os fundos roubados deverão vir à tona. Parece claro que eles não estavam sozinhos na orquestração do roubo, embora possam não querer ou ser incapazes de identificar seus co-conspiradores. Será intrigante ver se eles estão condenados ou não e, se forem, que tipo de sentenças serão proferidas a eles.

Até então, teremos que esperar para ver o que acontece a seguir. Se toda a saga nos diz alguma coisa, é que as plataformas criptográficas e seus usuários sempre precisarão ter a segurança em primeiro lugar em suas mentes. Percorremos um longo caminho desde 2016 e os protocolos de segurança melhoraram incomensuravelmente.

No entanto, o passado tem uma maneira engraçada de se aproximar de você quando você menos espera. Quaisquer que sejam suas opiniões sobre a recompensa oferecida e suas consequências potenciais, não pode haver discordância de um aspecto da declaração da Bitfinex: ‘Ninguém em nossa comunidade pode se dar ao luxo de ser complacente com a engenhosidade de gangues criminosas para perpetuar novos tipos de fraude. ‘

Imagem em destaque via Shutterstock

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me