{"id":18933,"date":"2021-08-14T21:14:18","date_gmt":"2021-08-15T00:14:18","guid":{"rendered":"https:\/\/www.ethicalhacker.com.br\/site\/?p=18933"},"modified":"2021-08-14T21:18:28","modified_gmt":"2021-08-15T00:18:28","slug":"o-curioso-caso-do-roubo-de-criptomoedas-de-us-600-milhoes","status":"publish","type":"post","link":"https:\/\/www.ethicalhacker.com.br\/site\/2021\/08\/exploits\/o-curioso-caso-do-roubo-de-criptomoedas-de-us-600-milhoes\/","title":{"rendered":"O curioso caso do roubo de criptomoedas de US$ 600 milh\u00f5es"},"content":{"rendered":"\n

Os investidores em criptomoedas ficaram paralisados \u200b\u200bnos \u00faltimos dias pelas travessuras de um hacker misterioso que roubou mais de US$ 600 milh\u00f5es, antes de devolver parte deles.<\/span><\/span><\/strong><\/p>\n

Mas o ladr\u00e3o \u00e9 um bom samaritano que roubou o dinheiro para expor uma falha de seguran\u00e7a perigosa ou eles simplesmente perceberam que estavam prestes a ser pegos?<\/span><\/p>\n

O hacker atingiu a <\/span>Poly Network , empresa que lida com transfer\u00eancias de criptomoedas, na ter\u00e7a-feira em um dos maiores roubos de dinheiro digital da hist\u00f3ria.<\/span><\/p>\n

Na quinta-feira, eles haviam devolvido cerca de US$ 342 milh\u00f5es, ainda muito aqu\u00e9m do total, mas o suficiente para levantar especula\u00e7\u00f5es furiosas sobre seus motivos.<\/span><\/span><\/p>\n

Em mensagens embutidas nas transa\u00e7\u00f5es, o ladr\u00e3o insistiu que eles roubaram com boas inten\u00e7\u00f5es.<\/span><\/span><\/p>\n

“N\u00e3o estou muito interessado em dinheiro!” eles escreveram, acrescentando que “sempre foi o plano” devolver os fundos roubados.<\/span><\/p>\n

\u00a0<\/p>\n

Detetives digitais
<\/span><\/strong><\/p>\n

Apesar de sua volatilidade e das preocupa\u00e7\u00f5es com o enorme desperd\u00edcio de eletricidade que geram, criptomoedas como Bitcoin e Ethereum cresceram em popularidade nos \u00faltimos anos.<\/span><\/p>\n

Seu valor de mercado combinado atualmente \u00e9 de quase US$ 2 trilh\u00f5es, criando perspectivas atraentes para os hackers.\u00a0<\/span><\/p>\n

Mais notoriamente, os ladr\u00f5es roubaram 850.000 Bitcoins de <\/span>japoneses\u00a0 MT.<\/span>Gox em 2014 . Valiando cerca de US$ 470 milh\u00f5es na \u00e9poca, as moedas hoje valeriam espantosos US$ 38 bilh\u00f5es.<\/span><\/p>\n

Outra bolsa japonesa, a <\/span>Coincheck, foi hackeada<\/span> por quase US $ 500 milh\u00f5es em 2018.<\/span><\/p>\n

Mas em ambos os casos, a tecnologia que a criptomoeda usa permitiu que alguns dos fundos fossem rastreados mesmo que para MT. Gox, era tarde demais para salvar a empresa.\u00a0<\/span><\/span><\/p>\n

As criptomoedas usam blockchains, livros-raz\u00e3o digitais que registram todas as transa\u00e7\u00f5es feitas.<\/span><\/p>\n

Pawel Aleksander, especialista em rastrear criptomoedas roubadas, disse que os ladr\u00f5es normalmente tentam encobrir seus rastros dividindo o dinheiro e movimentando-o\u00a0 “\u00e0s vezes usando centenas de milhares de transa\u00e7\u00f5es consecutivas”.\u00a0<\/span><\/span><\/p>\n

Mas sua empresa Coinfirm est\u00e1 entre um n\u00famero crescente que se especializa em acompanhar transa\u00e7\u00f5es de blockchain estonteantemente complicadas, ajudando ag\u00eancias de aplica\u00e7\u00e3o da lei e investidores a rastrear ativos roubados.\u00a0<\/span><\/p>\n

Enquanto alguns crypto-aficionados est\u00e3o saudando o hacker Poly como um her\u00f3i, outros suspeitam que eles come\u00e7aram a devolver o dinheiro porque detetives estavam em seu encal\u00e7o.<\/span><\/span><\/p>\n

As devolu\u00e7\u00f5es come\u00e7aram depois que a SlowMist, outra empresa investigativa, alegou ter identificado alguns dos detalhes pessoais do hacker, incluindo seu e-mail.<\/span><\/p>\n

“\u00c9 dif\u00edcil dizer qual era a inten\u00e7\u00e3o inicial do hacker”, disse o colega de Aleksander, Roman Bieda.<\/span><\/p>\n

\u201cO hacker pode simplesmente estar com medo de uma a\u00e7\u00e3o tomada contra ele\u201d, sugeriu, embora tenha acrescentado que os hackers \u00e9ticos de \u201cchap\u00e9u branco\u201d muitas vezes procuram envergonhar publicamente as empresas por suas falhas de seguran\u00e7a.<\/span><\/p>\n

Alguns investidores tamb\u00e9m considerariam uma “barganha justa” para o hacker ficar com parte do dinheiro, como recompensa por encontrar a falha de seguran\u00e7a, disse Bieda.<\/span><\/p>\n

\u00a0<\/p>\n

Fim do Velho Oeste?\u00a0<\/span><\/strong><\/p>\n

Os crimes envolvendo criptomoedas est\u00e3o em tend\u00eancia de queda, apesar de roubos espetaculares como este e das preocupa\u00e7\u00f5es com seu uso por gangues criminosas.<\/span><\/p>\n

Um relat\u00f3rio deste m\u00eas da empresa de seguran\u00e7a <\/span>C<\/span>ipherTrace<\/span> estimou as perdas globais de crimes de criptografia em US$ 1,9 bilh\u00e3o no ano passado, ante US$ 4,5 bilh\u00f5es em 2019.\u00a0<\/span><\/p>\n

No entanto, alertou para um aumento alarmante de hackers e fraudes vinculadas a finan\u00e7as descentralizadas, ou “defi”, uma forma de cripto-financiamento, incluindo empr\u00e9stimos, projetada para eliminar intermedi\u00e1rios como bancos.\u00a0<\/span><\/p>\n

O Poly heist faz parte dessa tend\u00eancia, com a empresa chamando-o de o maior hack “da hist\u00f3ria da defi”.\u00a0<\/span><\/p>\n

“A imagina\u00e7\u00e3o dos fraudadores nesta ind\u00fastria est\u00e1 em constante desenvolvimento”, disse Syedur Rahman, advogado brit\u00e2nico especializado em casos envolvendo criptomoedas.\u00a0<\/span><\/p>\n

Mas ele acrescentou que regulamenta\u00e7\u00f5es mais r\u00edgidas est\u00e3o for\u00e7ando cada vez mais as trocas de criptomoedas a verificar as identidades dos usu\u00e1rios, enquanto as ag\u00eancias de aplica\u00e7\u00e3o da lei est\u00e3o ficando mais experientes no tratamento de crimes criptogr\u00e1ficos.<\/span><\/p>\n

Os hackers extra\u00edram um resgate de US$ 4,4 milh\u00f5es em Bitcoin da petrol\u00edfera Colonial Pipeline em maio, mas o FBI conseguiu rastrear a maioria das moedas e apreend\u00ea-las.\u00a0<\/span><\/p>\n

Recuperar cripto-ativos roubados ainda pode ser dif\u00edcil, no entanto.\u00a0<\/span><\/p>\n

“As atividades criminosas em criptografia s\u00e3o muito multinacionais”, disse Aleksander.<\/span><\/p>\n

“\u00c9 normal que as v\u00edtimas se sentem em jurisdi\u00e7\u00f5es diferentes e as trocas s\u00e3o registradas em jurisdi\u00e7\u00f5es diferentes.”<\/span><\/p>\n

A batalha das v\u00edtimas para recuperar o dinheiro roubado no Monte. O hack da Gox est\u00e1 atolado em anos de lit\u00edgios internacionais.\u00a0<\/span><\/p>\n

E contratar detetives para rastrear ativos roubados \u00e9 uma op\u00e7\u00e3o cara, muitas vezes fora do alcance de investidores individuais atingidos por hackers.<\/span><\/p>\n

\u201cQuando voc\u00ea tem um consumidor que perdeu uma quantia nominal, n\u00e3o h\u00e1 muito o que fazer\u201d, disse Rahman.\u00a0<\/span><\/p>\n

\u00a0<\/p>\n

Este artigo \u00e9 uma tradu\u00e7\u00e3o de: https:\/\/www.securityweek.com\/curious-case-600-million-crypto-heist<\/a><\/p>\n\n\n\n\n","protected":false},"excerpt":{"rendered":"

Os investidores em criptomoedas ficaram paralisados \u200b\u200bnos \u00faltimos dias pelas travessuras de um hacker misterioso que roubou mais de US$ 600 milh\u00f5es, antes de devolver parte deles. Mas o ladr\u00e3o \u00e9 um bom samaritano que roubou o dinheiro para expor uma falha de seguran\u00e7a perigosa ou eles simplesmente perceberam que estavam prestes a ser pegos? […]<\/p>\n","protected":false},"author":2,"featured_media":18937,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[89,100,21],"tags":[],"class_list":["post-18933","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-basico","category-diversos","category-exploits"],"_links":{"self":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/18933","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/comments?post=18933"}],"version-history":[{"count":5,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/18933\/revisions"}],"predecessor-version":[{"id":18940,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/18933\/revisions\/18940"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/media\/18937"}],"wp:attachment":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/media?parent=18933"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/categories?post=18933"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/tags?post=18933"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}