Capítulo 2 :Criptomoedas e crime

O artigo "Criptomoeda e Crime" fornece muitos incidentes proeminentes de cibercrime que estão associados ao roubo (ou a aquisição ilegal) de criptomoedas, bem como algumas das técnicas ou fraquezas de segurança que são frequentemente exploradas. É um tipo de cibercrime que é especial para criptomoedas e tem sido usado em sites para roubar os recursos de uma vítima e usá-los para hashing e mineração de criptomoedas. Cryptojacking pode ser pensado como uma espécie de roubo de recursos.

A Chainalysis, empresa especializada na análise de dados de blockchain, estima que atividades ilegais como cibercrime, lavagem de dinheiro e financiamento de organizações terroristas representaram apenas 0,15% de todas as transações de criptomoedas em 2021, o que equivale a um total de US$ 14 bilhões.

Carteiras offline, carteiras de software compatíveis com uma variedade de sistemas operacionais e navegadores, e carteiras de hardware são as inúmeras formas de carteiras de criptomoedas que agora estão disponíveis. Estas carteiras fornecem vários graus de proteção.

Existem novas explorações que são específicas para transações de blockchain que têm o objetivo de produzir resultados indesejados para as partes na outra extremidade de uma transação. O problema da maleabilidade da transação é uma das falhas mais conhecidas do Bitcoin que abre a porta para o potencial de exploits sendo usados contra o Bitcoin.

Em 2018, golpes, roubos e fraudes foram responsáveis pela perda de cerca de US$ 1,7 bilhão em criptomoedas. O montante total dessas perdas atingiu US$ 1,2 bilhão nos Estados Unidos durante o primeiro trimestre de 2019.

A seguir estão exemplos notáveis de trocas de criptomoedas sendo comprometidas, o que resultou na perda de criptomoedas:

A Bitstamp foi vítima de um roubo em 2015, no qual foram levadas moedas digitais no valor de US$ 5 milhões.

A Mt. Gox foi vítima de um roubo que totalizou US$ 350 milhões em bitcoin entre 2011 e 2014.

Os usuários foram compensados pela perda de US$ 72 milhões que ocorreu em 2016 como resultado de uma exploração usando a carteira de câmbio da Bitfinex.

A Nicehash, uma corretora de criptomoedas com sede na Eslovênia, disse em 7 de dezembro que os cibercriminosos roubaram quase US$ 70 milhões da empresa ao assumir o controle de um de seus computadores.

Depois de sofrer dois hacks ao longo de 2017, o proprietário da exchange de criptomoedas sul-coreana Youbit, Yapian, pediu falência em 19 de dezembro de 2017. Os clientes ainda tiveram acesso a 75% de seus ativos, apesar da interrupção.

Durante o ano de 2018, a criptomoeda avaliada em cerca de US$ 400 milhões foi roubada do Coincheck.

Em maio de 2018, cibercriminosos desconhecidos assumiram o controle das transações do Bitcoin Gold e as exploraram de forma inadequada. Acredita-se que as exchanges perderam US$ 18 milhões, e a Bittrex removeu o Bitcoin Gold de sua plataforma quando não pagou sua parte proporcional das perdas.

A exchange de criptomoedas Coinrail, na Coreia do Sul, foi hackeada em junho de 2018, resultando na perda de cerca de US$ 37 milhões em criptomoedas.

A exchange de criptomoedas Bancor, cujo código-fonte e esforços de arrecadação de fundos já foram tema de debate, teve US$ 23,5 milhões em bitcoin roubados em 9 de julho de 2018.

Em setembro de 2018, Zaif relatou o roubo de US$ 60 milhões em Bitcoin, Bitcoin Cash e Mônacoin.

Binance O ano de 2019 viu o roubo de criptomoedas avaliadas em um total de US$ 40 milhões.

Acredita-se que os criadores do Africrypt fugiram do país em junho de 2021 com o Bitcoin avaliado em cerca de US$ 3,6 bilhões.

Em agosto de 2021, a PolyNetwork (DeFi) foi vítima de um assalto que causou um prejuízo de US$ 611 milhões.

Uma exchange de bitcoin localizada no Japão Em agosto de 2021, a segurança da Liquid foi violada, culminando no roubo de moeda digital no valor total de US$ 97 milhões.

Um roubo no valor de US$ 29 milhões ocorreu na Cream Finance em agosto de 2021, e outro roubo no valor de US$ 130 milhões ocorreu em 28 de outubro de 2021.

Em 2 de dezembro de 2021, um ataque front-end fez com que os usuários do BadgerDAO DeFi perdessem um total de cerca de US$ 118.500.000 em bitcoin e US$ 679.000 em tokens ethereum.

A injeção de um script malicioso na interface web da rede de entrega de conteúdo da Cloudflare foi possível desde que a chave de API da conta foi sequestrada.

BadgerDAO "pausado" todos os contratos inteligentes devido a reclamações do usuário.

A exchange de criptomoedas BitMart teve uma violação de duas de suas carteiras em 6 de dezembro de 2021, o que resultou na perda de cerca de US$ 135 milhões em Ethereum e uma estimativa de aproximadamente US$ 46 milhões em outras criptomoedas.

Os usuários do VulcanForge experimentaram uma perda de cerca de US $ 135 milhões no valor de PYR em 12 de dezembro de 2021 como resultado de muitas carteiras serem comprometidas. As exchanges centralizadas participantes foram informadas do ataque e se comprometeram a recuperar qualquer dinheiro que tenha sido depositado de forma fraudulenta após o incidente.

Em 27 de janeiro de 2022, a Qubit Finance (DeFi) sofreu uma perda de cerca de US$ 80 milhões em Binance Coin como resultado de um defeito no contrato inteligente que permitiu a retirada do valor acima mencionado em troca de um depósito de 0 ETH. O incidente ocorreu no dia 27 de janeiro.

Duas violações separadas de segurança foram descobertas na Carteira de Paridade, resultando em um total de 666.773 ETH extraviados ou roubados.

A seguir estão exemplos de roubos notáveis de energia cometidos para minerar criptomoedas à prova de trabalho:

Em fevereiro de 2021, a polícia da Malásia prendeu seis indivíduos por seu envolvimento em uma empresa de mineração de Bitcoin que foi responsável pelo roubo de energia no valor de dois milhões de dólares.

Em julho de 2021, as autoridades da Ucrânia invadiram uma fazenda subterrânea de jogos e criptomoedas, acusando seus operadores de roubar uma média mensal de 259.300 dólares em energia.

Em julho de 2021, as autoridades da Malásia demoliram 1.069 dispositivos de mineração de bitcoin sob a suspeita de que estavam roubando energia da rede.

Foi descoberto em maio de 2021 pela Western Power Distribution que tinha sido feita uma ligação ilegal ao fornecimento de energia, o que levou ao encerramento da alegada mina de bitcoin pelas autoridades do Reino Unido.

Houve uma série de casos de roubo com bitcoin. A Bitstamp, que fica no Reino Unido e é a terceira exchange de bitcoin mais movimentada do mundo, foi hackeada em janeiro de 2015, e os criminosos fugiram com bitcoins no valor de US$ 5 milhões.

Uma vulnerabilidade nos contratos inteligentes iniciais usados pelo Ethereum levou a várias transações em 2016, o que resultou na criação de mais US$ 50 milhões. Essa ocorrência é conhecida como o evento DAO. Depois disso, a criptomoeda se dividiu em duas versões diferentes: Ethereum Classic e Ethereum, com este último continuando a usar o blockchain atualizado que não inclui as transações que foram abusadas.

A Tether disse no dia 21 de novembro de 2017 que havia sido vítima de uma violação, que resultou no roubo de US$ 31 milhões em USDT de sua carteira principal do tesouro. A corporação "marcou" o dinheiro roubado na esperança de "trancá-lo" na carteira do hacker (tornando-o ingastável).

No ano de 2022, os cibercriminosos construíram uma conta de assinatura em uma ponte blockchain conhecida como "Wormhole" e a usaram para roubar ether no valor de mais de US$ 300 milhões.

Em 2014, Josh Garza lançou as empresas de criptomoedas GAW Miners e ZenMiner. Em 2015, ele se declarou culpado de fraude eletrônica e confessou em um acordo de delação premiada que as empresas estavam envolvidas em um esquema de pirâmide. Garza foi posteriormente obrigado a pagar uma sentença de US$ 9,1 milhões mais US$ 700.000 em juros depois de ser submetido a uma ação de execução civil separada que foi conduzida contra ele pela Comissão de Valores Mobiliários dos Estados Unidos. De acordo com a queixa apresentada pela SEC, Garza envolveu-se em atividades fraudulentas ao vender "contratos de investimento que representavam ações dos lucros que alegavam que seriam criados" da mineração através das empresas que controlava. A fraude fez parecer que poderia garantir um retorno sobre o investimento através do emprego de um "bot de negociação de criptomoedas". Na prática, porém, esse processo não foi posto em prática; pelo contrário, foi atribuída uma comissão a uma rede de promotores para atrair novos investidores. Glenn Arcaro, o principal promotor, apresentou uma confissão de culpa para as acusações criminais.

OneCoin foi um grande golpe global de marketing multinível Ponzi que foi apresentado como (mas não incluiu) uma criptomoeda. A fraude foi responsável por perdas de US$ 4 bilhões em todo o mundo. Em 2018 e 2019, as autoridades detiveram vários indivíduos suspeitos de envolvimento na operação.

O malware pode ser usado para roubar as chaves privadas das carteiras bitcoin, o que torna possível roubar os próprios bitcoins. A forma mais prevalente verifica computadores em busca de carteiras de criptomoedas, que são então carregadas para um servidor remoto. Uma vez lá, as carteiras são quebradas e os fundos que contêm são roubados. A maioria deles também grava senhas registrando pressionamentos de teclas, o que elimina a necessidade de hackear as chaves em muitos casos.

Existem várias variedades de ransomware, e muitos...