A empresa crystalintelligence presta serviços de treinamento, certificação e serviços de investigação relacionados a Blockchain. A área de treinamento e certificação ensina a lidar com ataques e como produzir evidências que possam comprovar esses ataques. O serviço de investigação combinado com o fornecimento de relatórios visa proteger os ativos mantidos em blockchain contra diversos tipos de ataques, golpes, hacks etc. Recentemente ela publicou um extenso relatório com o seguinte título em inglês: “Thirteen years of crypto crimes unveiled”, em tradução livre para o português é algo mais ou menos como: “Investigando treze anos de crimes criptográficos”.
Com base num artigo publicado em inglês no blog da empresa (link para o blog no final da postagem) relatamos abaixo alguns dados apurados no estudo. Como diz o próprio título o estudo olhou para os últimos 13 anos do universo cripto com foco nas ações criminosas tendo se aprofundado na análise de 785 incidentes no período de 19/06/2011 a 06/03/2024. Algumas perguntas que o estudo tenta responder: 1) quais são os métodos mais utilizados recentemente; 2) quais são as criptomoedas mais visadas; 3) quais são as regiões e países mais visados; 4) quando e quanto foi perdido nos hacks contra DeFi (finanças descentralizadas) que tem como principal objetivo eliminar os intermediários (leia-se bancos) das transações financeiras ligando diretamente as duas partes (por exemplo: devedor e credor).
A principal conclusão do relatório indica que o volume financeiro de crimes praticados no âmbito das criptomoedas chegou perto da casa dos 19 bilhões de dólares, na cotação atual, quase 103 bilhões de Reais. Como não temos acesso ao relatório completo e concluindo por conta própria podemos dizer que anualmente cerca de 1.5 bilhão de dólares, na cotação atual, quase 8 bilhões de Reais foram desviados sem permissão do dono, no mundo das criptomoedas. Destrinchando o montante total ele se divide da seguinte forma: 220 incidentes totalizando 8 bilhões em fraudes de diversos tipos; 220 incidentes relatados que totalizam 6 bilhões violando sistemas de segurança e os outros 5 bilhões em 345 ataques hacks contra serviços ou protocolos de finanças descentralizadas (DeFi). Existem diversos tipos de ataques que entram na classe dos hacks, no geral, a maioria explora vulnerabilidades dos sistemas, nos contratos inteligentes, esquemas Ponzi, phishing etc. e a maioria tem com o objetivo enganar quem se aventura neste universo sem os devidos conhecimentos e precauções por um lado e sem os devidos suportes tecnológicos e técnicos pelo lado de quem cria uma criptomoeda ou que opera uma Exchange.
A criptomoeda mais atacada foi o Ethereum que só nos dois últimos anos sofreu 131 ataques e causou um prejuízo na casa dos 1,3 bilhão de dólares, cerca de 7 bilhões de Reais na cotação atual. A segunda moeda mais visada é a BSC da Binance com 100 ataques sofridos e prejuízo de cerca de 186 milhões de dólares, cerca de 1 bilhão de Reais na cotação atual. Fica o alerta para quem lida diretamente com estas duas criptomoedas.
O relatório destaca que o maior caso de todos os tempos foi a fraude ou o melhor, o golpe conhecido como Plus Token de 2019 que totalizou um montante de quase 3 bilhões de dólares entre Bitcoin e Ethereum apossados pelos criminosos. Esse golpe deixou os maiores golpes já revelados aqui no Brasil no chinelo. Na cotação atual representa mais de 16 bilhões de Reais. Esse golpe é meio simples, e para variar, se aproveitou da ganância e do desconhecimento que afeta muitos indivíduos. O Plus Token nasceu como uma carteira digital e chegou a ter cerca de 4 milhões de usuários principalmente na Ásia onde se tornou muito popular, especialmente na China onde fazia publicidade no WeChat, rede social muito utilizada por lá. O diferencial da carteira era o fato dos usuários receberem remuneração pelo saldo mantido na plataforma. Coisa que não ocorre nas boas carteiras digitais que simplesmente fazem a interface entre o usuário e a conta no Blockchain. Como o próprio nome diz, além da carteira digital existia o token.
O relatório destaca a mudança que ocorre no alvo dos ataques. Inicialmente o alvo dos ataques estavam concentrados nas Exchanges (Corretoras) de criptomoedas e após o surgimento do DeFi ele passou a ser o alvo dos ataques ao lado dos golpes e fraudes.
O ano de 2023 foi recordista de casos registrando 286 incidentes que somaram perdas em torno de 2.3 bilhões de dólares, equivalente a cerca de 12.5 bilhões de Reais na cotação atual.
O ano de 2022 registra o recorde de prejuízo em termos de valor financeiro com perdas em torno dos 4.2 bilhões de dólares, equivalente a cerca de 22.5 bilhões de Reais na cotação atual. Outro recorde atingido no ano de 2022 foi a quantidade de ataques registrados no mundo DeFi que totalizaram 132 incidentes relatados.
Certamente dois anos em face dos treze que foram objeto do estudo ainda representa pouco e não ampara nenhuma conclusão mais objetiva, mas (sempre tem um mas), vale notar que seja pelo aumento na quantidade de ataques ou no aumento do volume financeiro os dois últimos anos indicam que o perigo vai aumentando para quem vive e opera neste universo das criptomoedas, especialmente para quem lida com ETH e BSC.
Link para o Blog:
Sobre o caso Plus Token: