Em 2024, a indústria de criptomoedas enfrentou um aumento alarmante no crime cibernético, com hackers e golpistas roubando mais de US$3 bilhões, representando um crescimento significativo em relação a 2023.
Segundo a empresa de segurança blockchain PeckShield, as atividades ilícitas incluíram US$2,15 bilhões em hacks e US$834,5 milhões em golpes. Embora o valor total roubado tenha aumentado para US$488,5 milhões, uma parte desse valor foi recuperada.
De acordo com o relatório da PeckShield, houve um aumento significativo nas perdas, com o segundo trimestre registrando um aumento de 113% no roubo de criptomoedas, alcançando US$572 milhões. Esse valor foi mais do que o dobro dos US$220 milhões do mesmo período de 2023. As exchanges centralizadas, em particular, se mostraram altamente vulneráveis a ataques, como o ocorrido na exchange DMM, que resultou no roubo direcionado de US$305 milhões em Bitcoins.
A perda total no terceiro trimestre de 2024 foi de US$753 milhões, o que aumentou em 9,5% em comparação ao segundo trimestre. Os ataques de phishing foram considerados os mais caros, com perdas de mais de US$343 milhões em 65 ataques de phishing. Esses golpes evoluíram cada vez mais para serem a principal ferramenta usada por criminosos cibernéticos para atingir investidores novos e não críticos.
Qual o papel da Coreia do Norte no roubo de criptomoedas?
Uma grande parte do dinheiro roubado em 2024 foi atribuída aos criminosos cibernéticos norte-coreanos, o Lazarus Group. Essa equipe é famosa por seus hacks de grande nome e foi implicada em uma série de assaltos de criptomoedas. No geral, o Lazarus Group roubou um total de cerca de US$659 milhões em 2024, com uma violação de US$235 milhões na exchange WazirX na Índia e um roubo de US$308 milhões na exchange japonesa DMM Bitcoin. Essas ocorrências ressaltam a sofisticação e o comportamento bem coordenado das atividades de crimes cibernéticos patrocinadas, tornando desafiador para a indústria se defender contra esses ataques.
Além da Coreia do Norte, uma plataforma da dark web conhecida como Huione Guarantee surgiu como um grande facilitador de atividades criptográficas ilícitas. A plataforma, que facilita a lavagem de dinheiro e a criação de sites falsos, suportou mais de US$24 bilhões em transações. Ela destaca a sofisticação crescente das redes de criminosos cibernéticos e a magnitude do risco que essas plataformas representam.
Esforços regulatórios para combater o crime cibernético
Em reação aos níveis crescentes de crimes cibernéticos, os reguladores em países de todo o mundo começaram a se mover em direção a uma melhor segurança do consumidor no mundo das criptomoedas. Um desenvolvimento notável veio do U.S. Consumer Financial Protection Bureau (CFPB), que propôs que as empresas de criptomoedas sejam responsabilizadas por perdas incorridas devido a hacks ou transações não autorizadas. O objetivo desta proposta é melhorar os padrões de segurança da carteira digital de acordo com os níveis de contas bancárias tradicionais. Com o objetivo de aumentar a proteção aos consumidores contra fraudes relacionadas a criptomoedas, a medida solicita que as empresas de criptomoedas adotem práticas de segurança fortes e mantenham reservas maiores.
Além disso, as atividades cibercriminosas também estão sendo rastreadas e relatadas pelos reguladores do setor CertiK e Chainalysis. A CertiK recentemente apontou que o phishing continua sendo o vetor de ataque mais caro, com hackers mirando indivíduos por meio de esquemas enganosos. A Chainalysis descobriu ainda que as plataformas de finanças descentralizadas (DeFi) eram de longe as mais suscetíveis a roubos e que grande parte do dinheiro roubado poderia ser claramente rastreado pelos investigadores até esse tipo de plataforma.
A inteligência artificial é uma ameaça
Com o crescimento do segmento de criptomoedas, os métodos usados por invasores e fraudadores continuam se tornando mais avançados e, portanto, a inteligência artificial (IA) está desempenhando um papel importante e contributivo no desenvolvimento de ataques de phishing. Agora é possível usar ferramentas baseadas em IA para escrever e-mails de phishing cada vez mais realistas que são mais difíceis de detectar como falsos pelos consumidores. Esse avanço tecnológico representa um novo conjunto de desafios para o setor, pois os golpistas podem automatizar seus esforços e aumentar a escala de seus ataques.
De acordo com os especialistas, o surgimento da IA em fraudes de criptomoedas serve apenas para aumentar a dificuldade de identificação e acusação desses crimes. Isso destaca a necessidade de inovação contínua em segurança cibernética e na educação do consumidor para que eles possam identificar e não serem pegos nesses golpes cada vez mais complexos.
Embora as autoridades reguladoras, as autoridades policiais e as empresas de segurança tenham trabalhado para reprimir os crimes cibernéticos baseados em criptomoedas, o setor não pode relaxar.
Devido à rápida expansão das criptomoedas, especialmente com a crescente adoção institucional, a cripto-esfera se tornou um alvo principal para cibercriminosos. Com a presença crescente de investidores tradicionais no mercado, o risco de golpes e hacks em larga escala aumenta ainda mais, já que a maioria desses investidores não está ciente dos riscos de segurança envolvidos nos ativos digitais.
