Recentemente, hackers se passando por profissionais de TI legítimos se infiltraram em vários projetos Web3, causando perdas estimadas em US$1 milhão em criptomoedas, de acordo com o investigador de blockchain e analista de segurança cibernética, ZachXBT.
Na última semana, esses invasores tiveram como alvo diversas plataformas, incluindo o Favrr — um marketplace para tokens de fãs Web3 — e projetos NFT como Replicandy e ChainSaw, entre outros não divulgados publicamente.
Os invasores exploraram vulnerabilidades nos processos de cunhagem de NFTs desses projetos. Ao cunhar um número excessivo de NFTs, eles inundaram o mercado, o que levou o preço mínimo das coleções afetadas a cair a zero. Em seguida, venderam os tokens, obtendo lucros substanciais com a manipulação de preços. Esse tipo de exploração compromete a integridade dos marketplaces de NFTs e impacta diretamente investidores e criadores.
Após os ataques, os fundos roubados foram transferidos entre diversas carteiras e corretoras de criptomoedas para ocultar sua origem. De acordo com a análise do relatório, enquanto os fundos provenientes do exploit ChainSaw permaneceram em sua maioria inativos, os provenientes do Favrr foram transferidos por meio de serviços aninhados ou em camadas, projetados para complicar os esforços de rastreamento. Essa tática, comumente usada por cibercriminosos, complica os esforços das autoridades policiais e de segurança para rastrear e recuperar ativos roubados.
A infiltração de projetos de criptomoedas e blockchain por pessoas mal-intencionadas ou agentes de ameaças externas que se passam por desenvolvedores confiáveis continua sendo um desafio persistente no setor. Tais ataques não apenas resultam em perdas financeiras significativas, mas também corroem a confiança do usuário e prejudicam os esforços de desenvolvimento de equipes de software legítimas.
Este incidente faz parte de uma tendência mais ampla de crimes cibernéticos que visam empresas de tecnologia. Por exemplo, em novembro de 2024, pesquisadores de segurança cibernética descobriram que um grupo de hackers ligado à Coreia do Norte, conhecido como “Ruby Sleet”, havia comprometido empresas de tecnologia aeroespacial e de defesa nos Estados Unidos. O grupo expandiu seu foco para empresas de tecnologia da informação, utilizando campanhas de recrutamento falsas e táticas de engenharia social para se infiltrar em organizações e obter acesso a sistemas confidenciais.
Além disso, a corretora de criptomoedas Coinbase sofreu uma violação de dados e uma tentativa de extorsão em maio de 2025. Nesse caso, hackers externos subornaram diversos prestadores de serviços de atendimento ao cliente para obter informações pessoais de dezenas de milhares de usuários. Os dados roubados, que incluíam endereços, números de telefone e outros identificadores pessoais, foram então utilizados para exigir resgate da corretora. De acordo com o escritório de advocacia Latham and Watkins, aproximadamente 69.461 usuários foram afetados por essa violação, expondo as vulnerabilidades em fatores humanos nos provedores de serviços de criptomoedas.
Esses incidentes ressaltam a crescente sofisticação e persistência dos cibercriminosos em atacar o ecossistema de criptomoedas. Eles destacam a necessidade crítica de protocolos de segurança robustos, verificações completas de antecedentes e monitoramento contínuo em projetos Web3 e plataformas de criptomoedas para evitar ameaças internas e intrusões externas.
À medida que a tecnologia blockchain e os projetos de finanças descentralizadas (DeFi) continuam a crescer, a importância da segurança cibernética não pode ser exagerada. Os participantes do setor devem priorizar estruturas de segurança abrangentes que combinem defesas técnicas com vigilância organizacional para proteger usuários e ativos de vetores de ataque em evolução.
