No final de 2024 nós presenciamos um crescimento surreal do Bitcoin (e mais algumas criptomoedas, mas vou focar aqui no btc):
As criptomoedas são puramente especulativas, então de tempos em tempos temos fases de grande crescimento ou queda das principais moedas. E muitas coisas influenciam esse mercado, desde um simples rumor até fatores econômicos e políticos.
O melhor exemplo disse vem da Coréia do Norte: já fazem alguns anos que cibercriminosos norte-coreanos, patrocinados pelo governo, se especializaram em roubar criptomoedas e foram responsáveis por invasões em grandes empresas do setor.
Neste último ano, tivemos outro fator impulsionou o crescimento astronômico na cotação das criptomoedas: a sua adoção por países que estão passando por conflitos armados - e, consequentemente, instabilidade financeira e/ou restrições comerciais. A Rússia, por exemplo, que sofre vários bloqueios econômicos desde que iniciou a invasão da Ucrânia, tem recorrido às criptomoedas já que a sua moeda oficial sofre restrições na maioria dos países. Mas isso não se limita aos governos. No momento em que a moeda local está desestabilizada, as pessoas correm para as criptomoedas para garantir suas economias e seu poder de compra. Isso aconteceu, em 2024, com a Rússia, a Ucrânia, os países envolvidos no conflito em Israel e com a Síria, cujo ditador foi deposto recentemente.
Um relatório recente da empresa Chainalysis trouxe uma avaliação do cenário de ameaças no mercado de criptomoedas em 2024 e sua evolução nos últimos 5 anos. A principal conclusão é que, os fundos em criptomoedas roubados aumentaram aproximadamente 21,07% ano a ano (YoY) atingindo US$ 2,2 bilhões em 2024, e o número de incidentes individuais aumentou de 282 em 2023 para 303 em 2024.
O relatório destaca que, diferente dos anos anteriores em que as plataformas de finanças descentralizadas (DeFi) foram os principais alvos de ciberataques a criptomoedas., os serviços centralizados foram os mais visados no segundo e terceiro trimestres deste ano. Alguns dos ciberataques mais notáveis contra as empresas que provem esses serviços centralizados incluem o ataque à DMM Bitcoin (em maio de 2024, com prejuízo de US$ 305 milhões e causou o encerramento da empresa) e a plataforma WazirX (julho de 2024; US$ 234,9 milhões).
Além disso, o comprometimentos de chaves privadas foram responsáveis pela maior parcela de criptomoedas roubadas em 2024, com 43,8%.
Voltando a falar dos nossos atores na coréia do Norte: o relatório da Chainalysis destaca que, em 2024, os hackers norte-coreanos roubaram mais de plataformas de criptomoedas do que nunca, representando 61% do valor total roubado no ano e 20% do total de incidentes. Em 2023, os hackers afiliados à Coreia do Norte roubaram aproximadamente US$ 660,50 milhões em 20 incidentes, mas em 2024 esse número aumentou para US$ 1,34 bilhão roubados em 47 incidentes — um aumento de 102,88% no valor roubado.
A Chainaalysis destaca a estratégia norte-coreana de infiltrar espiões em empresas de tecnologia: "Alguns desses eventos parecem estar ligados a trabalhadores de TI norte-coreanos, que têm se infiltrado cada vez mais em empresas de criptografia e Web3, e comprometido suas redes, operações e integridade. Esses trabalhadores geralmente usam Táticas, Técnicas e Procedimentos (TTPs) sofisticados, como identidades falsas, intermediários de contratação de terceiros e manipulação de oportunidades de trabalho remoto para obter acesso."
O relatório também destaca um aspecto interessante: o volume e frequência dos ciberataques de atores norte-coreanos diminuíram no segundo semestre de 2024, justamente no período em que o governo russo, de Vladimir Putin, pediu ajuda ao governo da Coréia do Norte para a sua guerra na Ucrânia - em troca de milhões de dólares russos. Isso leva a crer que o governo norte coreano diminuiu o seu foco nos ciberataques para ajudar a Rússia com o fornecimento de tropas e armamentos.
(Atualizado em 15/01/2025) Segundo o Governo Americano, os grupos apoiados pelo estado norte-coreano roubaram mais de US$ 659 milhões em criptomoedas em vários ciberataques em 2024. O anúncio também alerta que os grupos de ameaças ligados à República Popular Democrática da Coreia (RPDC) estão mirando ativamente empresas da indústria de tecnologia blockchain, com ataques de engenharia social bem elaborados, com objetivo final de implantar malwares, como TraderTraitor, AppleJeus e outros. O governo americano confirmou oficialmente que os atores norte-coreanos estavam por trás de vários roubos de criptomoedas em 2024, como no caso do WazirX, a maior bolsa de Bitcoin da Índia, que resultou em uma perda de US$ 235 milhões. além dos incidentes no DMM Bitcoin (US$ 308 milhões), Upbit (US$ 50 milhões), Rain Management (US$ 16,13 milhões) e Radiant Capital (US$ 50 milhões).
(Atualizado em 15/01/2025) Segundo a plataforma anti-golpes 'Scam Sniffer', golpistas roubaram US$ 494 milhões em criptomoedas em ataques de drenagem de carteiras no ano passado, que tiveram como alvo mais de 300.000 endereços de carteiras de criptomoedas de usuários finais. Isso representa um aumento de 67% em relação aos números de 2023, embora o número de vítimas tenha aumentado apenas 3,7%, indicando que as vítimas detinham quantias mais significativas de valores, em média.
Para saber mais:
- $2.2 Billion Stolen from Crypto Platforms in 2024, but Hacked Volumes Stagnate Toward Year-End as DPRK Slows Activity Post-July
- FBI attributes largest crypto hack of 2024 to North Korea’s TraderTraitor
- Bitcoin encerra 2024 cotado a US$ 92 mil após máxima histórica de US$ 106 mil, segundo Biscoint
- US govt says North Korea stole over $659 million in crypto last year
- Joint Statement on Cryptocurrency Thefts by the Democratic People’s Republic of Korea and Public-Private Collaboration
- Cryptocurrency wallet drainers stole $494 million in 2024
PS: Post atualizado em 30/12 para incluir um meme ;) Atualizado em 08 e 15/01/25.
Nenhum comentário:
Postar um comentário