Os seis maiores assaltos a Bitcoin: US$ 600 milhões perdidos com a moeda virtual
Desde que um único Bitcoin atingiu valores absurdos, houve quem tentasse roubá-lo. Claro, alguns ladrões pequenos se apoderaram, aqui e ali, de algumas centenas de dólares em Bitcoin. Mas também houve assaltos enormes, ataques coordenados que levaram a milhões de dólares em perdas. Os roubos a Bitcoin são bem-sucedidos porque aproveitam falhas de segurança em […]
Desde que um único Bitcoin atingiu valores absurdos, houve quem tentasse roubá-lo. Claro, alguns ladrões pequenos se apoderaram, aqui e ali, de algumas centenas de dólares em Bitcoin. Mas também houve assaltos enormes, ataques coordenados que levaram a milhões de dólares em perdas.
Os roubos a Bitcoin são bem-sucedidos porque aproveitam falhas de segurança em PCs e sites, não na moeda virtual em si – ela continua teoricamente segura.
No entanto, é difícil identificar os ladrões que usam Bitcoins roubados, pela própria natureza anônima da moeda. Além disso, é difícil recuperar o dinheiro roubado: não há um governo ou órgão centralizado que cuida de Bitcoins.
Nos últimos três anos – basicamente a época na qual o Bitcoin se tornou relevante – aconteceram seis assaltos realmente grandes. Cada um envolve centenas de milhares, se não centenas de milhões de dólares em Bitcoins perdidas. No total, são cerca de US$ 623 milhões. Eis a lista.
6) Botnet Pony: US$ 220.000
O mais recente assalto a Bitcoin também é o menos grave em nossa lista. Esta semana, pesquisadores da empresa de segurança Trustwave descobriram um enorme ataque envolvendo a botnet Pony. Trata-se de um malware particularmente desagradável, usado para roubar dois milhões de logins de sites como Facebook e Twitter.
Desta vez, a botnet obteve mais de 700.000 contas de diferentes tipos, entre setembro de 2013 e janeiro de 2014, incluindo as informações de login para 100.000 contas de e-mail. Ela também comprometeu 85 carteiras de Bitcoin. Isso não parece muito, mas na verdade totalizou um assalto de US$ 220 mil em moeda virtual. E a botnet Pony pode atacar novamente.
5) Mt. Gox: US$ 500.000
A casa de câmbio Mt. Gox sofreu, em 2011, o primeiro grande assalto de Bitcoins: na época, praticamente quem conhecia o Bitcoin eram os nerds e blogueiros de tecnologia (também nerds).
A história diz que uma conta de usuário, conhecida como “allinvain” (tudo em vão), conseguiu invadir a Mt. Gox e fugir com cerca de 25.000 Bitcoins. Na época, isso valia meio milhão de dólares; na taxa de câmbio atual, essa quantidade de moedas valeria US$ 14,4 milhões.
Os detalhes específicos de como o hacker invadiu a Mt. Gox são vagos, mas o assalto foi um grande evento na história inicial do Bitcoin, levantando muitas perguntas sobre a estabilidade e a segurança da moeda virtual.
Após o roubo, o hacker vendeu os bitcoins e os comprou de volta, em uma tentativa de lavagem de dinheiro. Em seguida, ele trocou tudo por dólares. Usuários da Mt. Gox conseguiram ligar sua conta a um endereço IP em Hong Kong, mas ele nunca foi pego.
4) Silk Road 2: US$ 2,7 milhões
Este é um caso curioso. Não muito tempo depois que o FBI derrubou o Silk Road, mercado negro mais famoso da deep web, alguns bucaneiros criaram um site que parecia e funcionava exatamente como o original. E já que todo mundo sabia quanto dinheiro estava envolvido no Silk Road original, um hacker logo voltou suas atenções para colocar as mãos nessa grana. E ele conseguiu.
Não foi algo totalmente inesperado. Afinal, o Silk Road 2 era obviamente ilegal, vendendo coisas como metanfetamina e heroína; e o administrador do site nunca inspirou muita confiança. Ele acabou culpando o assalto no bug de “maleabilidade de transação”: isto permite usar o mesmo Bitcoin várias vezes. É como sacar R$ 50 várias vezes e o banco entender isto como apenas um saque.
Assim como o Silk Road 2, o Sheep Marketplace abriu em outubro de 2013, depois que o Silk Road original foi fechado. Ele também era um alvo óbvio para hackers: o site se tornou meio popular e até ganhou seu próprio subreddit.
Em dezembro, alguns ladrões invadiram o Sheep Marketplace e conseguiram roubar 96 mil Bitcoins no valor de cerca de US$ 56,4 milhões, e manipularam o saldo nas contas dos usuários para parecer que nada havia acontecido.
Eles acabaram notando que o dinheiro tinha sumido, e tentaram rastrear os hackers: dado o tamanho do assalto, seria fácil notar quando tentassem fazer lavagem de dinheiro. Alguns usuários do Reddit acreditam ter encontrado o ladrão, mas não está claro se alguém foi punido. Em assaltos a Bitcoin, isso raramente acontece.
2) Silk Road: US$ 127,4 milhões*
Em outubro de 2013, o FBI fechou o mercado de drogas Silk Road. Com isso, eles apreenderam 29.655 Bitcoins do próprio site, mais 144 mil do fundador do site, Ross Ulbricht. As moedas ainda estão nas mãos do FBI, no valor de US$ 127,4 milhões – é a maior carteira Bitcoin do mundo.
Mas o governo americano provavelmente não quer entrar na especulação do Bitcoin, não é? Por isso, o FBI anunciou em janeiro que iria vender cerca de 30 mil Bitcoins apreendidos do Silk Road. Enquanto isso, Ulbricht pediu na justiça que suas moedas fossem devolvidas, alegando que ele as conseguiu de forma justa. Boa sorte tentando ganhar esse processo, Ross.
*Este caso pode ser descrito como um assalto, especialmente pelos usuários do Silk Road e por defensores do Bitcoin – que deixaram muitos comentários negativos na carteira pública do FBI. Mas, mesmo deixando este caso de lado, ainda temos um total de quase US$ 500 milhões em Bitcoins roubadas.
1) Mt. Gox (de novo): US$ 436 milhões
E agora chegamos aos grandes valores, algo próximo de meio bilhão de dólares. De acordo com um documento vazado que revela a “estratégia de crise” da Mt. Gox, um esforço de anos para hackear a casa de câmbio resultou no roubo de 744.408 Bitcoins.
O assalto não foi totalmente confirmado, mas foi o suficiente para fazer a Mt. Gox interromper seus serviços. Sem surpresa, o Bitcoin prontamente caiu para cerca de US$ 560, o valor mais baixo em três meses – a moeda já havia ultrapassado a marca dos US$ 1.000.
Este não foi o único problema envolvendo a Mt. Gox. Esta é a mesma organização que interrompeu saques no início deste mês, devido a uma falha que permitia aos usuários sacar o mesmo Bitcoin várias vezes. É também o mesmo local que teve problemas com autoridades dos EUA, por operar no país sem as devidas licenças; o FBI acabou apreendendo US$ 5 milhões em ativos da empresa.
Hoje, a Mt. Gox anunciou que pediu proteção contra falência no Japão, onde fica a sede da empresa. Ela tem uma dívida de US$ 63,6 milhões. Mike Karpele, CEO da Mt. Gox, confessa que perdeu todo o dinheiro dos usuários.
Assalto bônus: Project Black Flag
E finalmente, como um bônus, nós temos o que pode ser o assalto mais curioso da lista. Não envolveu a maior quantidade de dinheiro, nem a reviravolta mais dramática – é só o mais cara-de-pau.
Não muito tempo depois que o Silk Road foi fechado, um hacker chamado MettaDPR abriu um mercado chamado Project: Black Flag. Não havia muito à venda por lá, mas os usuários vieram – e os Bitcoins também.
Mas, três semanas após o início do site, MettaDPR simplesmente anunciou que fecharia o mercado, e que levaria todos os Bitcoins com ele. Os usuários responderam (obviamente) com raiva e ameaças… só que o dinheiro foi perdido e para sempre.
fique por dentro das novidades giz
Inscreva-se agora para receber em primeira mão todas as notícias sobre tecnologia, ciência e cultura, reviews e comparativos exclusivos de produtos, além de descontos imperdíveis em ofertas exclusivas
