“O mundo criptográfico do crime combina formas antigas e novas de manipular os mercados,” dizem os especialistas em Chainanalysis e Avast.
De acordo com um artigo recente da Chainanalysis, Hackers norte-coreanos tiveram muito sucesso 2021 ano. Como resultado do lançamento de pelo menos sete ataques em larga escala contra plataformas de criptomoedas, fizeram aproximadamente $400 milhões de ativos digitais. Mas eles não são os únicos.
Novas técnicas de crimes criptográficos
Os cibercriminosos vêm adotando algumas novas técnicas, aumentando a eficiência de seus esforços maliciosos. Lavagem de negociação, por exemplo, é uma prática que envolve criminosos executando uma transação em que o vendedor está em ambos os lados do comércio, criar uma imagem enganosa do valor e da liquidez de um ativo.
Outros truques incluem o seguinte:
- Ataques de empréstimos em flash – os membros da bolsa podem emprestar e reembolsar fundos rapidamente sem qualquer garantia, abusando dos recursos do contrato inteligente para aumentar as taxas de câmbio.
- Puxadores de tapete – os desenvolvedores de um novo token abandonam rapidamente seu projeto e desaparecem com os fundos investidos.
- Salto em cadeia – mover fundos de um tipo de criptografia para uma série de outros na tentativa de ofuscar suas transações.
Curiosamente, abusar de recursos de contrato inteligente é um dos riscos decorrentes de tokens não fungíveis, brevemente conhecido como NFTs. Em um artigo recente, dedicado à Riscos de segurança da NFT, destacamos que os contratos inteligentes criam brechas de segurança no mercado NFT existente. Um ataque contra a Poly Network baseada em DeFi é um exemplo desse risco, onde os agentes de ameaças roubaram quase $600 milhão.
Receita de ransomware
Outra tendência de cibercrime criptográfico envolve grupos de ransomware. Quão bem sucedidos foram os operadores de ransomware em termos de receita? Os pesquisadores da Avast apontam que “pelo menos 140 cepas de ransomware receberam pagamentos de vítimas a qualquer momento 2021, comparado com 119 no 2020, e 79 em 2019.” A maior coleção de cepas pertence a gangues baseadas no Irã e na Rússia.
Algumas das operações de ransomware mais bem-sucedidas são afiliadas à Rússia, que supostamente fez mais de $400 milhões de criptomoedas. Desde a 2020, 56% dos fundos enviados de endereços de ransomware chegaram a uma das seis empresas de criptomoedas, incluindo três grandes bolsas internacionais, uma bolsa de alto risco com sede na Rússia, e dois serviços de mixagem.
Mais informações estão disponíveis no longo e relatório de análise de cadeia muito abrangente.