Hackers e golpistas roubaram em 2018 quase quatro vezes mais criptomoedas do que o total de 2017. A informação está num relatório da Cipher Trace, empresa que comercializa soluções contra lavagem de dinheiro e faz perícia em blockchains. No entando, os autores do relatório afirmam ter poucas dúvida de que o total de perdas nesses ativos é muito maior, já que esses são apenas os números que a Cipher Trace consegue validar. O total do ano foi de US$ 1,7 bilhão, quantia 3,6 vezes maior do que em 2017.
Só das exchanges e da infraestrutura os hackers roubaram mais de US$ 950 milhões em criptomoedas, inclusive por causa de novas e engenhosas técnicas para drenar milhões de contas e carteiras (wallets) de usuários. Além disso, houve golpes como falsos ICOs (initial coin offerings), falsos ataques a exchanges, e também as ‘pirâmides’, golpes que juntos deram prejuízos de quase US$ 750 milhões. Para piorar, funcionários das empresas que operam criptomoedas começaram a aparecer no cenário, tornando-se cibercriminosos porque acharam mais fácil cometer fraudes contra investidores e usuários de exchanges do que atacar servidores bem protegidos.
Todo esse dinheiro, afirma o relatório, precisa ser ‘lavado’ e por isso está indo para exchanges em países onde ainda não há regulamentação para as criptomoedas. Mas até 2020 a maioria das modernas economias já terá implantado as regulamentações para evitar a lavagem de dinheiro com a utilização de criptomoedas.
Estas são as 10 maiores ameaças para quem tem criptomoedas, segundo o relatório:
- SIM swapping: uma técnica de roubo de identidade que assume o dispositivo móvel da vítima clonando e eliminando seu chip de celular, para roubar credenciais e invadir carteiras ou exchanges
- Crypto Dusting: uma nova forma de spam de blockchain que corrói a reputação do destinatário, enviando criptomoeda de conhecidos money mixers
- Evasão de Sanções: uso de criptomoedas por Estados-nação foi promovido pelos governos do Irã e Venezuela
- Crypto Mixers de Próxima Geração: serviços de lavagem de dinheiro que prometem trocar tokens contaminados por moeda recém-extraída, mas, na realidade, limpa a criptomoeda pelas exchanges
- Empresas de Shadow Money: serviços financeiros sem licença (MSBs), transacionando criptomoeda sem o conhecimento das instituições financeiras, expondo assim os usuários a risco desconhecido
- Crypto Jacking em escala de datacenter: ataques que mineram criptomoedas em grande escala foram descobertos em datacenters, incluindo o AWS
- Transações Relâmpago: permite transações de bitcoin anônimas indo “fora da cadeia” e agora alcançando US$ 2.150.000
- Moedas Estáticas Descentralizadas: tokens estabilizados que podem ser projetados para uso como moedas privadas
- Extorsão e ameaça: os bandidos intensificaram as campanhas com e-mails de phishing personalizados, que usam senhas antigas e nomes de cônjuges e ameaçam “contar tudo” ao cônjuge. Golpes de extorsão com ameaças de bomba que exigem bitcoin subiram em dezembro passado
- Ransomware: os bandidos começaram a distribuir novos malwares que esvaziam carteiras e roubam chaves privadas, mantendo criptografados os dados do usuário
O relatório pode ser obtido no link abaixo:
https://ciphertrace.com/crypto-aml-report-2018q4