O mercado criptoativos, com suas centenas de exchanges descentralizadas e as chamadas cross-chain bridges, continua sendo um dos principais alvos de hackers. A prova disso é que, depois de quatro hacks registrados na terça-feira, 11, outubro já é oficialmente o mês com o maior número atividades de hackers ano de todos os tempos, com 11 hacks diferentes até agora e mais da metade do mês ainda pela frente.
Após o ataque à Binance Bridge na semana passada, o total de “dinheiro” roubado de protocolos DeFi (protocolos que eliminam intermediários nas transações, como bancos, corretoras e outras instituições) já totaliza US$ 718 milhões, de acordo com dados da Chainalysys (veja gráfico). Nesse ritmo, 2022 provavelmente superará 2021 como o maior ano de hacks já registrado. Até agora, os hackers arrecadaram mais de US$ 3 bilhões em 125 hacks. Em 2019, a maioria dos hacks visava exchanges centralizadas.
Agora, além das exchanges descentralizadas, hackers e lavadores de dinheiro passaram a concentrar o foco nas cross-chain bridges. Antes delas surgirem, as pessoas não podiam usar Bitcoin na blockchain Ethereum ou vice-versa, por exemplo. Isso restringia os usuários de criptomoedas a trabalhar com diferentes blockchains, como os cartões de crédito que operam para vários provedores
Com essa facilidade, nos últimos dois anos, porém, mais de US$ 540 milhões foram lavados na RenBridge. A plataforma é um aplicativo descentralizado (dApp) que permite a cunhagem de Biticoin, Zcash e Bitcoin Cashno Ethereum como um token ERC20 (renBTC, renZEC, renBCH), segundo um relatório recente da Elliptic.
Somente neste mês, por exemplo, três cross-chain bridges foram violadas e quase US$ 600 milhões roubados, representando 82% das perdas do mês e 64% dos prejuízos durante todo o ano.
Veja isso
Malware Shikitega para Linux é usado para minerar criptomoeda
Golpista cria deepfake de diretor de exchange de criptomoedas
Em junho, a Horizon Bridge da Harmony, foi hackeada e roubada em aproximadamente US$ 100 milhões. A cross-chain bridge da Harmony permite que os usuários transfiram ativos digitais entre diferentes blockchains, sendo as mais notáveis as redes Binance Smart Chain, Ethereum, Bitcoin e Harmony.
Um puco antes, a cross-chain bridge da Qubit Finance havia sido hackeada e roubada em US$ 80 milhões, enquanto em janeiro cibercriminosos roubaram US$ 320 milhões da Wormhole. Em março, os hackers drenaram US$ 625 milhões em Ethereum e stablecoin USDC da Ronin da Axie Infinity.
De acordo com o relatório da Elliptic, as cross-chain bridge descentralizadas, como a RenBridge, fornecem uma alternativa não regulamentada às trocas para transferir valor entre blockchains e, portanto, representam um desafio. As transações nessas “pontes” são processadas por uma rede de milhares de validadores pseudônimos conhecidos como “darknodes”. E cibercriminosos as exploram depositando seus tokens em uma cross-chain bridge e, em seguida, recebem o equivalente a um token paralelo em outra cadeia.