No último dia 18, a casa de câmbio japonesa Liquid, especializada em bitcoin (BTC) e outras criptomoedas, anunciou que sofreu um ataque cibernético. Durante este incidente, hackers conseguiram levar mais de US$ 90 milhões em criptomoedas de várias carteiras digitais que foram comprometidas. A exchange se pronunciou, informando que estava em fase de investigação e que, enquanto isso, todas as operações de saques e depósitos estavam suspensas.
A Liquid, uma das principais plataformas do setor, comunicou através do Twitter: “Estamos investigando e forneceremos atualizações regulares. Enquanto isso, os depósitos e retiradas serão suspensos.” No entanto, não foi estipulado um prazo para a normalização das atividades.
Hackers levam mais de US$ 90 milhões
Conforme informações divulgadas pela Liquid, os fundos roubados foram transferidos para quatro carteiras digitais distintas. Inicialmente, a exchange não tinha uma estimativa precisa das perdas, mas uma análise posterior revelou que a quantia não autorizada alcançou US$ 91,35 milhões. Curiosamente, um total de 69 criptomoedas diferentes foram desviadas e encaminhadas para outras plataformas ou corretoras descentralizadas. A empresa garantiu que os ativos colocados no Liquid Earn permaneceram intocados.
Entretanto, a Elliptic, uma respeitável empresa de análise de blockchain, conduzindo sua própria investigação, constatou que as perdas podem ter sido ainda maiores, totalizando US$ 97 milhões. Dentro deste valor, cerca de US$ 45 milhões em tokens foram convertidos em ether (ETH) através de exchanges descentralizadas como Uniswap e SushiSwap, o que, segundo a Elliptic, permitiu que o hacker evitasse o congelamento desses ativos, uma vez que muitos tokens na Ethereum podem passar por esse processo.
Na última análise de mercado, a Liquid se posicionava entre as 20 principais bolsas de criptomoedas mundialmente, processando mais de US$ 133 milhões em transações nas 24 horas que precederam o ataque, conforme dados do CoinMarketCap. A plataforma conta com mais de 800 mil clientes distribuídos em mais de 100 países.
Em resposta ao ocorrido, a Liquid compartilhou orientações com seus clientes:
- Para garantir a segurança dos fundos, evitem depositar ativos digitais em suas carteiras até segunda ordem.
- A Liquid suspendeu todas as retiradas e depósitos de criptomoedas enquanto avalia os impactos da situação.
- Ainda é possível realizar retiradas e depósitos de dinheiro fiduciário.
- Outros serviços, como negociação e o “Liquid Earn”, continuam disponíveis.
Segundo grande roubo de criptomoedas em agosto
Esse incidente marca o segundo grande roubo de criptomoedas registrado em agosto. Um caso notório foi o da Poly Network, onde a plataforma de negociações de ativos digitais e finanças descentralizadas teve perdas que ultrapassaram US$ 600 milhões. A situação ficou ainda mais intrigante quando o suposto hacker se apresentou como um “hacker white hat”, um chamado benfeitor que identifica falhas de segurança. Este indivíduo concordou em devolver os fundos em troca de uma recompensa de US$ 500 mil oferecida pela Poly Network.
Esses episódios levantam questionamentos sobre a segurança das plataformas de criptomoedas e a necessidade de medidas mais robustas para proteger ativos digitais. À medida que o setor continua a crescer, os ataques cibernéticos se tornaram uma preocupação constante para investidores e exchanges ao redor do mundo.
A questão permanece: como as exchanges de criptomoedas podem fortalecer suas defesas e restaurar a confiança dos usuários após tais incidentes? A resposta a essa pergunta pode determinar não apenas a viabilidade de plataformas como a Liquid, mas também o futuro da própria indústria de criptomoedas.
Medidas de Segurança e Resposta a Incidentes
Após incidentes como o da Liquid, a segurança em exchanges de criptomoedas se torna um tema emergente. As plataformas têm sido forçadas a rever suas práticas e a investir em tecnologias mais avançadas de segurança. Seguem algumas das medidas recomendadas:
- Autenticação em Dois Fatores (2FA): A implementação de 2FA pode minimizar o risco de acesso não autorizado às contas dos usuários. Protocolos adicionais de segurança devem ser exigidos para operações financeiras.
- Auditorias e Revisões de Segurança: Conduzir auditorias regulares e revisões de segurança independentes ajuda a identificar e corrigir vulnerabilidades antes que possam ser exploradas por hackers.
- Uso de Carteiras Fria: Manter a maior parte dos ativos em carteiras frias (offline) pode proteger os fundos contra ataques cibernéticos. Apenas um montante limitado deve ser mantido em carteiras quentes para operações diárias.
- Treinamento e Conscientização: É crucial que todos os funcionários estejam treinados sobre as melhores práticas de segurança. A conscientização sobre tentativas de phishing e ameaças cibernéticas pode reduzir os riscos.
- Resposta a Incidentes: Ter um plano de resposta a incidentes bem definido, que inclua comunicação clara com os clientes afetados, pode ajudar a mitigar a perda de confiança e restaurar a reputação após um ataque.
O cenário em torno das criptomoedas é dinâmico, e a segurança continua a ser um desafio fundamental. Investidores e usuários precisam estar cientes das possíveis vulnerabilidades e escolher exchanges com boa reputação e protocolos de segurança robustos.
