29 de março de 2024

Que lições os maiores hacks das trocas de bitcoin ensinaram à comunidade de criptografia

Quando as corretoras de criptomoedas são hackeadas e grandes somas são roubadas, a notícia se espalha rapidamente.No entanto, a mensagem principal desta notícia costuma ser extremamente negativa e a ênfase, muitas vezes, é apenas na quantidade de dinheiro roubado. No entanto, as consequências mais profundas de tais choques raramente são exploradas.

Revista ForkLog atrai a atenção dos leitorestradução de um artigo de Antoine Le Calves da CoinMetrics, que examina não apenas o negativo, mas também as consequências positivas dos ataques de maior visibilidade às trocas de bitcoins.

Bitcoinica

O hack do Bitcoinica, desconhecido para muitos, teve consequências significativas para a indústria. A plataforma de negociação foi lançada em setembro de 2011 por Zhou Tong, então ainda adolescente.

A plataforma rapidamente ganhou popularidade eatraiu depósitos de muitos participantes proeminentes do mercado. No final de 2011, Tong vendeu o Bitcoinica para a bolsa britânica Intersango, mas continuou sendo seu CEO e desenvolvedor líder.

De maio a julho de 2012, uma série de incidentes catastróficos ocorreram no Bitcoinica:

Que lições os maiores hacks das trocas de bitcoin ensinaram à comunidade de criptografia

</p>

Hack Linode

Em março de 2012, os servidores Bitcoinica foram hospedados no Linode. Este serviço foi claramente comprometido por alguém perseguindo usuários que apresentassem qualquer sinal de atividade de bitcoin.

Muito rapidamente, Zhou Tong contou à comunidade sobre o roubo de fundos e até mesmo postou transações de hackers. O rapto foi possível devido ao uso de uma carteira não criptografada.

Esvaziando a carteira quente

Foi roubado algumas semanas após a invasãooutros 18.500 BTC. Zhou Tong revelou imediatamente o roubo postando hashes de transação. O motivo oficial foi uma exploração do servidor de e-mail que comprometeu a hot wallet da bolsa.

Tong se apressou em assumir o controle da situação,a fim de evitar o roubo do Monte. Gox, o que poderia levar à perda de outros 15.000 BTC (Bitcoinica armazenou bitcoins em Mt. Gox e executou ordens nesta troca).

Vulnerabilidade da chave Mt. API Gox

Após o vazamento do código-fonte, a Bitcoinica foisua antiga chave API Mt. API Gox. Infelizmente, ela também foi usada como a senha da conta LastPass onde a nova chave foi armazenada. Alguém se aproveitou disso e roubou 40 mil BTC, além de $ 40.000 da conta Bitcoinica no MT. Gox. Este era o limite máximo de retirada diária.

Efeitos

Um total de 102.101 BTC e US $ 40.000 foram roubados do Bitcoinica. Provavelmente um de seus maiores credores foi Roger Ver, que tinha 24.841 BTC no Bitcoinica até julho de 2012.

A série de ataques não afetou negativamente o preço da primeira criptomoeda, que até começou a subir depois que a chave de API foi roubada.

Que lições os maiores hacks das trocas de bitcoin ensinaram à comunidade de criptografia

Reação do preço do Bitcoin ao roubo de fundos do Bitcoinica. Dados: CoinMetrics

Em uma nota positiva, a publicação do originalcódigo de plataforma que inspirou muitos empreendedores. Em particular, a base de código Bitfinex inicial foi construída em cima do Bitcoinica. O desaparecimento de um trocador que já foi muito bem-sucedido também abriu espaço para os concorrentes.

Infelizmente para os credores, junto com o colapso do Monte. Gox, 64.673 BTC da plataforma Bitcoinica foram absorvidos. O processo de falência continua até hoje.

Mt. Gox

Claro, quando se trata de hackstrocas de bitcoins, uma associação com o Monte. Gox. Foi uma das primeiras plataformas apoiadas por fiat a fluir para o ecossistema bitcoin de 2010 a 2013. O site, criado por Jed McCaleb (ele participou da criação do Ripple e do Stellar), foi adquirido por Mark Karpeles.

Desde o início de seu trabalho, MT.Gox passou por uma série de ataques de hackers que acabaram levando a plataforma à ruína. Depois de um colapso desastroso no início de 2014, o público finalmente percebeu como a gestão da bolsa era ineficaz. O material analítico de Kim Nilsson descreve em detalhes o processo de bombeamento de bitcoins do Monte. Gox.

O que se segue é um trecho da correspondência de McCaleb com Karpeles durante o período de transição:

Que lições os maiores hacks das trocas de bitcoin ensinaram à comunidade de criptografia

</p>

- Olá.
- Algo aconteceu.
- O que?
- Todos os bitcoins deixaram o servidor.

Então, em março de 2011, o primeiro sérioataque do Monte. Gox. 79.957 BTC no valor de cerca de $ 70.000 foram extraídos da carteira da bolsa depois que o servidor correspondente foi hackeado. Nenhum desses bitcoins foi movido desde então, portanto, não se sabe se o invasor ainda possui a chave privada.

Em setembro de 2011, alguém teve acesso ao hotcarteira Mt. Gox. Este último continha bitcoins, bem como chaves não utilizadas, que mais tarde se tornaram endereços de depósito. O ladrão retirou fundos de forma gradual e imperceptível - um sistema de monitoramento de carteira simplesmente não existia.

Em 2013, quando praticamente não havia maisbitcoins para roubá-los, Mt. Gox tornou-se completamente insolvente (exceto os 200.000 BTC em armazenamento refrigerado, que agora é a peça central dos processos de falência).

O público não sabia quase nada sobre os ataques até fevereiro de 2014, quando o Monte. Gox não fechou a retirada. O preço do Bitcoin caiu rapidamente depois disso.

Que lições os maiores hacks das trocas de bitcoin ensinaram à comunidade de criptografia

A reação do preço BTC ao término da retirada de fundos do MT. Gox

Efeitos

O colapso do Monte.Gox teve um impacto significativo no Bitcoin. No final de 2013, estava ocorrendo uma atividade comercial suspeita nesta bolsa. O incrível aumento no preço do BTC ocorrido em relação ao seu pano de fundo foi percebido por alguns como um processo completamente natural.

Após a ascensão meteórica de 2013, o colapso da plataforma pressionou o preço por um longo tempo - o bitcoin levou mais de três anos para atualizar seu recorde histórico novamente.

Por muitos MT.Gox foi uma espécie de introdução ao bitcoin. Até agora, o estereótipo negativo associado à criptomoeda ainda é forte. Só podemos imaginar como teria sido a imagem pública do Bitcoin se não fosse essa história.

Vários anos no Monte.Gox, a principal atividade comercial estava concentrada. O desaparecimento da plataforma abriu espaço para muitos concorrentes. Desde então, nenhuma outra bolsa teve uma participação de mercado tão grande.

Mt. Gox apontou para as bolsas a necessidade de monitoramento constante das reservas de bitcoin, o que, no entanto, até mesmo a Bitcoinica fez uma vez.

Bitfinex

Emergindo das cinzas da Bitcoinica, a exchange Bitfinex cresceu gradualmente, adicionando mais e mais moedase funções para se tornar uma das maiores e mais influentes bolsas da atualidade.Estimamos que pelo menos 225.000 BTC foram armazenados na Bitfinex pouco antes de seu maior hack.

Em 2 de agosto de 2016, 119.756 BTC foram roubados. Eles foram armazenados em endereços multisig no BitGo e Bitfinex. A primeira plataforma tinha uma chave, o Bitfinex tinha as outras duas.

Embora os detalhes ainda não sejam claros, sabe-se que a chave da API Bitfinex no serviço BitGo foi comprometida. Como resultado, quantidades significativas de bitcoins foram retiradas.

Que lições os maiores hacks das trocas de bitcoin ensinaram à comunidade de criptografia

</p>

No momento da divulgação da primeira notícia sobre a vulnerabilidade, ainda havia uma incerteza significativa quanto ao valor da retirada. No entanto, usando a análise on-chain, foi possível fazer uma avaliação muito precisa.

BitGo usa endereços especiais conhecidoscomo P2SH (Pay to script hash), que tornam possíveis configurações multisig complexas e são boas para armazenar grandes quantidades de BTC. O invasor decidiu retirar fundos para endereços não P2SH.

Site p2sh dedicado.info (agora txstats.com, apoiado por BitMEX e Coin Metrics) rastreou a quantidade de BTC armazenada em endereços P2SH e refletiu este grande movimento alguns blocos depois que aconteceu.

Que lições os maiores hacks das trocas de bitcoin ensinaram à comunidade de criptografia

</p>

No contexto do hack, o preço do bitcoin caiu mais de US $ 200, mas também se recuperou de forma relativamente rápida - em apenas três meses.

Que lições os maiores hacks das trocas de bitcoin ensinaram à comunidade de criptografia

Fonte: CoinMetrics

Efeitos

Hackear Bitfinex é único em sua própria maneira porquea troca sobreviveu apesar de perder 36% de suas reservas (medidas em dólares americanos). Posteriormente, a Bitfinex até conseguiu alcançar o sucesso, gerando US $ 730 milhões em lucro durante 2017-2018.

Em vez de iniciar um longoe em um difícil processo de falência, a Bitfinex decidiu usar o poder da engenharia financeira para sair do buraco financeiro criado pela vulnerabilidade.

O saldo de cada conta diminuiu 36.067%, mas os tokens BFX foram creditados aos usuários pelo valor correspondente. A Bitfinex então comprou de volta os tokens na proporção de 1 BFX para cada dólar perdido, ou converteu essas moedas em ações da iFinex Inc, uma empresa registrada nas Ilhas Virgens Britânicas.

Credores decidindo converter BFX em açõesiFinex Inc também recebeu tokens RRT. Essas moedas permitiram o acesso aos fundos recuperados imediatamente depois que todos os BFX foram comprados de volta e convertidos em ações. Cada RRT tinha direito a um dólar recuperado.

Além disso, o mercado aberto possibilitou a negociação de tokens BFX e RRT. Os credores da Bitfinex poderiam vender seu BFX e, assim, fornecer um valor de mercado para cada token.

No início, a BFX foi negociada a 0,38 centavos de dólar e a RRT negociada a0,20. A negociação da BFX terminou em abril de 2017 por um preço próximo ao par. Naquela época, todos os tokens haviam sido recomprados ou convertidos em ações iFinex. RRT ainda está sendo negociado, seu preço está pouco acima de dois centavos.

Que lições os maiores hacks das trocas de bitcoin ensinaram à comunidade de criptografia

</p>

Todos os tokens BFX foram resgatados ou convertidosem promoções iFinex. O uso do token BFX permitiu que a Bitfinex sobrevivesse ao incidente. O negócio acabou sendo benéfico para os credores que converteram a BFX em ações: a empresa distribuiu mais de US $ 500 milhões em dividendos nos dois anos seguintes.

Bitfinex adotou um conceito semelhante aevitar o confisco de $ 850 milhões detidos pela empresa de processamento de pagamentos Crypto Capital levantando $ 1 bilhão por meio da venda de tokens Unus Sed Leo (LEO).

Binance

Desde o final de 2017, Binance tem sido a primeira plataforma de negociação de altcoin. Esta troca é usada por muitos comerciantes de varejo e acumulou reservas significativas em bitcoin e outras moedas.

Em maio de 2019, da carteira quente da bolsa, havia7000 BTC foram retirados. Presumivelmente, os hackers obtiveram acesso a muitas contas de varejo por vários métodos, "superando" o sistema hot wallet da Binance para lidar com a retirada de uma quantia tão grande.

A notícia do hack não teve impacto no preço do bitcoin, que, de fato, até subiu logo depois.

Que lições os maiores hacks das trocas de bitcoin ensinaram à comunidade de criptografia

</p>

Efeitos

Felizmente, em agosto de 2018 foi lançadoIniciativa SAFU (Secure Asset Fund for Users), que evitou a falência após roubo. A Binance acumulou 10% de suas taxas de negociação totais em uma carteira fria separada para lidar com situações como essa.

Conclusões

Desde que invadiu o únicoservidor Bitcoinica e terminando com um ataque complexo e bem organizado ao Binance, o confronto entre as bolsas e aqueles que procuram roubar suas reservas apenas se intensificou.

Apesar dos milhões perdidos, cada hack marca um marco no desenvolvimento de uma nova classe de ativos e ensina muitas lições para futuros participantes do mercado:

- O incidente do Bitcoinica prejudicou muitos, mas ao mesmo tempo, a base de código da plataforma serviu de base para o surgimento de novas trocas;

- Mt.A Gox impulsionou o bitcoin para o mercado principal, levando a um mercado à vista mais fragmentado, porém funcional, que proporcionou aos investidores entusiastas de longo prazo um período prolongado de preços baixos;

- hackear o Bitfinex e sua posterior restauração com a ajuda da engenharia financeira, possivelmente deu ímpeto ao desenvolvimento de muitos tokens de troca;

- O recente ataque ao Binance comprovou a utilidade do autosseguro, apontando também para o aumento do nível de sofisticação dos ataques de hackers.