A empresa de análise de blockchain Chainalysis revela que detetou 11 ataques de hackers contra mercados de compra e venda de criptomoedas, que resultaram em perdas avaliadas em 283 milhões de dólares – cerca de 257 milhões de euros ao câmbio atual. Apesar de o número de ataques ter registado um aumento (foram seis em 2018), os criminosos conseguiram menos dinheiro (875,5 milhões de dólares em 2018 e 484 milhões em 2014, os anos de maior prejuízo).
As razões para o aumento do número de ataques e para a redução dos valores prendem-se com uma maior sofisticação de ambos os lados da barricada. Os hackers desenvolveram ataques mais inteligentes e evoluídos, por outro lado os mercados de moedas digitais estão com proteções mais ativas e têm medidas de mitigação para, em caso de um ataque bem sucedido, conseguirem reduzir as perdas, bloqueando as transações fraudulentas e recuperando os montantes desviados, noticia a publicação ZDNet.
Os fundos que são roubados são maioritariamente canalizados para outros mercados e depois convertidos em dinheiro vivo, mas há situações em que ficam depositados por alguns anos, o que poderá permitir às autoridades a recuperação.
Mais de 50% dos 2,8 mil milhões de dólares movimentados por criminosos foram parar a apenas duas plataformas, a Binance e a Huobi, responsáveis por um volume significativo de todas as transações de criptomoedas a nível mundial. Este valor corresponde à soma do que é roubado de outros mercados (os tais 283 milhões de dólares) e outras transações ilegais, como o pagamento de ransomware, fundos de operações de phishing, esquemas online e fundos associados a grupos criminosos e terroristas.
A Chainalysis revela ainda que detetou que vários grupos criminosos estão a proceder à lavagem destes fundos através de entidades OTC (de Over The Counter) que servem de intermediários entre os clientes finais e os portais de troca. «A maior parte das OTC tem um negócio legítimo, mas algumas delas estão a especializar-se em fornecer serviços de lavagem de dinheiro para criminosos», revela o estudo agora publicado. Estas entidades estão sujeitas a regras de KYC (Know Your Customer) mais permissivas, o que lhes permite ajudar estes criminosos, sem que estes possam ser identificados.
Outra conclusão é que os ataques de ransomware resultaram em 6,6 mil milhões de dólares aos criminosos, número que aumentou em outubro com os ataques Bitpaymer, Ryuk e Defray777. Os analistas estimam que o valor possa ser superior, mas este foi o que conseguiram ligar diretamente aos ataques de ransomware.