Entenda os maiores ataques a corretoras de criptomoedas, os detalhes do mais recente e as melhores práticas para proteger seus ativos digitais.
Ataques Hacker em Corretoras de Criptomoedas
As corretoras de criptomoedas, responsáveis por intermediar a compra e venda desses ativos digitais, tornaram-se alvos lucrativos para hackers devido ao grande volume de fundos que administram. A seguir, destacamos alguns dos ataques mais impactantes na história das criptomoedas.
1. Mt. Gox (2014)
Em 2014, a Mt. Gox, então a maior corretora de Bitcoin do mundo, sofreu um ataque que resultou no roubo de aproximadamente 850.000 BTC, avaliados em cerca de US$ 450 milhões na época. Este incidente levou à falência da empresa e destacou a vulnerabilidade das plataformas centralizadas.
2. Coincheck (2018)
A corretora japonesa Coincheck foi alvo de um ataque em janeiro de 2018, no qual hackers roubaram cerca de 523 milhões de tokens NEM, equivalentes a aproximadamente US$ 530 milhões. Este foi um dos maiores roubos de criptomoedas até então, ressaltando a necessidade de medidas de segurança mais robustas.
3. Binance (2019)
Em maio de 2019, a Binance, uma das maiores corretoras globais, sofreu um ataque que resultou na perda de 7.000 BTC, equivalente a cerca de US$ 40 milhões na época. A empresa conseguiu cobrir as perdas utilizando seu fundo de segurança, mas o incidente evidenciou que até mesmo as plataformas mais renomadas não estão imunes a ataques.
4. KuCoin (2020)
A KuCoin foi alvo de hackers em setembro de 2020, com perdas estimadas em US$ 275 milhões em diversas criptomoedas. Graças a uma resposta rápida e à colaboração com outras plataformas, a KuCoin conseguiu recuperar uma parte significativa dos fundos roubados.
5. Poly Network (2021)
Em agosto de 2021, a Poly Network sofreu um dos maiores ataques da história das criptomoedas, com hackers desviando cerca de US$ 610 milhões. Surpreendentemente, os atacantes devolveram a maior parte dos fundos após negociações com a equipe da Poly Network.
6. Ronin Network (2022)
Em março de 2022, a Ronin Network, uma sidechain do Ethereum utilizada pelo jogo Axie Infinity, foi comprometida, resultando na perda de aproximadamente US$ 625 milhões. Este ataque destacou as vulnerabilidades em redes de segunda camada e a importância de auditorias de segurança contínuas.
O Ataque à Bybit: O Maior da História
O incidente mais recente e de maior impacto ocorreu em fevereiro de 2025, quando a corretora Bybit sofreu um ataque que resultou na perda de cerca de US$ 1,5 bilhão em Ethereum. Este ataque superou todos os anteriores em termos de valor roubado e levantou preocupações significativas sobre a segurança das plataformas de criptomoedas.
Detalhes do Ataque
Durante uma transferência rotineira de fundos de uma carteira fria (offline) para uma carteira quente (online), hackers conseguiram interceptar o processo e desviar 401.346 ETH, além de tokens stETH, cmETH e mETH, para um endereço desconhecido. A carteira fria comprometida continha uma quantidade substancial de ativos, o que amplificou o impacto do ataque.
Resposta da Bybit
O CEO da Bybit, Ben Zhou, assegurou aos clientes que a empresa possui recursos suficientes para cobrir as perdas e que todas as operações, incluindo saques, continuam funcionando normalmente. A empresa está colaborando com especialistas em cibersegurança e autoridades para investigar o incidente e recuperar os fundos roubados.
Suspeitas e Investigações
O FBI atribuiu o ataque ao grupo norte-coreano conhecido como Lazarus, famoso por operações cibernéticas sofisticadas visando instituições financeiras e plataformas de criptomoedas. O grupo teria utilizado técnicas avançadas para obter acesso às carteiras da Bybit e transferir os ativos para endereços sob seu controle.
Medidas para Mitigar Riscos
Diante da crescente ameaça de ataques cibernéticos a corretoras de criptomoedas, é essencial que investidores adotem práticas de segurança para proteger seus ativos. A seguir, apresentamos algumas recomendações:
1. Utilizar Carteiras de Hardware (Cold Wallets)
Carteiras de hardware são dispositivos físicos que armazenam chaves privadas offline, tornando-as menos suscetíveis a ataques online. Marcas renomadas como Ledger e Trezor oferecem soluções seguras para armazenamento de criptomoedas.
2. Evitar Manter Grandes Quantias em Corretoras
Embora corretoras sejam convenientes para negociação, manter grandes quantias de criptomoedas nessas plataformas aumenta o risco de perda em caso de ataques. Recomenda-se transferir ativos para carteiras pessoais após a conclusão das negociações.
3. Habilitar Autenticação de Dois Fatores (2FA)
A autenticação de dois fatores adiciona uma camada extra de segurança às contas, exigindo um segundo fator de verificação além da senha, como um código enviado para o celular ou gerado por um aplicativo autenticador.
4. Manter Software e Dispositivos Atualizados
Manter sistemas operacionais, aplicativos e dispositivos atualizados é crucial para proteger contra vulnerabilidades conhecidas que podem ser exploradas por hackers.
5. Desconfiar de E-mails e Mensagens Suspeitas
Ataques de phishing são uma das principais formas que hackers utilizam para obter credenciais de acesso a corretoras. Nunca clique em links suspeitos recebidos por e-mail, redes sociais ou mensagens de texto. Sempre acesse a plataforma digitando o endereço oficial diretamente no navegador.
6. Verificar Endereços de Carteiras Antes de Transferências
Hackers podem usar malwares para alterar endereços de carteiras copiados para a área de transferência. Antes de confirmar qualquer transação, sempre confira se o endereço de destino corresponde exatamente ao que você pretende usar.
7. Usar Senhas Fortes e Únicas
Evite usar senhas fracas ou repetidas em diferentes serviços. Utilize gerenciadores de senhas para criar e armazenar credenciais seguras e únicas para cada plataforma que utiliza.
8. Monitorar Atividades Suspeitas em Contas
Muitas corretoras oferecem notificações por e-mail ou aplicativos para alertar sobre atividades suspeitas, como tentativas de login em locais desconhecidos ou solicitações de saque não autorizadas. Ativar essas notificações pode ajudar a detectar acessos não autorizados rapidamente.
9. Utilizar Plataformas Confiáveis
Antes de escolher uma corretora para armazenar ou negociar criptomoedas, pesquise sobre seu histórico de segurança, medidas de proteção adotadas e avaliações de outros usuários. Prefira exchanges com auditorias regulares e reservas comprovadas.
10. Evitar Redes Wi-Fi Públicas para Acessar Contas
O uso de redes Wi-Fi públicas, como em cafés, aeroportos ou shoppings, pode expor suas credenciais a ataques do tipo “man-in-the-middle”. Se precisar acessar sua conta em uma rede pública, utilize uma VPN para criptografar sua conexão.
O Futuro da Segurança em Corretoras de Criptomoedas
Diante dos ataques cada vez mais sofisticados, corretoras e desenvolvedores de blockchain estão buscando novas soluções para aumentar a segurança dos ativos digitais. Algumas tendências incluem:
1. Maior Uso de Carteiras Multiassinatura
Carteiras multiassinatura exigem a aprovação de múltiplas partes antes de uma transação ser realizada, tornando mais difícil para hackers movimentarem fundos sem autorização.
2. Inteligência Artificial para Detecção de Fraudes
Sistemas baseados em IA estão sendo desenvolvidos para identificar padrões suspeitos de transações em tempo real, bloqueando operações antes que o dano seja causado.
3. Parcerias com Empresas de Segurança Cibernética
Corretoras estão investindo em auditorias constantes e colaborações com empresas especializadas em cibersegurança para reforçar seus sistemas contra possíveis ataques.
4. Regulamentação Mais Rigorosa
Governos e órgãos reguladores ao redor do mundo estão buscando formas de aumentar a segurança no setor, exigindo que corretoras implementem padrões rígidos de proteção aos usuários.
Conclusão
Ataques hacker a corretoras de criptomoedas são uma realidade preocupante para investidores e empresas do setor. O recente ataque à Bybit, que resultou na perda de US$ 1,5 bilhão em Ethereum, reforça a necessidade de medidas de segurança robustas para proteger os ativos digitais.
Embora corretoras estejam investindo cada vez mais em tecnologias avançadas para prevenir ataques, a responsabilidade também recai sobre os próprios investidores, que devem adotar boas práticas de segurança para minimizar riscos.
Este artigo tem caráter informativo e não constitui recomendação de investimento. A decisão de onde e como armazenar suas criptomoedas deve ser tomada com base em pesquisas e no entendimento das melhores práticas de segurança digital.