Missing Crypto Timeline: A história de mais de US$ 3 bilhões em dinheiro perdido no futuro

Publicados: 2019-04-04

Um argumento padrão para criptomoeda pode incluir a premissa de que você deseja converter parte de seu patrimônio líquido em saldos em um livro distribuído e que seria mais seguro do que dinheiro comum, porque uma criptomoeda como Bitcoin é armazenada em um banco público. blockchain com sistema de gerenciamento de “chaves privadas”; como senhas, que, se criadas e armazenadas adequadamente, garantem que sua riqueza seja totalmente intocável.

E isso pode ser verdade, mas acho que a realidade do setor de investimento e/ou negociação de criptomoedas hoje é que a maioria dos usuários não é tecnicamente capaz de interagir diretamente com o(s) blockchain(s) em que seus ativos digitais estão armazenados; ou, ou seja, incapaz de gerar uma chave privada para um novo endereço Bitcoin seguro ou interpretar o código Solidity em um contrato inteligente Ethereum.

Então, na minha opinião, isso significa que a maioria dos “usuários” de criptomoedas (assim como “investidores”, já que ainda não existem ETFs de Bitcoin…) terão que depender de serviços de terceiros para interagir com a(s) rede(s). ), ou seja, uma troca Bitcoin ou um serviço de carteira EOS. Entidades que se assemelham totalmente aos gatekeepers centralizados que os membros da comunidade criptográfica costumam dizer que são a causa dos problemas do dinheiro comum…

Problemas como o desaparecimento de fundos ou, pior ainda, o roubo

O maior roubo de dinheiro na história dos EUA, por exemplo, foi o assalto blindado de Dunbar em 1997; uma instalação de caminhões blindados foi roubada por US$ 18,9 milhões, o equivalente a US$ 29,5 milhões hoje, graças à inflação. Descobriu-se que era um trabalho interno, e cerca de US$ 10 milhões não foram contabilizados; no entanto, o dinheiro estava mais do que provavelmente segurado.

Em comparação: apenas cerca de 4 anos após a publicação do whitepaper do Bitcoin, em meados de 2013, a bolsa Vircurex foi supostamente hackeada por uma quantia de BTC que valia US $ 50 milhões na época, levando o serviço a suspender saques. Os clientes que ainda estão esperando por esses fundos de volta entraram com ações legais, alegando que encontraram motivos para acreditar que também foi um trabalho interno. Isso aconteceu antes que alguém oferecesse seguro contra roubo de criptomoedas.

Este não foi o primeiro nem o maior incidente envolvendo criptomoeda perdida ou roubada

Na verdade, relativamente ninguém na indústria de criptomoedas de hoje se lembra do hack do Vircurex, porque o suposto hack envolvendo o Mt Gox mais conhecido e financeiramente significativo aconteceu logo depois, em 2014. Esse incidente também foi teorizado como um trabalho interno, e o processos judiciais ainda estão em andamento.

Embora, antes de tirar conclusões precipitadas, lembre-se de que é fácil confundir um “trabalho interno” com um hack do tipo “engenharia social”. Por exemplo, o Mt Gox foi roubado antes, em 2011, quando um computador de um de seus auditores foi comprometido e um hacker conseguiu desviar Bitcoins da carteira quente da exchange para si.

Esses três incidentes por si só devem dar a qualquer pessoa que considere comprar uma quantidade significativa de criptomoeda de uma exchange algumas coisas sérias a serem consideradas, como o risco de manter essa criptomoeda na referida exchange por mais tempo do que o necessário. Mas há muito, muito mais exemplos e preocupações de segurança a serem considerados, por exemplo: Para se registrar em muitas exchanges de criptomoedas, você deve compartilhar com elas suas informações pessoais, que também podem ser roubadas. Este ano, em fevereiro, a exchange CoinMama anunciou que 450.000 endereços de e-mail e senhas de seus usuários vazaram, por exemplo.

Para ajudar a acompanhar e entender melhor os incidentes semelhantes aos hacks do Vircurex e do Mt Gox, que esperamos ajudar as pessoas a evitar serem afetadas por esses eventos, fiz uma lista enorme de todos os incidentes "Missing Crypto" que são conhecido publicamente . Até que outros tenham a chance de revisá-lo, obviamente não deve ser chamado de completo, mas ainda pode ser absolutamente útil, mesmo que esteja faltando alguns exemplos. Por favor, diga-me se você conhece algum que deveria ser incluído!

Aqui é onde você pode baixar uma planilha com os dados ou um relatório em PDF para impressão com gráficos:

  • Clique para baixar a planilha do Planilhas Google
  • Clique para baixar PDF e gráficos do Scribd

Algumas estatísticas de nível superior desta lista são:

Total de incidentes:

  • Todos: 121
  • Relacionado ao Bitcoin: 78
  • Relacionado ao Bitcoin, # de BTC conhecido: 61
  • Relacionado ao Ethereum: 20
  • Relacionado ao Câmbio: 52
  • Relacionado à ICO: 20
  • Hacks: 69
  • Pirâmide / Esquemas Ponzi: 16
  • Ransomware/Extorsão: 9
gráfico de criptografia 1

Imagem: Kyle S. Gibson

Valores totais envolvidos (no momento dos incidentes), em US$ milhões:

  • Todos: 3842.868
  • Relacionado ao Bitcoin: 2286.832
  • Relacionado ao Bitcoin, # de BTC conhecido: 1594.732
  • Relacionado ao Ethereum: 302.732
  • Relacionado ao Câmbio: 1742.861
  • Relacionado à ICO: 1120.340
  • Hacks: 1617.452
  • Pirâmide / Esquemas Ponzi: 1724.692
  • Ransomware/Extorsão: 5.641
gráfico de criptografia

Imagem: Kyle S. Gibson

Tenha em mente que o “Missing Crypto” não vale mais o que era quando desapareceu. Na verdade, já valeu muito mais:

gráfico de linha do tempo de bitcoin ausente

Imagem: Kyle S. Gibson

No final de 2017, quando o preço do Bitcoin atingiu o pico, o mesmo aconteceu com o valor de qualquer Bitcoin que havia sido roubado ou “desaparecido”. De acordo com a lista e as informações fornecidas aqui, os “Bitcoins Desaparecidos” poderiam ter em algum momento um valor de face de quase US$ 30 bilhões de dólares; mas, desde novembro de 2018, eles capitularam com o restante do mercado de criptomoedas para cerca de US$ 6 bilhões.

gráfico de linha do tempo de bitcoin ausente

Imagem: Kyle S. Gibson

Os tipos de incidentes relacionados a “Bitcoin” e “Ethereum” são as únicas linhas aqui que tinham quantias de criptografia conhecidas, então saiba que os incidentes “Pyramid / Ponzi” definitivamente envolveram mais “Missing Bitcoin”, mas apenas os incidentes com explicitamente quantidades quantificadas de criptografia incluíam esses valores.

gráfico de linha do tempo de bitcoin ausente

Imagem: Kyle S. Gibson

É bastante impressionante calcular o que os 25.000 Bitcoins envolvidos no “primeiro hack de Bitcoin”, que foi contra o usuário do BitcoinTalk “allinvain”, valem hoje…

Mas, no geral, as informações mais preocupantes que li durante a criação desta linha do tempo tinham a ver com as partes suspeitas e, em alguns casos, indiciadas ou condenadas que perpetraram os hacks ou golpes de saída incluídos na lista. O mais alarmante foi o que li sobre a Coreia do Norte:

  • “Relatórios recentes indicam que os serviços de inteligência na Coreia do Sul suspeitam que a Coreia do Norte está por trás de ataques adicionais contra exchanges domésticas de criptomoedas, incluindo a líder de mercado Bithumb”. ( CoinDesk )
  • “O documento publicado recentemente pelo Group-IB sobre os dois anos de ataques cibernéticos cobertos discute 14 incidentes separados, dos quais cinco foram potencialmente instigados por Lazarus. Esses ataques incluem os de uma exchange chamada Yapizon na Coreia do Sul, na qual a soma total perdida excede US$ 5 milhões em fundos de criptomoedas. Também há ataques a Coinis, YouBit e Bithumb em junho deste ano, nos quais o total de dinheiro perdido é de aproximadamente US$ 32 milhões… ICOs.” ( Blockonomi )
  • “O grupo Insikt diz que vinculou, com vários graus de certeza, agentes norte-coreanos a duas ICOs emitidas em Cingapura – a moeda Interestelar/Stellar/HOLD e a Marine Chain”. ( Crowdfund Insider )
  • “Uma das coisas que sabemos do testemunho de desertores, por exemplo, é que a Coreia do Norte construiu uma rede de bases operacionais em países estrangeiros onde executam operações cibernéticas…” “Moriuchi, que agora está na empresa de inteligência digital Recorded Future, estima que a Coreia do Norte ganha entre US$ 15 milhões e US$ 200 milhões criando e vendendo criptomoedas e depois transformando-as em dinheiro vivo”. ( Vox )

E sim, essa é a mesma Coreia do Norte que manteve o cidadão americano Otto Warmbier prisioneiro depois de provavelmente incriminá-lo pelo ato traiçoeiro de roubar um pôster; a mesma Coreia do Norte que continuou lançando mísseis sobre o Japão até 2017; mesma Coreia do Norte cuja embaixada na Espanha foi recentemente invadida sem motivo conhecido. Não que haja algo de errado com isso, mas com todo o resto sobre a Coreia do Norte, sim, está errado, e eu ficaria preocupado com a perspectiva da Coreia do Norte ou qualquer outro grupo cibernético ativo e malévolo por aí mirando em mim ou no meu negócio... Eu tinha algum interesse em usar ou investir em criptomoeda.

À medida que forem surgindo mais informações relacionadas a esses incidentes, bem como mais semelhantes, atualizarei periodicamente esta linha do tempo. Você pode encontrá-los na minha página do Medium ou me encontrar no Twitter. Já houve três incidentes desse tipo no tempo que passei trabalhando nesta terceira atualização; esses foram:

  • A DragonEx foi hackeada, supostamente pelo grupo norte-coreano Lazarus: “A 360 Core Security descobriu que o Lazarus, também conhecido como grupo ATP-C-26, usava um software chamado “Worldbit-bot” para realizar seus ataques ativos. A exchange de criptomoedas DragonEx foi vítima disso em 24 de março de 2019, levando a uma perda de US$ 7,09 milhões, de acordo com o relatório 360 Security.” ( Revista Bitcoin )
  • Coinbene é suspeito de ter sido hackeado por ~ $ 105 milhões, por Elementus. Ao mesmo tempo, sua bolsa suspendeu as negociações e reabriu as retiradas, mas apenas para algumas moedas; enquanto isso, há muitos usuários relatando problemas com suas transações Coinbene de tokens “MXM”.
  • A Bithumb afirma que eles foram hackeados em um “trabalho interno” por US$ 13 milhões na EOS. ( CoinDesk )

2019 pode ser o ano do hack…

O que você pensa sobre tudo? Você ainda investe em criptomoedas? Deixe-nos saber abaixo nos comentários ou leve a discussão para o nosso Twitter ou Facebook .

Recomendações dos editores:

  • Uma tonelada de dados de usuários do Facebook foi encontrada bem à vista nos servidores Amazon Cloud
  • Pense duas vezes antes de baixar o Game of Thrones, os arquivos estão cheios de malware
  • O Skype agora está atendendo chamadas sozinho, assim como o bug do FaceTime
  • Jeff Bezos foi hackeado pelos sauditas, segundo seu investigador
  • Mais de um milhão de pessoas tiveram detalhes de cartão de crédito roubados de várias redes de restaurantes