Antes havia assaltos a bancos, agora as criptomoedas são roubadas online. A prova disso é a apreensão recorde de bitcoins anunciada nesta quinta-feira (10), pelos Estados Unidos, por um valor de US$ 3,6 bilhões, o que mostra a fragilidade desses ativos totalmente virtuais.
Como foi possível desviar e controlar uma quantidade de dinheiro semelhante, quando há a garantia de que a tecnologia que protege esta nova forma de dinheiro, a "blockchain", é infalsificável?
Veja algumas pistas abaixo:
Hackear os câmbios
No caso americano, o alvo era a plataforma de câmbio de criptomoedas Bitfinex. Em geral, estes sites abrigam importantes reservas de moedas digitais, o que os torna especialmente interessantes para os criminosos.
"Pode ser que pessoas mal intencionadas consigam entrar em seus servidores para roubar o dinheiro", explicou Manuel Valente, diretor de análise e pesquisa da Coinhouse, uma dessas plataformas.
Alexandre Stachtchenko, do serviço de assessoria KPMG, disse que certas plataformas armazenam, em seus servidores, chaves de acesso às carteiras digitais de seus clientes, o que os torna "vulneráveis".
"Se conseguem entrar no servidor, podem roubar as senhas", disse. "Quando conseguem as senhas, transferem os bitcoins de uma conta para outra e pum! As pessoas não têm mais acesso a esses bitcoins", completou.
Hackear a "blockchain"
Existe uma possibilidade ainda mais insólita - por ser muito complicada e cara - de roubar criptomoedas: hackear a própria "blockchain".
Essa "cadeia de blocos", um imenso registro público impossível de falsificar, contém os detalhes de todas as transações.
Cada bloco está ligado ao anterior e é, teoricamente, impossível modificar uma linha de código sem alterar todas as cadeias. Certos usuários (os "mineradores") têm como missão verificar as transações.
"Se você assume o controle de mais da metade da rede de 'mineração' em uma 'blockchain' particular, poderá apagar as transações", explica Valente.
Com isso, pode reclamar que certos pagamentos nunca existiram e cobrá-los pela segunda vez.
A plataforma Gate.io perdeu US$ 200 mil em um ataque deste tipo em 2019.
A "moda cripto"
A criptomoeda é, geralmente, usada como isca, ou como forma de pagamento preferencial em um ataque cibernético.
É o caso dos ataques por "ransomware". Frequentemente, os hackers exigem um resgate em criptomoeda em troca da restauração do registro hackeado, disse Erica Stanford, autora do livro "Crypto Wars: Faked Deaths, Missing Billions and Industry Disruption" ("Criptoguerras: mortes falsas, bilhões desaparecidos e disrupção da indústria", em tradução livre).
Ela também mencionou os sistemas de pirâmide, onde os investidores recebem promessas de retorno sobre investimentos em massa. Este retorno acontece somente quando novas vítimas confiam-lhes seu dinheiro.
Esses golpes, que também envolvem outros domínios além das criptomoedas, geraram US$ 7 bilhões em 2019, segundo o escritório de análise Chainalysis.
"O principal golpe não é tanto substituir a criptomoeda, e sim fazer as pessoas acreditarem que ficarão ricas rapidamente", afirma Erica Stanford.
Mais receio, menos mercado
Apesar de tudo isso, as criptomoedas são cada vez menos usadas pelos criminosos. Segundo a Chainalysis, as transações em criptomoedas com fins ilegais alcançaram US$ 10 bilhões em 2020, abaixo dos US$ 21,4 bilhões de um ano antes.
Alexandre Stachtchenko explicou que as plataformas reforçaram sua segurança, chegando a construir espécies de "bunkers" para protegerem seus cofres digitais.
"Apenas os bitcoins roubados são movimentados. Todo mundo descobre", comentou Valente. "Portanto, quase nenhuma empresa aceita negociar com bitcoins que foram roubados", acrescentou.
Os US$ 3,6 bilhões em bitcoins recuperados pelos investigadores americanos na terça-feira ficaram em uma carteira digital por quase sete anos até serem descobertos.