Milhares — talvez até milhões — de pessoas podem ter perdido dinheiro no que é considerada a segunda maior invasão de plataforma de criptografia que se tem conhecimento.
A Ronin Network, uma plataforma importante que impulsiona o jogo para celular Axie Infinity, sofreu um roubo de US$ 615 milhões (quase R$ 3 bilhões).
O jovem inglês, Dan Rean, de 20 anos, é uma das vítimas. Ele disse à BBC: "Perdi 0,15 Ethereum, cerca de US$ 500 (quase R$ 2 mil). É ruim, mas tenho amigos em situação pior".
Jack Kenny, da Irlanda, é um deles. Ele disse: "Estou perdendo cerca de US$ 10 mil (quase R$ 50 mil)".
"Acho que as pessoas não entendem completamente o significado desse hack — US$ 600 milhões é uma parte muito grande de todos os ativos desta rede".
Outro americano diz que perdeu US$ 8 mil (R$ 40 mil), mas acredita que há pessoas que podem ter perdido "todas as economias de sua vida" em moedas digitais do Axie Infinity.
No jogo, os jogadores lutam com animais de estimação chamados Axies em troca de criptomoeda.
O jogo é extremamente popular entre milhões de pessoas em todo o mundo que esperam ganhar criptomoedas e coletar os tokens não-fungíveis (NFTs) do jogo.
Nas Filipinas, onde o jogo é muito popular, há quem jogue o game em tempo integral — uma atividade que pode dar bons retornos.
A Ronin Network, que é de propriedade da empresa vietnamita Sky Mavis, permite que os jogadores troquem as moedas digitais que ganham no Axie Infinity por outras criptomoedas como o Ethereum.
A empresa afirma que um hacker transferiu US$ 540 milhões (R$ 2,5 bilhões) em criptomoeda para si mesmo seis dias atrás, mas a empresa só percebeu tudo na terça-feira (29/3), quando um cliente não conseguiu sacar seus fundos. Desde então, o estoque roubado aumentou, com o valor das criptomoedas equivalendo a cerca de US$ 615 milhões.
Esse é o mais recente de uma série de roubos de criptomoedas que já somam mais de US$ 2 bilhões (R$ 10 bilhões).
A forma como a invasão aconteceu serve de alerta sobre os perigos da criptomoeda e das finanças descentralizadas.
Os clientes terão seu dinheiro de volta?
A Ronin Network diz que está "trabalhando com a polícia, criptógrafos forenses e nossos investidores para garantir que todos os fundos sejam recuperados ou reembolsados".
Inicialmente, a empresa fez um comunicado em sua newsletter e desligou seu site. A plataforma também desativou os comentários nas suas mídias sociais.
Mais tarde, a empresa respondeu aos pedidos de comentários da BBC dizendo que estava "comprometida" a reembolsar os clientes, mas que não daria uma garantia.
"Eu não tentei o serviço de atendimento ao cliente porque sei que seria inútil", diz Dan.
"Eu tenho que esperar para saber se e quando isso vai ser consertado. Eu espero poder recuperar meu Ethereum. As empresas de criptografia não funcionam da mesma maneira que as empresas comuns", diz Dan.
A Ronin Network ainda não informou aos clientes o que está acontecendo com seus fundos ou se eles receberão seu dinheiro de volta.
Na maioria dos casos de hacks de criptografia em massa, os clientes são reembolsados de alguma forma, mas isso pode levar meses ou anos.
O analista de criptomoedas David Canellis, da Protos, diz que a comunicação direta com empresas de criptomoedas costuma ser problemática.
"Quando você está lidando com entidades que lidam com mais de meio bilhão de dólares, você espera um pouco mais de transparência na comunicação — especialmente quando há um lapso de segurança."
Como tudo aconteceu
A Ronin Network diz que o hack começou em novembro de 2021, quando a base de usuários do Axie Infinity aumentou para um tamanho insustentável.
A empresa disse que no ano passado um grande fluxo de jogadores causou "imensa carga de usuários", o que a fez afrouxar os procedimentos de segurança para lidar com o aumento da demanda.
A plataforma afirma que se esqueceu de reforçar a segurança quando a situação se normalizou em dezembro, e que os hackers aproveitaram o momento de relaxamento da segurança.
A economista e autora Frances Coppola diz: "Isso é bastante típico das empresas de criptomoedas".
"Vimos tantos hacks causados por, para ser sincera, descuido e falta de preocupação com a segurança dos recursos das pessoas. As empresas de criptografia às vezes estão tão ansiosas para ganhar 'muito dinheiro', ou simplesmente acomodar a alta demanda, que lançam códigos mal projetados e testados, comprometem a segurança ou confiam demais na infraestrutura."
Os cinco maiores hacks de criptomoedas
Números da empresa de análise de criptomoedas Elliptic, com base no valor do dólar no momento do ataque hacker:
- US$ 325m - Wormhole, Fevereiro de 2022
- US$ 470m - Mt Gox, Fevereiro de 2014.
- US$ 532m - Coincheck, Janeiro de 2018
- US$ 540m - Ronin Network, Março de 2022.
- US$ 611m - Poly Network, Agosto de 2021
Por que isso continua acontecendo?
Especialistas dizem que a criptomoeda está sendo cada vez mais vista como alvo fácil pelos hackers.
As empresas de criptomoedas são "enormes baús de dinheiro para hackers", diz Tom Robinson, da Elliptic.
"As transações de criptografia são irreversíveis, então, se um hacker conseguir pegar criptomoedas, é muito difícil para alguém recuperá-las", diz ele.
Robinson disse que o golpe também é atraente pois o pagamento é instantâneo — ao contrário de crimes cibernéticos como ransomware, onde os criminosos precisam negociar com empresas hackeadas.
Não se sabe quem está por trás desse último hack, mas pode não ser necessariamente cibercriminosos que querem apenas ganhar dinheiro para si mesmos. Por exemplo, hackers patrocinados por governos foram identificados como os culpados por alguns roubos de criptomoedas.
De acordo com pesquisadores de criptomoedas da Chainalysis, hackers norte-coreanos roubaram quase US$ 400 milhões em ativos digitais em pelo menos sete ataques a plataformas de criptomoedas no ano passado.
Sabia que a BBC está também no Telegram? Inscreva-se no canal.
Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!
Notícias pelo celular
Receba direto no celular as notícias mais recentes publicadas pelo Correio Braziliense. É de graça. Clique aqui e participe da comunidade do Correio, uma das inovações lançadas pelo WhatsApp.
Dê a sua opinião
O Correio tem um espaço na edição impressa para publicar a opinião dos leitores. As mensagens devem ter, no máximo, 10 linhas e incluir nome, endereço e telefone para o e-mail sredat.df@dabr.com.br.