O maior roubo de criptoativos da história aconteceu no final de março e o alvo foi a Ronin Network, dona do jogo Axie Infinity. O ataque, que permitiu desviar o equivalente a 625 milhões de dólares em moeda digital (Ethereum e USDC), deu um contributo decisivo para os números que a Immunefi apurou entretanto.

O relatório da empresa especialista em bug bounty e serviços de segurança DeFI, mostra que foram roubados do ecossistema Crypto e DeFI (finanças descentralizadas) 1,23 mil milhões de dólares. O número refere-se apenas ao primeiro trimestre do ano e contabiliza perdas que decorrem de exploits a falhas de segurança e fraudes. O top 10 é elucidativo em relação à dimensão dos dois maiores roubos, face aos que se seguem.

Immunefi
créditos: Immunefi

Ainda segundo este Crypto Losses Report, o número traduz um crescimento de quase oito vezes o volume de perdas contabilizadas um ano antes, no primeiro trimestre de 2021, e mais do que duplica as perdas registadas no último trimestre do ano passado (753,4 milhões de dólares).

Na análise foram considerados todos os casos conhecidos de exploits para falhas nos protocolos que regulam transações sobre blockchains, bem como os casos de fraudes em operações associadas a este universo. Entre tentativas bem-sucedidas e parcialmente bem-sucedidas, foram contabilizados 25 casos.

Dois eventos, os ataques à Ronin Network e à Wormhole, foram causas da grande maioria das perdas acumuladas. Outro dado curioso apontado pelo relatório é que, ao contrário do que aconteceu em trimestres anteriores, no primeiro deste ano, só dois eventos foram consequência de esquemas de fraude - Arbix Finance e Frosties -, que resultaram em perdas totais de 11 milhões de dólares. Nestas plataformas aconteceu aquilo que é comumente designado nesta área como um esquema de “rug pull”, outra forma de dizer que os responsáveis pelo desenvolvimento de um protocolo decide deixar de trabalhar nele e ficar com fundos de quem o usava.

Hackers roubam cerca de 625 milhões de dólares a jogo de criptomoedas
Hackers roubam cerca de 625 milhões de dólares a jogo de criptomoedas
Ver artigo

Sobre o roubo de criptoativos na Ronin, vale a pena recordar que a plataforma suporta a interação entre o Axie Infinity e outras blockchains, como a Ethereum. É aí que os jogadores devem depositar os seus créditos em moeda virtual para usar no jogo, bem como os lucros de vendas de artigos na plataforma. O ataque à rede consumou-se contornando as chaves de segurança que deveriam tornar as transações seguras e só foi descoberto quase uma semana depois de ter ocorrido

A Immunefi é uma plataforma de bug bounty e serviços de segurança para DeFi, que protege mais de 100 biliões de dólares em fundos de utilizadores. Fundada por uma lusodescendente, Mitchell Amador, tem sido a plataforma de base para vários projetos na área das criptomoedas. Foi aí, por exemplo, que a MakerDAO lançou em fevereiro passado