O mercado de criptomoedas é considerado como o mercado do futuro. Isso se deve à segurança robusta que as redes oferecem como parte de sua natureza descentralizada apoiada pela tecnologia blockchain.
Uma blockchain descentralizada é constantemente atualizada, e mantido em sincronia usando criptografia para garantir a máxima proteção contra-ataques cibernéticos. No entanto, isso não significa que seja completamente impenetrável contra todas as ameaças cibernéticas.
1. Ataque de 51%
Talvez o tipo mais comum de ataque de criptomoeda seja o infame ataque de 51%, mais comumente executado em relação ao Bitcoin devido ao consenso PoW. Um ataque de 51% ocorre quando uma parte ou mais assumir o controle da taxa de hash de uma criptomoeda no blockchain.
Uma taxa de hash refere-se ao poder computacional necessário para realizar transações PoW. Em uma rede descentralizada, ninguém na blockchain detém a maior parte de uma taxa de hash para garantir justiça e legitimidade nas transações de criptomoeda. Assim, um ataque de 51% visa interferir nesse status.
Quando um minerador executa com sucesso um ataque de 51%, ele poderá executar uma série de comandos de criptomoeda que atendem ao seu próprio interesse, como gastos duplos, bloqueio de transações, modificação de detalhes de transações e assim por diante.
Notáveis 51% dos ataques que aconteceram no passado incluem: o ataque de 51% do Bitcoin Gold (BTG) em 2018, onde um atacante gastou cerca de US$ 18 milhões em BTG; e o ataque de 51% do Ethereum Classic (ETC) em 2019, onde hackers roubaram cerca de US$ 1 milhão em ETC.
2. Ataque Sybil
Um ataque Sybil ocorre quando um único invasor tenta assumir o controle majoritário de toda a rede blockchain criando várias contas impostoras com vários computadores ou endereços IP.
Quando um ataque Sybil é executado com sucesso, o invasor essencialmente assume o protocolo de consenso e consegue ditar o que o blockchain fará.
Consensos de redes, incluindo Proof of Work (PoW) e Proof of Stake (PoS), foram bem-sucedidos na prevenção de ataques Sybil. Não houve um caso importante de ataque Sybil em uma rede, mas isso não significa que os desenvolvedores de criptomoedas estejam livres da ameaça: os ataques Sybil são notoriamente difíceis de detectar e são normalmente identificados depois que um ataque já está em andamento.
3. Distributed Denial-of-Service (DDoS) Attack
Um Denial-of-service attack (DDoS) não planeja atacar uma rede em si, mas tem como alvo toda a infraestrutura que a hospeda, como uma exchange de criptomoedas. Os ataques DDoS ocorrem quando os invasores tentam sobrecarregar o tráfego de um site essencialmente enviando spam a ele com grandes quantidades de dados.
Os invasores fazem isso implantando uma variedade de malware que inundará o tráfego de um site e o tornará inutilizável. Como resultado, um site falhará e terá um tempo de inatividade prolongado.
Um ataque DDoS notável é aquele lançado contra o Bitcoin.org no final de 2020, onde os invasores não apenas derrubaram o site, mas também exigiram uma quantidade não especificada de Bitcoin como resgate.
4. Ataque DAO
Para entender o ataque a DAO, é preciso consultar a história da própria DAO.
A Organização Autônoma Descentralizada, ou DAO, é uma organização online em que os membros aderem às regras de descentralização e o fazem implantando a tecnologia blockchain e contratos inteligentes.
O DAO foi concebido por um grupo de engenheiros da Ethereum e a plataforma foi posteriormente lançada em maio de 2016. O lançamento veio com uma janela de financiamento de 28 dias que encorajou as partes interessadas a investir na plataforma em troca de tokens DAO, o que permitiria aos detentores de esses tokens para exercer uma variedade de direitos de voto no DAO.
No entanto, em 18 de junho de 2016, ocorreu o ataque DAO: um hacker conseguiu se infiltrar na blockchain da DAO e desviar 3,6 milhões de moedas ETH, o equivalente a US$ 70 milhões na época.
O ataque DAO foi um incidente único, mas estabeleceu uma dolorosa precedência para a comunidade e, a partir de então, tornou-se um importante estudo de caso para novos DAOs que estão se formando no espaço.
Como você pode ficar seguro?
Ataques de criptomoeda e blockchain não acontecem com frequência, mas quando acontecem, todas as partes envolvidas em uma rede sofrem grandes perdas.
Não existe uma maneira única de se proteger contra esses ataques, mas manter-se informado sobre os diferentes tipos de ataques, bem como golpes de phishing e negociação, brindes falsos e Airdrops.
Antes de investir em uma criptomoeda, também é útil realizar a diligência e verificar se a criptomoeda não sofreu nenhum grande ataque cibernético. Ler o whitepaper de uma criptomoeda minuciosamente e avaliar criticamente seus casos, auditoria e verificar o time de criação também ajuda. Além disso, embora as criptomoedas estejam na moda agora, ainda está em seu início. Investir em algo novo traz desafios, portanto, esteja preparado para pesquisar primeiro e invista de forma conservadora se estiver preocupado com os riscos.