Hack da BancorData: 9 de Julho de 2018 Vítima: Bancor Montante: Cerca de 24.984,6696461 ETH + 229.356.645 NPXS + 3.200.000 BNT [183]Equivalente em USD na data: $23.500.000 Equivalente em BTC em Janeiro de 2021: Equivalente em USD em Janeiro de 2021: Transações: - 0x63a0e0aa3de412c106d31bdeaed26db2504b2296e6ceb6339be60cdbc42ef8a2
0xfdb8d337b4b96d186375355bc0231ad4ee04ab2556fb9628bbf382343cb2c833 0xd4b93bf134759e8bc08e8a8555169a46ae210fc858024e8be554d576944ef281 0x95cf48b678802f8f9531901aaef5b29ecb37bf44d84aa7805e71289318e56b9d 0x84b2f0d98feaf0438054bca92f94a8acc49df1fdefbdbcc7a726b5014e6f06b9 0x43a964e635f31b0cc329db6f980f09096054e4e3a627c85654852fd026b92ba0[/list] A Bancor é uma exchange descentralizada que perdeu cerca de 23,5 milhões de dólares em ETH, NPXS e BNT para um hacker quando alguns de seus contratos inteligentes ficaram comprometidos. Embora os tokens BNT, que são da própria exchange, foram congelados, o atacante conseguiu lucrar quase 25 mil ETH, cerca de 12 milhões de dólares.[184]Hack da ZaifData: 14 de Setembro de 2018 [186]Vítima: Exchange Zaif Montante: 5.966 BTC + BCH + MONA [187]Equivalente em USD na data: $60.000.000 Equivalente em BTC em Janeiro de 2021: Equivalente em USD em Janeiro de 2021: Transações: A exchange japonesa Zaif perdeu 5.966 BTC mais um montante não divulgado de BCH e MONA, totalizando cerca de 60 milhões de dólares. A exchange reembolsou integralmente todos os usuários que possuiam BTC e BCH porém pagou apenas 60% de MONA na própria moeda e o restante foi pago em Iene, numa razão de 1 MONA = 144,548 Iene. Tal reembolso ocorreu após a exchange receber cerca de 44,5 milhões de dólares da empresa Fisco, em troca de uma participação na empresa.[188]Hack da MapleChangeData: 28 de Outubro de 2018 [189]Vítima: Usuários da MapleChange Atacante: Possível exit scam Montante: Estimado em 913 BTC Equivalente em USD na data: $5.900.000 Equivalente em BTC em Janeiro de 2021: Equivalente em USD em Janeiro de 2021: Em 28 de outubro de 2018, a exchange canadense Maple Change fez um tweet afirmando que havia sido hackeada após um upgrade em seu servidor. Todavia muitos usuários contestam essa versão já que a exchange não apresentou provas e deletou as suas contas em mídias sociais. Pessoas que investiram as transações falam em um montante maior de 900 BTC, já a exchange contestou essa versão, dizendo que possuiam apenas cerca de 8 BTC e 100 LTC na sua hot wallet.[188]Exit scam da ICO da Pure BitData: 6 de Novembro de 2018 Vítima: Investidores da ICO da Pure Bit Atacante: Desconhecido Montante: Cerca de 13.678 ETH Equivalente em USD na data: $2.800.000 Equivalente em BTC em Janeiro de 2021: Equivalente em USD em Janeiro de 2021: Endereço do golpe: - 0x7DF1BD58e8Fd49803E43987787adFecB4A0A086C
Um dia após encerrar a ICO (Initial Coin Offering) do seu token chamado de PureCoin, a PureBit desapareceu roubando cerca de 2.8 milhões de dólares dos investidores em ETH na data. A equipe era anônima e tanto o site quanto outras informações sobre a empresa eram falsas.[193]Incidente da QuadrigaCXData: Dezembro de 2018 Vítima: Usuários da QuadrigaCX Montante: Estimado em 26.500 BTC + 11.000 BCH + 11.000 BSV + 35.000 BTG + 200.000 LTC + 430.000 ETH [192]Equivalente em USD na data: $147.000.000 Equivalente em BTC em Janeiro de 2021: Equivalente em USD em Janeiro de 2021: Transações: Essa é uma história digna de filme, em 2018 a conta bancária, com 30 milhões de dólares, da exchange canadense QuadrigaCX já sido congelada pois o banco não conseguia identificar os donos destes fundos.
Em dezembro daquele mesmo ano o CEO da exchange, Gerald Cotten, faleceu. E ele era a única pessoa que tinha acesso a cold wallet da exchange. Além disso, algumas semanas antes ele havia deixado as suas propriedades, no valor de 9,6 milhões de dólares para a sua esposa, Jennifer Robertson, em seu testamento.[190]
Os fundos da hot wallet foram transferidos para a empresa Ernst and Young, esta mesma empresa revelou que as cold wallets estavam praticamente vazias e sem uso desde abril de 2018, embora previamente tivessem afirmado que apenas o CEO tivesse acesso a mesma.[191]
Até o momento, os fundos não foram encontrados.Hack da CryptopiaData: Começa em 13 de Janeiro de 2019 Continua até 17 de Janeiro de 2019 [195]Vítima: Cryptopia e seus usuários Atacante: Desconhecido Montante: Cerca de 29.263 ETH + dezenas de tokens [196]Equivalente em USD na data: $16.000.000 (Estimado)Equivalente em BTC em Janeiro de 2021: Equivalente em USD em Janeiro de 2021: Endereços do atacante: - 0xc8B759860149542a98a3eB57C14AADf59D6d89b9
- 0xaA923Cd02364Bb8A4c3d6F894178d2e12231655C
- 0x9007A0421145B06a0345d55a8C0f0327f62A2224
- 0xD0B0D5a8c0B40B7272115a23A2D5e36ad190f13c
- 0x6874C552D3fd1879E3007d44EF54c8f940e84760
- 0x3b46C790fF408E987928169BD1904b6d71c00305
Transações: A lista completa de transações pode ser vista neste link do Github [197]Os fundos da exchange neozelandesa Cryptopia foram roubados de mais de 76.000 carteiras diferentes, possivelmente após encontrar alguma brecha na segurança da exchange. Atualmente a Cryptopia encontra-se em um processo de liquidação, que pode ser acompanhado pelo próprio site da exchange.[194]Roubo da CoinbinData: 20 de Fevereiro de 2019 (pedido de falência) [198]Vítima: Coinbin e seus usuários Suspeito: Lee, COO da Coinbin, previamente CEO da YouBit [199]Montante: Não revelado Equivalente em USD na data: $26.000.000 Equivalente em BTC em Janeiro de 2021: Equivalente em USD em Janeiro de 2021: A exchange Coinbin, que assumiu o controla da YouBit (que havia sido hackeada anteriormente, assim como a sua antecessora Yapizon), entrou com um pedido de falência em 2019 alegando que Lee, que atuou como CEO da YouBit e era COO na Coinbin na data, teria se apropriado das chaves privadas das carteiras da exchange.[199]Hack da CoinBeneData: 25 de Março de 2019 Vítima: CoinBene Montante: Cerca de 18.398 ETH + dezenas de tokens [201]Equivalente em USD na data: $105.000.000 Equivalente em BTC em Janeiro de 2021: Equivalente em USD em Janeiro de 2021: Transações: 376 transações [200]No dia 27 de março de 2019, a exchange CoinBene entrou em modo de manutenção, dois dias antes um grande montante de ETH e mais de 100 tokens foram movidos da carteira da exchange, tais transações tem fim em outras exchanges. Embora a exchange tenha negado que tenha sido hackeada, várias medidas como criação de novos endereços de contratos inteligentes de alguns tokens foram feitas, indicando que a exchange estava tentando mitigar suas perdas sem prejudicar a sua imagem.[202]Roubo da Bithumb de 2019Data: 29 de Março de 2019 Vítima: Bithumb Atacante: Possível inside job (trabalho interno) [204]Montante: Mais de 20.000.000 XRP + 3.132.672 EOS Equivalente em USD na data: $20.000.000 Equivalente em BTC em Janeiro de 2021: Equivalente em USD em Janeiro de 2021: Endereços do atacante: - rBKRigtRR2N3dQH9cvWpJ44sTtkHiLcxz1 (XRP)
- Desconhecido (EOS)
A exchange Bithumb sofre um terceiro ataque, desta vez a suspeita é de trabalho interno. No total cerca de 3 milhões de EOS e mais de 20 milhões de XRP foram levados da carteira da exchange, a mesma não repassou os prejuízos aos seus usuários.[205]Hack da DragonExData: 24 de Março de 2019 Vítima: Exchange DragonEx Atacante: Lazarus Group [206]Montante: 135 BTC + 2.738,12 ETH + 247.000 XRP + 1.464.319,32 USDT + 64.121 XEM + 426.314,70 EOS e mais [208]Equivalente em USD na data: $7.090.000 Equivalente em BTC em Janeiro de 2021: Equivalente em USD em Janeiro de 2021: Transações: A exchange DragonEx de Singapura perdeu cerca de 7 milhões de dólares em várias criptomoedas para o Grupo Lazarus que é apoiado pela Coréia do Norte.
O planejamento do ataque começou em outubro do ano anterior, com os atacantes criando um software falso de trading chamado de Worldbit-bot que operou normalmente por alguns meses. Vários funcionários da DragonEx foram o foco deste phishing e um deles foi fisgado, instalando o software falso que continha um backdoor.[206]
Outras fontes reportam que tal software malicioso era uma carteira, chamada de WFCWallet, que também continha um keylogger.[207]
O computador infectado continha as chaves privadas da exchange e assim cerca de 7 milhões de dólares foram roubados.
Como os atacantes moveram alguns fundos, a DragonEx entrou em contato com outras exchanges, como Huobi e Gate.io, para tentar congelar tais valores, mitigando o seu prejuízo. A DragonEx ainda está ativa atualmente.
Hack da Bitcoin NorwayData: 1 de Maio de 2019 Vítima: Bitcoin Norway e seus usuários Atacante: Desconhecido Montante: Estimado em 84 BTC Equivalente em USD na data: $500.000 Equivalente em BTC em Janeiro de 2021: Equivalente em USD em Janeiro de 2021: Transações: A exchange Bitcoin Norway, com sede na Noruega, perdeu cerca de 500 mil dólares devido a um ataque de SIM Swap, que redireciona SMS e chamadas de voz do telefone da vítima para o atacante, sofrido pela AlphaPoint, uma empresa que fornece soluções white label para exchanges. Na época a AlphaPoint também fornecia o mesmo serviço para exchanges brasileiras como FoxBit, FlowBTC, Coinext e Casa do Bitcoin.[221]
Devido ao ataque, a Bitcoin Norway entrou em processo de liquidação em julho do mesmo ano.[220]Hack da BinanceData: 7 de Maio de 2019 [209]Vítima: Binance Atacante: Desconhecido Montante: 7.074,18107031 BTC Equivalente em USD na data: $40.700.000 Equivalente em BTC em Janeiro de 2021: Equivalente em USD em Janeiro de 2021: Transações: - e8b406091959700dbffcff30a60b190133721e5c39e89bb5fe23c5a554ab05ea
Em maio de 2019, uma das maiores exchanges do mundo, a Binance, perdeu mais de 7.000 BTC devido a uma falha de segurança na qual os hackers conseguiram obter várias chaves de API, que são usadas para negociar (e fazer saques) na exchange de forma externa, bem como códigos 2FA e potencialmente outras informações.
O montante representou 2% dos BTC que a exchange tinha sob custódia porém o prejuízo não foi repassado aos clientes.Hack da GatehubData: 30 de Maio de 2019 Vítima: Usuários da carteira Gatehub Atacante: Desconhecido Montante: Cerca de 23.200.000 XRP Equivalente em USD na data: $9.500.000 Equivalente em BTC em Janeiro de 2021: Equivalente em USD em Janeiro de 2021: Endereços do atacante: - rU6EsDCiHHYbTtA4uGGo8zaaiRz2sbDBST
- rN5Gm1FijbTVeYFfpTRfGKfNZQY7hc9TbN
- rprMix9uYyQng5vgga1Vg8HTeBMCzaeM2i
- rUvPCdYJMzzGu9AFKrNeKgCTpxrpFc3RHt
- rJpKe5rbjgzzGJc1wm1xqKj6j4UjBQ6s48
- rGSWKo2oiJnJiPEoHvDZTK2XG7RtE62Cbh
- rpBDxqWArAQTEfPeWwkUvBh1cbc885nirX
- r9do2Ar8k64NxgLD6oJoywaxQhUS57Ck8k
- rKZ14F9KT65chQ382M33U41a4eniGMAyfG
- rpfcbzdZZSWdB5EWDGcQvD5ycFhM6jdhpZ
- rHvWywQiexNeCLWTa9dBjHTMAtt6tPN7Z1
- rMcqiWXMJEAEMXaFFgnjeuASwAMmef8B8c
Em maio de 2019, a carteira Gatehub sofreu um ataque que resultou na perda de mais de 20 milhões de XRP de cerca de 80 a 90 usuários diferentes. A forma do ataque ainda é desconhecida.[210]Exit scam da BitsaneData: 17 de Junho de 2019 Vítima: Usuários da Bitsane Atacante: Exit scam Montante: Não revelado Equivalente em USD na data: Não revelado A exchange irlandesa Bitsane deletou tanto seu site quanto as suas redes sociais no dia 17 de junho de 2019, fugindo com os fundos de cerca de 246.000 usuários.[219]Hack da BitrueData: 26 de Junho de 2019 [211]Vítima: Bitrue Atacante: Desconhecido Montante: 9.300.000 XRP + 2.500.000 ADA https://twitter.com/BitrueOfficial/status/1144066878819536896Equivalente em USD na data: $4.200.000 Equivalente em BTC em Janeiro de 2021: Equivalente em USD em Janeiro de 2021: Endereços do atacante: - rwSvajJ4ZNhjgzcfaJWkEuLh4VURTFHuka (XRP)
- Desconhecido (ADA)
O atacante conseguiu acesso aos fundos de cerca de 90 usuários da Bitrue devido a uma vulnerabilidade e conseguiu sacar mais de 9 milhões de XRP e 2.5 milhões de ADA da exchange.
Os fundos foram movidos para outras exchanges, estas congelaram os fundos e as contas envolvidas, mitigando o prejuízo da Bitrue.
A exchange prometeu reembolsar todos os seus usários.Hack da BitMarketData: 2017-2019 Vítima: BitMarket e seus usuários Atacante: Desconhecido Montante: Ao menos 600 BTC Equivalente em USD na data: Desconhecido (não se sabe a data exata do hack) Em 2019, a exchange polonesa BitMarket encerrou anunciou em julho de 2019 que estava com problemas de liquidez devido a um hack ocorrido em 2017.[222]Hack da BitpointData: 11 de Julho de 2019 Vítima: Bitpoint e seus usuários Atacante: Desconhecido Montante: Cerca de 1.225 BTC + 1.985 BCH + 11.169 ETH + 5.108 LTC + 28.106.343 XRP [94]https://contents.xj-storage.jp/xcontents/AS08938/8a8b8ec7/f5b1/445e/a543/eade0775d325/140120190716472191.pdfEquivalente em USD na data: $32.000.000 Equivalente em BTC em Janeiro de 2021: Equivalente em USD em Janeiro de 2021: Transações: A exchange japonesa Bitpoint perdeu cerca de 32 milhões de dólares em 5 criptomoedas quando o atacante teve acesso as chaves privadas das hot wallets.[212] A exchange se comprometeu a reembolsar os mais de 50.000 usuários afetados.[213]Hack da VinDAXData: 5 de Novembro de 2019 [216]Vítima: VinDAX Atacante: Desconhecido Montante: 23 criptomoedas diferentes, valores não divulgados Equivalente em USD na data: $500.000 Equivalente em BTC em Janeiro de 2021: Equivalente em USD em Janeiro de 2021: Transações: A pequena exchange do Vietnã, a VinDAX, perdeu cerca de 500 mil dólares em 23 criptomoedas e tokens.
Embora a exchange diga que tenha se recuperado totalmente[214], há acusações de que ela realize IEO (Initial Exchange Offering) de projetos falsos.[215]Hack da UpbitData: 27 de Novembro de 2019 Vítima: Upbit Montante: Exatos 342.000 ETH [94]Equivalente em USD na data: $50.000.000 Equivalente em BTC em Janeiro de 2021: Equivalente em USD em Janeiro de 2021: Transação: - 0xca4e0aa223e3190ab477efb25617eff3a42af7bdb29cdb7dc9e7935ea88626b4
A exchange Upbit perdeu 342 mil ETH em novembro de 2019 supostamente quando a exchange movia fundos entre as carteiras quente e fria.[217] O prejuízo não foi repassado aos usuários da exchange.[218]Hack da AltsbitData: 5 de Fevereiro de 2020 Vítima: Altsbit e seus usuários Atacante: Grupo LulzSec [227]https://twitter.com/LulzSec/status/1226018613666041857Montante: 6,9290 BTC + 23,21 ETH + 3.924.082 ARRR + 414.154 VRSC + 1.066 KMD [225]Equivalente em USD na data: 72.000 Equivalente em BTC em Janeiro de 2021: Equivalente em USD em Janeiro de 2021: Transações: A exchange Altsbits foi hackeada poucos meses depois de sua criação, causando o seu desligamento por falta de liquidez. A exchange usou os fundos que estavam nas suas cold wallets para pagar cobrir parte do prejuízo de seus usuários.[226]
Nota: Algumas notícias relatam que o valor é de 70 milhões[227] porém o site da Altsbit deixa a entender que esse valor é 100 vezes menor.Hack da Lendf.me / UniswapData: 18 de Abril de 2020 Vítima: Lendf.me e Uniswap Atacante: Desconhecido Montante: 55.159,02 WETH + 7.180.525,08 USD+ 320,28 HBTC + 290,35 imBTC + 698.916,40 USDC + 587.014,60 PAX + 510.868,16 USDx + 480.787,89 BUSD + 459.794,39 TUSD + 432.162,91 HUSD + 77.930,93 CHAI + 9,01 WBTC (Lendf.me) [252]Equivalente em USD na data: $25.536.849,42 Equivalente em BTC em Janeiro de 2021: Equivalente em USD em Janeiro de 2021: Transações: Um ataque de reentrada foi realizado em ambas plataformas de DeFi, Lendf.me e Uniswap, a primeira teve mais de 25 milhões de dólares esvaziados de suas pools, já a segunda relatou perdas de ao menos 300 mil dólares através do token imBTC, todavia a empresa disse que os BTC que dão lastro ao token estão seguros. O hacker devolveu todo o montante roubado pois o seu IP vazou durante o ataque.[253]Hack da BalancerData: 28 de Junho de 2020 Vítima: Balancer Montante: 455 WETH + 109 WETH (2.4m STA) + 11,36 WBTC + 60,900 SNX + 22,600 LINK Equivalente em USD na data: $500.000 Equivalente em BTC em Janeiro de 2021: Equivalente em USD em Janeiro de 2021: Transações: - 0x013be97768b702fe8eccef1a40544d5ecb3c1961ad5f87fee4d16fdc08c78106
- 0x013be97768b702fe8eccef1a40544d5ecb3c1961ad5f87fee4d16fdc08c78106
Duas pools de liquidez da Balancer foram esvaziadas em 28 de junho de 2020 através de um ataque sofisticado. O atacante obteve um FlashLoan de 104.000 WETH da dYdX e usou estes fundos para trocar WETH por STA e STA por WETH por 24 vezes até deixar a pool com apenas 0,000000000000000001 STA pois cada vez que o atacante trocava WETH por STA, a Balancer recebia 1% a menos de STA do que o esperado devido a um mau funcionamento de duas funções.
No próximo passo, o atacante trocou 0,000000000000000001 STA por WETH várias vezes, e devido a execução das taxas de transferência da STA, os STA não eram enviados porém o atacante recebia os WETH. Por fim, ele repagou o FlashLoan à dYdX, então rapidamente depositou algumas STA na pool da Balancer e trocou os tokens da Balancer por 136.000 STA através do Uniswap V2 e trocou 136.000 STA por 109 WETH novamente.
Desta forma, o atacante conseguiu roubar cerca de 500 milhões de dólares em criptomoedas.[224]Vazamento de Dados da LedgerData: Julho de 2020 [237]Vítima: Ledger e seus clientes Atacante: Desconhecido Montante: 272.000 e-mails e outras informações de clientes Dados de mais de 270 mil clientes da fabricante de carteiras de hardware Ledger vazaram em dezembro de 2020, supostamente devido a um vazamento ocorrido em julho do mesmo ano.[236]Hack da CashaaData: 10 de Julho de 2020 Vítima: Cashaa Atacante: Desconhecido Montante: 336,01312085 BTC Equivalente em USD na data: $3.100.000 Equivalente em BTC em Janeiro de 2021: Equivalente em USD em Janeiro de 2021: Transações: - 35ef8ca8f6a18c56a2b86dcb8f01f809c2478738b385f7de9d2ca6d15dff9162
- abb197c3dbdec3a0884da38098bc0ef2412b801d55e7287298b0f0082cf86a7e
A exchange inglesa Cashaa perdeu mais de 336 BTC em julho de 2020, supostamente devido a um malware em um computador da exchange. A Cashaa trabalhou em conjunto com outras exchanges para congelar os fundos roubados e as contas relacionadas.[223]Hack da KuCoinData: 25 de Setembro de 2020 Vítima: KuCoin Atacante: Não revelado embora a KuCoin tenha dito que encontrou o culpado https://twitter.com/lyu_johnny/status/1312359615091277824Montante: 1.008 BTC + 14.713 BSV + 26.733 LTC + ao menos 18.495.798 XRP + 9.588.383 XLM + 14.000.000 USDT (OMNI/EOS) + 19,834,041 USDT (ERC20) + 11.485,78 ETH + 9.376.193,16 AMPL + 283.117.212,75 AKRO + 1.477,43 MKR + 988.538,117 KNC + 1.774.066.270,61 DX + 10.467.479,15 CRPT + 202.652,22 LINK + 354.217,71 ZRX + 7.128.612,42 CRO + 6.119.071,5 MANA + 578.395,44 SNX + 9.997,54 COMP + 386.180,97 SXP + 8.691.802,42 ENJ + 293.333,584 OMG + 1.232.904,42 Lend [228][/sup] Equivalente em USD na data: $275.000.000 Equivalente em BTC em Janeiro de 2021: Equivalente em USD em Janeiro de 2021: Endereços do atacante: - 0xeb31973e0febf3e3d7058234a5ebbae1ab4b8c23 (ETH + tokens)
- 1TYyommJW3uhjhcnHhUSuTQFqSBAxBDPV (BTC)
- 12FACbewf5Fy9nmeaLQtm6Ugo5WS8g2Hay (BTC)
- LQtFoidy5TmLrPP77MZzgMRffqPsmRfMXE (LTC)
- r3mZvvHVLPtRWAujzBsAoXqH11jhwQZvzY (XRP)
- 15mC7zKbLyErSKzGRHpy6gyqS7GyRpWjE (BSV)
- GBM3PJWNB5VKNOFXCDTTNXPMUNBMYTLAAPYDIIKLHUGMKX7ZGN2FNGFU (XML)
- 1NRsEQRg5EjmJHbPUX7YADVPcPzCQBkyU7 (USDT - OMNI)
- TB3j1gUXaLXXq2bstiSMfjQ9R7Yh9DdDgK (TRX)
Outra grande exchange, outro grande roubo. Em 25 de setembro, algumas moedas e muitos tokens foram subtraídos da hot wallet da KuCoin, somando um valor estimado em 275 milhões de dólares. Embora o CEO e co-fundador da exchange da exchange tenha dito que encontrou o(s) suspeito(s), nenhuma informação além disso foi dita.[228]
Poucos dias após o hack, a exchange já havia recuperado cerca de 84%, 235 milhões de dólares, dos fundos roubados. [229]
Como a maioria dos ativos roubados eram tokens, a maioria dos projetos congelou os ativos roubados e gerou novos tokens, devolvendo-os a Kucoin ou fizeram um swap para um novo contrato, usando uma data anterior ao hack como referência. Alguns fundos como BTC e ETH foram perdidos devido a sua decentralização, a exchange não repassou o prejuízo aos seus clientes.[230]Hack da OriginData: 17 de Novembro de 2020
Vítima: Origin
Atacante: Desconhecido
Montante: Cerca de 11.804 ETH + 2.249.821 DAI
Equivalente em USD na data: $7.700.000
Equivalente em BTC em Janeiro de 2021:
Equivalente em USD em Janeiro de 2021:
Transações:
- 0xe1c76241dda7c5fcf1988454c621142495640e708e3f8377982f55f8cf2a8401
Endereço do atacante: - 0xb77f7bbac3264ae7abc8aedf2ec5f4e7ca079f83
Assim como no hack da Balancer, o hack da Origin começa com um flash loan na plataforma dYdX, de 70.000 ETH, e os trocou por USDT e DAI na plataforma Uniswap. Então o atacante ajustou a base do contrato da Origin e emitiu mais OUSD com os USDT através de uma função do contrato. Com esse montante o atacante inflou artificialmente a oferta de OUSD (stablecoin da Origin) e os trocou por ETH e DAI.[233]
No mês seguinte, a Origin reembolsou todos os usuários que haviam sido lesados.[234]Hack da EXMOData: 20 de Dezembro de 2020 Vítima: EXMO Atacante: Desconhecido Montante: Cerca de 306,98920939 BTC + 867 ETH + 476.521 XRP + 20.651 ETC +50.000 USDT e 39.285 ZEC Equivalente em USD na data: 10.500.000 Equivalente em BTC em Janeiro de 2021: Equivalente em USD em Janeiro de 2021: Endereços do atacante: - BTC — 1A4PXZE5j8v7UuapYckq6fSegmY5i8uUyq
- 0x4BA6B2fF35055aF5406923406442cD3aB29F50Ce (USDT - ERC20)
- 0x4BA6B2fF35055aF5406923406442cD3aB29F50Ce (ETH)
- qrfrw5q9gag2vp6jc5nlx0haplm2jlhx9vsvxd9u3e (BCH)
- t1StUQiw1YyHT515xDxwxjfhEcw2iGSq2yL (ZEC)
- rwU8rAiE2eyEPz3sikfbHuqCuiAtdXqa2v (tag 2033412069) (XRP)
- 0x4d9EF6846126Da2867AF503448be0508542C971e (ETC)
A exchange EXMO perdeu 5% de todos os seus ativos após ser hackeada em um montante estimado em 10.5 milhões de dólares. A exchange prometeu que arcaria com todos os prejuízos.[235]Hack da LivecoinData: 23 e 24 de Dezembro de 2020 Vítima: Livecoin e seus usuários Atacante: Desconhecido Montante: 106 BTC + 380 ETH + 236 BCH + 567.012 XRP + 66.800.000 DOGE + um montante desconhecido de USDT e outros tokens Equivalente em USD na data: 5.400.000 Equivalente em BTC em Janeiro de 2021: Equivalente em USD em Janeiro de 2021: Transações: A exchange russa Livecoin encerrou as suas atividades em janeiro de 2021 que havia sido hackeada em dezembro do ano anterior e que estaria encerrando as suas atividades. A Livecoin inclusive perdeu o controle do domínio do seu site, isso mostra a eficiência dos atacantes.[231]
A exchange prometeu reembolsar os usuários e está usando um site secundário para se comunicar com seus antigos clientes.[232]Hack da ETERBASEData: 07 de Setembro de 2020 Vítima: ETERBASE e seus usuários Atacante: Desconhecido Montante: Cerca de 387 ETH + 1.420.709 TRX + 185.457 XTZ + 11.45836412 BTC + 2.241.629 ALGO + 1.418.432 XRP [238]Equivalente em USD na data: $5.323.517 Equivalente em BTC em Janeiro de 2021: Equivalente em USD em Janeiro de 2021: Transações: - 0x5e86a4f450817e30d212bf12bdd20da2f77198f7519fae90fb6a840ea1057a5e (ETH)
- a6e61712d6a7e1edb45f921ebd524ce4204627ee284443c0a4422ecdf86198e1 (TRX)
- oomFmD1oNNmwWsgebeZueiPZGuK5cCG4Dveor8wtZ8C5WLrUetw (XTZ)
- 765d767e6a4205dca77abef62b6d57b6985f6238ae4b24830a0aceebe58c9d49 (BTC)
- dc97652963ec808a91d592d86014fa520286aa75f2b7f8e5ab828754833cf758 (BTC)
- e0b4d81ffdee3c843554f5349359221b0dad8f99f5d5291302c52ac81a386f95 (BTC)
- 3NXPU6M4OFVQPARNKFBSAZ2VC7JMAXU4ZUSOUORSCN2PFW3XW3GA (ALGO)
- PJFGXSGY6UV4AGRLGVMWT5YOLB3H6GJXRMX54FQ6EUYSWLA5MGDA (ALGO)
- RO7A3TTRE2WRHZHQTZF5VHPRBSW55EYRXBMON753NCMEKXK77QWQ (ALGO)
- LQMZJZXKUGWKGYUJCSU7QYCMMSPRHQXVREWW6AE3GKF5TGINGWKA (ALGO)
- 4LBZKOGYVFJLJHPLPFUJKIVXH4PWUSYVM2PSBHBHJMKS4EHI7D4A (ALGO)
- W7OS3EELDWBXAG5CXPGSXIKPJ4OPW7PFCB6QNDII77T7OSM345FA (ALGO)
- O52IMNGD5TARZ43556IWXLIL3STM6GWPKER4I3D6A2X7Z2LJJTZQ (ALGO)
- PYR22XLRDMV6Z6XGVJQPDWURPWRITW5BTPG5PJT5T5NE6D6WP4WQ (ALGO)
- AW4G6LRO65VILW4TKIYTPTJLYCTHMV4VWJN24OZFIW3S3LKIYIFQ (ALGO)
- PGIA5B6GJQOTKH4HUN7VZJLS3P6XHNWIMOKYHMDJ4TE64BH6AU5Q (ALGO)
- BE2633A49FC5E52A08C638C39B4AD0205473EA29A2CCF61BCF286393E19F1841 (XRP)
- 8E1D1EB0FDDB178B557F7A65D8D56E7895A33911961A27146E5D01ABBB493AB9 (XRP)
Endereços do atacante: - 0x7860F7b2874e77E80bE0fC6EbfB9414f89781aD9 (ETH/tokens)
- TPdhhbCHqXzrDyUiQnHApS7VL2UxB8Qhna (TRX)
- tz1hnoxVgc8Z1DUa6D18EUkPCXmNbaHwmLRc (XTZ)
- 1ANLZZ2YFGumRXaD3EMii92zWQgvX2CK9c (BTC)
- PDVFO5SDJMOJ6MC7KAD27DDGQ5YQD4IUTDJR2QRCPENT5A5T6CGT2VAAEI (ALGO)
- rNwgkFj6QadEXUyS1jgTD2XEsi8HanKzDX (XRP)
A pequena exchange da Eslováquia, EXMO, sofreu um ataque de cerca de 5,3 milhões de dólares em 6 criptomoedas no total em setembro de 2020.Hack da AltillyData: 23 de Dezembro de 2020 Vítima: Altilly e seus usuários Atacante: Desconhecido Montante: Estimado em 30 BTC + 12.000 USDT Equivalente em USD na data: $696.000 Equivalente em BTC em Janeiro de 2021: Equivalente em USD em Janeiro de 2021: A exchange teve o seu servidor invadido em dezembro pois havia usado dois e-mails durante o seu cadastro e um deles foi comprometido, desta forma o atacante conseguiu acessar o servidor por completo, roubando criptomoedas/carteiras e alguns dados. A exchange perdeu toda a base de dados, bem como backups e atualmente está negociando com o provedor de hospedagem para encontrar uma solução.[239]Hack da Yearn.FinanceData: 4 de Janeiro de 2021 Vítima: Yearn.Finance Atacante: Desconhecido Montante: 11.000.000 DAI Equivalente em USD na data: $11.000.000 Equivalente em BTC em Janeiro de 2021: Equivalente em USD em Janeiro de 2021: Transações: A plataforma de DeFi, Yearn.Finance, sofreu um exploit que resultou na perda de 11 milhões de DAI, todavia o atacante gastou cerca de 8,3 milhões de dólares em taxas para realizar o ataque, saindo com apenas 2,7 milhões para sí.
Tudo começa com um flash loan da dYdX e da Aave, usando esses fundos como garantia para outro empréstimo na Coumpond, com isso o atacante manipulou as taxas de câmbio na Yearn para acumular tokens CRV e então vendê-los por stablecoins.[240]
|
|
|
|
Incidente da MintPalData: 14 de outubro de 2014 [94]Vítima: Usuários da MintPal Infrator: Provavelmente "Alex Green" [95]Montante: Ao menos 3.894 ,49250000 BTC [94]Equivalente em USD na data: $3.208.412 Equivalente em BTC em Janeiro de 2021: Equivalente em USD em Janeiro de 2021: A exchange de criptomoedas MintPal foi repentinamente fechada pelo executivo "Alex Green" (que pode ser um pseudônimo) da Moopay. Supostamente a cold wallet foi esvaziada por Green.Hack da Blockchain.comData: Início em 8 de dezembro de 2014 Vítima: Blockchain.info (carteira web) Infrator: Johoe [117] @BitcoinTalkMontante: Cerca de 267 BTC [116]Equivalente em USD na data: $195.000 Equivalente em BTC em Janeiro de 2021: Equivalente em USD em Janeiro de 2021: O usuário Johoe reportou um problema com a carteira web da blockchain.com (previamente blockchain.info) e esvaziou as carteiras que estavam vulneráveis.
Johoe devolveu todos os fundos.[115]Hack da BitpayData: Início em 11 de Dezembro de 2014 [118]Vítima: Bitpay Infrator: Desconhecido Montante: Exatos 5.000 BTC [119]Equivalente em USD na data: $1.850.000 Equivalente em BTC em Janeiro de 2021: Equivalente em USD em Janeiro de 2021: Bryan Krohn recebeu um e-mail que o levou para um site controlado pelo atacante, desta forma ele conseguiu roubar as credênciais do CFO da empresa. Com tais informações em mãos, o atacante conseguiu hackear o e-mail de Krohn e aprender mais sobre como a Bitpay funcionava. Assim ele conseguiu entrar em contato com o CEO da empresa, requisitando três pagamentos, de 1.000, 1.000 e 3.000 BTC que foram enviados pela vítima. A seguradora da Bitpay não cobriu o roubo.[120]Hack da LocalBitcoinsData: Janeiro de 2015 Vítimas: LocalBitcoins Montante: 17 BTC Equivalente em USD na data: $4.400 Equivalente em BTC em Janeiro de 2021: Equivalente em USD em Janeiro de 2021: A exchange de P2P, LocalBitcoins, sofreu um ataque devido a distribuição de um malware através da conta do LiveChat do vice-presidente da empresa, Nikolaus Kanga. Cerca de 17 BTC foram subtraídos quando o hacker teve acesso a contas de usuários da LocalBitcoins.[246]Hack da BitstampData: As tentativas de phishing começam em 04 de novembro de 2014 [126]O roubo é realizado em 4 de janeiro de 2015 Vítima: Bitstamp Montante: 18.866 BTC Equivalente em USD na data: $5.263.614 Equivalente em BTC em Janeiro de 2021: Equivalente em USD em Janeiro de 2021: As tentivas de phishing começaram em novembro de 2014 porém apenas no dia 11 de dezembro é que os atacantes conseguiram enviar um arquivo .doc para o CTO da Bitamp, tal arquivo continha um script que fez o download de um arquivo malicioso, com isso o atacante conseguiu acesso dois servidores que continham o arquivo wallet.dat (da hot wallet), bem como às palavras-passe destes arquivos. Tal carteira foi esvaziada pelos ladrões no dia 4 de janeiro de 2015.[126]
Vários serviços que utilizavam o serviço da exchange para obter o preço do BTC também acabaram sofrendo com a Bistamp estando offline, como a BitPay.[127]Hack da 796Data: Janeiro de 2015 Vítima: 796 Exchange Montante: 1.000 BTC Equivalente em USD na data: $236.000 Equivalente em BTC em Janeiro de 2021: Equivalente em USD em Janeiro de 2021: Embora a carteira da exchange tenha permanecido segura, o ataque comprometeu pontos fracos da exchange, que acabou perdendo 1.000 BTC[128]Hack da Exco.inData: 6 a 11 de Fevereiro de 2015 [131]Vítima: Exco.in e seus usuários Atacante: Grupo DD4BC e o usuário Ambiorx da própria exchange (mais informações, como IPs podem ser encontrados no comunicado da Exco.in) [131]Montante: Ao menos 2.000 BTC, NBT e NSR Equivalente em USD na data: $450.000 Equivalente em BTC em Janeiro de 2021: Equivalente em USD em Janeiro de 2021: Transações (endereços de BTC usados): - 1AaKKtfWVVwwUEzwXwQxasvSqmrnTQX6zQ
- 1NdbyjbAK4kBna2TQV8wNje5TfRR2tWxfJ
- 1BtxvnnACtYRbWnmgaNu6HN8UfBQW5QtQR
- 1AaKKtfWVVwwUEzwXwQxasvSqmrnTQX6zQ
- 1BnNn2LsVbn8DDWx5ABrDF1Vkc2epchf7Z
- 1PANRuwAet9F6WSVZLC2fkuxTeMFxvdzFZ
- 12RFmHYjNSpAwLJjMHzAU91zLe9Wd7T2Fc
- 1MCw31vCtyvtpyeNsmsuVpTFuKEXfmDb7m
- 1FYgqo8waWDYyjmGqifDtgbSfG7Pp1QA7M
- 1MY7qYCTsKfkvoXMq6XWYVUGKwsVsY5JjW
- 1B7k9aTwxAspzrGiQ3shBjB6DLmPPM3jSG
- 1PwXMcNZVAeDddQ6p9S12vFSAfuHMU1q3W
- 1MY7qYCTsKfkvoXMq6XWYVUGKwsVsY5JjW
- 1B7k9aTwxAspzrGiQ3shBjB6DLmPPM3jSG
- 1PwXMcNZVAeDddQ6p9S12vFSAfuHMU1q3W
- 13KUvkpxqbS5DiMwQscBar1pBtVvsQHhwM
- 1BtxvnnACtYRbWnmgaNu6HN8UfBQW5QtQR
- 19cRmsjcyUfiVPdy7DFu3FUfPhDKbkCruG
- 17JiGNa1xprKrkvEFNvGtVYf7UekoSTqzE
- 19cRmsjcyUfiVPdy7DFu3FUfPhDKbkCruG
O usuário Ambiorx conseguiu acesso a todos os BTC da exchange entre 6 e 11 de fevereiro de 2015 através de um exploit/bug nas negociações levando a exchange a insolvência. Apesar da empresa ter percebido que as suas carteiras estavam sendo limpas, pensou-se que os fundos estavam sendo retirados por clientes pois a exchange estava sofrendo um ataque de DDoS, este ataque acabou sendo apenas uma distração para encobrir o verdadeiro roubo.[132][133]Hack da BTER de 2015Data: 14 de fevereiro de 2015 [135]Vítima: Exchange BTER Atacante: Desconhecido Montante: Exatos 7.170 BTC [94]Equivalente em USD na data: $1.750.000 Equivalente em BTC em Janeiro de 2021: Equivalente em USD em Janeiro de 2021: Trasação: f5b0363f03e1ed8bb812c135361ea93590c831ce9f13a3750be1b93575baccc6 Após ter sido hackeada em agosto de 2014, a exchange BTER é atacada novamente. Desta vez o atacante levou 7.170 BTC da cold wallet.[136] A exchange prometeu pagar todos os usuários e fechou um parceria com a empresa Jua.com que concedeu um empréstimo de 1.000 BTC na data.[134] Dois anos depois (2017) a exchange ainda não havia reembolsado os clientes lesados, neste mesmo ano a exchange mudou seu nome e domínio para Gate.io após arrecar 64 milhões de dólares.[137]Hack da CoinapultData: 17 de Março de 2015 Vítimas: Coinapult Montante: 150 BTC Equivalente em USD na data: $41.300 Equivalente em BTC em Janeiro de 2021: Equivalente em USD em Janeiro de 2021: Endereço do atacante: - 12LszeXACdj9bdETzv8BkXyWeabZ1151aA
Transação: - a050ffade5baac2c58dc17db27a1b1a12f7efcdafc3c41f559f0e1bb7177f474
A exchange Coinapult perdeu exatos 150 BTC em um ataque ocorrido em março de 2015.[248] A exchange publicou um relatório sobre as possíveis causas do ataque.[247]
A exchange se encontra fechada.Hack da Bitfinex de 2015NB: Não confundir com o hack da Bitfinex de 2016 que foi muito maior.Data: 22 de Maio de 2015 [149]Vítima: Bitfinex Montante: Cerca de 1.500 BTC Equivalente em USD na data: $750.000 Equivalente em BTC em Janeiro de 2021: Equivalente em USD em Janeiro de 2021: Endereço do atacante: 17owg8RWb73qfE5HeQk6gg6RAgEUfxPXks Um ataque a hot wallet da Bitfinex, sem muitos detalhes, resultou na perda de 0,5% das moedas totais da exchange.[150]Hack da ShapeShiftData: Começa em 14 de Março de 2016, continua em 7 de Abril de 2016 e 9 de abril Vítima: ShapeShift Atacante: Inside job (trabalho interno), identidade não revelada Montante: Cerca de 372 BTC + 5.836 ETH + 1.966 LTC Equivalente em USD na data: $230.000 Equivalente em BTC em Janeiro de 2021: Equivalente em USD em Janeiro de 2021: Transações: - 0d5f8538d43a5e0ccdd2e26536251b7fd253b62ae743faea1db7fdfd44635423 (BTC)
- 1480bef4ec35a33276f6771fc97b4bdcb1b42c66d5e9339a6621227643190cb3 (BTC)
- b3364955bb0bd1304fc9bf12d014c86dd428e64f1300a9a61739bb3e458cf4ed (BTC)
- 0x47d9a3ba0734ef38d06c8a32cf5bcd94dc4cee2c30f614f55b04630581f68c82 (ETH)
- 0x775785159bfc0b1ebc193e9171295f534034310ab1a6df8fe4cdc80232f291e7 (ETH)
- 230fde119972dc217c47cc48713496ab8dce5c7e3c609f82cce42da40922408c (LTC)
Um empregado, que não foi identificado, vendeu informações relacionadas a segurança da ShapeShift à um hacker após ser demitido. A empresa sofreu três ataques, o primeiro lhe custou 315 BTC, o segundo 97 BTC, 3.598 ETH e 1.966 LTC, por fim o terceiro ataque levou mais 57 BTC e 2.237 ETH da companhia.[141]Hack da GatecoinData: Entre 9 e 13 de maio de 2016 [144]Vítima: Exchange Gatecoin e seus usuários Montante: Cerca de 250 BTC + 185.000 ETH [143][/sup] Equivalente em USD na data: $2.140.000 Equivalente em BTC em Janeiro de 2021: Equivalente em USD em Janeiro de 2021: Transações: - 4a1b96b166de37860195af37b6396a0516b009536e0f332006ca61b4fab0cd08 (BTC)
- 2f41b858712149df089c21d4e1c036e0a465335c5a29be38df8e945a51e4d809 (BTC)
- 271c51ff2e6c84c565c94d79872a79d77726fccd47192b6c8f6745f7482e281a (BTC)
- 435e0cc79372eef5f43d8d81320940165ea1a0828adab3fdb9822a17caffaf2b (BTC)
- d494c7ca3a03f30c121b02f558b068d3597092454ad325bc320383f070d536bc (BTC)
- 90622fc9968b79c90a9ac26f11d13d8dd97ba5b7e9c103594873e6306f7357ea (BTC)
- 0x6981d0dc2e85499797e3d39eafdf032167d783601b538d593d8971f6e87736fc (ETH)
- 0x8c43fd05acae82ec390433ce2fa3bb920c47f5f1676412b397e261b69b38764c (ETH)
- 0x770d543a9171f97a0543b0bb3ea7b9858f5e4cd732baaa30b493763ab3c6de90 (ETH)
- 0x7d6b570fb2886055c977662096a5b9f169c8dc4e583121cd46e4cd5b4d873669 (ETH)
- 0xfc95052484bce80963770276b1d117135d0c30b232ebaa8662d6882f1f4f419f (ETH)
- 0x1cb9cbed21f905e9da02e9d6dcdd9955785c69ba1adaa7993a873dd44e5ec7be (ETH)
- 0x58551494ae888948c76ef23248798bb44800e7b1b94d9f9acf3832d9bcd3259f (ETH)
- 0xed76d3b47148188ffa536ef18edca300447bcc30fa82a71b9837a2e43617b3bf (ETH)
- 0xb4ead041b1431fc1d41478ec7fae2859ae82daaa945cba655a41758abf4c8f2d (ETH)
- 0x15cf799ee9f774f714884360f89b9aa168cd59736285aeba46b027c95738c49d (ETH)
- 0xde4c0bf66c0ac589fa69329275f8881e4ecded2ad052671fbcd77655792051b6 (ETH)
- 0xc3077f0e80468834495b7fdcdc95121247059bf07bebcd4229b84f9165de8a05 (ETH)
- 0x8ec6e4b5eb0c5fb52a8286905323c15cbfe691be8dd51130fbb205e21a38ee20 (ETH)
- 0xac97b19a34cb77786538ce29850991ace625b2b82561ca040052013262ae1514 (ETH)
- 0x39b02e06c962ef30b2a8f8e2ac4a625bc69b548d50b808eceecf80fd78ac1b13 (ETH)
- 0x659718df8d8048815d75c5ae20d2fe81cf15ba55f8cdae70ff7f1d93956f3e24 (ETH)
- 0x145e03d644bd1b163cecae3600c738bdb343e8b50e8b1af2aaec95117268c6e6 (ETH)
- 0x87c3c6d2f9a381ef1e0a1f3a2ba19bb52f4186f81aef364068bcb7dda56ad644 (ETH)
- 0xc768b35118f7200d3a9ad2dcfa233ba6f9fb36ae08a53bb9ec2435d83f9d8e2e (ETH)
- 0x5d6cb60d404e47761881c29fa9aedb1de0ab63a554d0a29beea9f18974310ab1 (ETH)
- 0xb9e83c234d9fce5030f409949484977ab5d482dc164a562b023d7c19353d63d2 (ETH)
- 0x1aa0a34eb3c93cf202aa6fe1751e8625cea6556008ae3034dc2ae8fcf9b4a06c (ETH)
- 0xd38d6be7f9ea6587bd9ee160e130b043cb5da595006adb5b5ff189888f5db4d2 (ETH)
- 0x8ebd2114430abce66375e5bf8eb82fd21380ebfd200a039a484a7cddfdf2f24a (ETH)
- 0x50dde50e18d3f994a4c9bc44bfd6565c581b974df20f63de5626aad5d3d06aa5 (ETH)
- 0x1ead89d346f0f0682c369a845512a0cea3a242b64aee9223177a7e35947a5676 (ETH)
- 0x340d8013d5624a9daa13ce357443397d96862aa5397509bcadaf143e49688cf3 (ETH)
- 0x5248883cfc7f7de674a1aa736f47457c62ae11475134805bb6f79d85445c98d1 (ETH)
- 0xfc5145b6356a2e3e353b8ef793bd67538d3ed3089e5769c4e0f101b8a861dcb3 (ETH)
- 0x69b054c994419d528565c5e14d5648534f81818f3b4682ce84d1815e51b9d06a (ETH)
- 0xf0bd2599ca5aaf215bde3f533bb54ef974f0b5dafad8b199e817455ea1db291e (ETH)
O ataque conseguiu fazer com que os fundos da exchange não fossem para a cold wallet, desta forma o atacante conseguiu roubar um alto valor, 250 BTC e 185 mil ETH, da exchange Gatecoin, fazendo com que a mesma encerrasse as suas atividades. O processo de liquidação ainda está ocorrendo e as notícias podem ser acompanhadas pelo próprio site.[142][/sup]Hack da The DAOData: 18 de Junho de 2016 Montante: Ao menos 3.600.000 ETH [254]Equivalente em USD na data: $50.000.000 Equivalente em BTC em Janeiro de 2021: Equivalente em USD em Janeiro de 2021: Contrato do child DAO: - 0x304a554a310C7e546dfe434669C62820b7D83490
Talvez este seja o segundo ataque mais famoso, atrás apenas do hack da Mt. Gox.
DAO é a sigla de Decentralized Autonomous Organization, ou Organização autônoma descentralizada em português, as regras dessa organização funcionam através de contratos inteligentes. Ou seja, eles poderiam criar uma ICO e os membros que tivessem tais tokens poderiam votar para aprovar qualquer proposta de investimentos do dinheiro dessa organização.
A The DAO arrecadou cerca de 150 milhões de dólares em ETH na época, até o momento era o maior valor já arrecadado por uma ICO. Este montante representava 15% de todos ETH em circulação na época.[254]
O ataque na The DAO começa em 18 de junho de 2016 através de uma vulnerabilidade, que na verdade era um recurso, no qual uma minoria poderia extrair seus ETH caso não concordasse com a maioria, dividindo a DAO em duas. O atacante conseguiu então drenar cerca de 3.6 milhões de dólares em ETH para um child DAO em vários lotes pequenos de ETH (~258 ETH) pois o contrato primeiramente enviava os ETH e só depois atualizava o saldo.[255]
Como o child DAO continha as mesmas falhas do The DAO, um grupo de hackers white hat tentaram recuperar os fundos da mesma forma, bem como atacar o The DAO da mesma forma para assegurar os fundos porém o atacante poderia fazer o mesmo com eles depois. Outra proposta era um soft fork porém ele continha falhas de segurança adicionais e então foi descartado.
A solução final foi um hard fork do Ethereum, no qual os fundos foram devolvidos a todos investidores. Como um dos principais conceitos de uma blockchain é que ela seja imutável, tal hard fork, muito se discute sobre esta decisão, na época essa discussão gerou na criação do Ethereum Classic (ETC), que não alterou a sua blockchain por conta deste ataque.Hack da Bitfinex de 2016Data: 2 de Agosto de 2016 Vítima: Bitfinex e usuários Montante: Cerca de 119.756 BTC Equivalente em USD na data: $66.000.000 Equivalente em BTC em Janeiro de 2021: Equivalente em USD em Janeiro de 2021: Transações: Algumas transações podem ser vistas neste link do pastebin[153]Há poucos detalhes sobre o roubo, a exchange mantinha os fundos em uma carteira multsig (multi-assinatura) onde 2 das 3 chaves estavam em posse da exchange e a terceira em posse da BitGo. Tal falha de segurança resultou em um dos maiores roubos de BTC já vistos.[145]
A exchange dividiu a perda entre todos os usuários que tinham dinheiro na exchange, os clientes tiveram uma redução de 36,067% em seus saldos, a recompensa foi o token BFX que representava o montante em dívida. Em abril de 2017, a Bitfinex já havia ressarcido seus usuários integralmente.[146]
Em 2020 a exchange apresentou um programa de recompensas de 400 milhões de dólares para quem os conectar aos hackers.[147] Até hoje apenas 27,66270285 BTC foram recuperados. Parte dos fundos já foi movida pelo atacante, como relatado pelo serviço Whale Alert.[148]Hack da BitcurexData: 13 de Outubro de 2016 [151]Vítima: Exchange Bitcurex e seus usuários Montante: 2.297,97301254 BTC Equivalente em USD na data: $1.500.000 Equivalente em BTC em Janeiro de 2021: Equivalente em USD em Janeiro de 2021: Transações: - c5bd91b9fe2a3cf26276e48a0309b3b8454290d91f8b268d70d0b8e2b50de5ab
- 3aef57a70abfaeb9e1e0bfba7d90408062b41292355a7ec027c2815712d712e5
- 2aaa6189b586e9e88cf13a28cf1319856c4d10de8c64b61c8a8a52c8ffdc5a40
- 42cb661faea4b34a43f19ce70d7387c9ec5c5324c479b9ee4b8863ec9939db1a
- c63657cba1d469e3389c4dc1c4f7f31cc3e68ca0457703565dbd2d0a80abdf5f
- 85b54a731ff95ea898a1e3308ae46f64df96b8f8d70b015a94190758c88df197
- 5cdbb2600d1e3e493d956ca0ef7c4535528efca4a102b6f7f015e31b33fa12ea
- 056a9321f2bbfbca2daec3e857fd1de1b80abca89724bd0ab3c5f271274155b6
- 8dcca2040c06731ec1b6e22411279514831e85c0f388e323692042f33a855e68
- 0c2af67112592d31df2e5fe42ddd12fc0ebb14df378c69b64df4fd1284beeadc
- a12e90f20bad0c90ef7eec01e5db4553c3524d9ae619c6caa374d1846521015e
A exchange polonesa que já havia se protegido de um hack em 2014 não teve a mesma sorte desta vez. No dia 13 de Outubro a Bitcurex ficou offline e poucos dias depois emitiu um comunicado de que havia sido hackeada. É provavel que os dados dos clientes, como e-mail e senha, também tenham vazado.[152]Roubo de Dados da CoinmamaData: 2 de Fevereiro de 2017 Vítima: Coinmama e seus usuários Atacante: Desconhecido Dados como e-mails, senhas e outros de 420.000 usuários da exchange Coinmama foram roubados em fevereiro de 2017.[203]Hack da YapizonData: 22 de Abril de 2017 Vítima: Exchange Yapizon e seus usuários Montante: Cerca de 3.816,2028 BTC [154]Equivalente em USD na data: $4.700.000 Equivalente em BTC em Janeiro de 2021: Equivalente em USD em Janeiro de 2021: Transações: A exchange coreana Yapizon sofreu uma perda de 3.800 BTC, 37,08% de todos os ativos em posse da empresa. Tais fundos estavam em sua hot wallet.[156]
Posteriormente a exchange Yapizon assumiu o controle da exchange Youbit, que viria a ser hackeada no mesmo ano. Não fosse o bastante, a Youbit foi vendida para a exchange Coinbin, que declarou falência em 2019.[155]Hack da BitGrailData: Os ataques tem início em Junho de 2017 e seguem por meses Vítima: Usuários da BitGrail Acusados: Francesco Firano (CEO da BitGrail) [174]Montante: Cerca de 17.000.000 NANO Equivalente em USD na data: $195.000.000 Equivalente em BTC em Janeiro de 2021: Equivalente em USD em Janeiro de 2021: Transações: A exchange italiana vinha sofrendo ataques desde junho de 2017 porém Firano, CEO da BitGrail, nada fez para impedir os ataques. A BitGrail anunciou que havia perdido 17 milhões de NANO (antiga RaiBlocks) apenas em fevereiro do ano seguinte[175], declarando falência em 2019. Firano foi acusado pela polícia por ter envolvimento com o crime e teve seis mandados de prisão na época. [174][/color] Hack da Bithumb de 2017Data: 29 de Junho de 2017 [157]Vítima: Usuários da Bithumb Montante: Não revelado O ataque teve foco nas contas dos usuários, mais de 31.800 usuários tiveram os seus dados, como nomes, e-mails e telefone, roubados e desta forma os hackers conseguiram roubar um montante não revelado de BTC e ETH. A empresa prometeu recompensar cada usuário afetado com 100.000 won sul-coreano, cerca de 86,50 dólares na data.[158]Hack da Carteira ParityData: 19 de Julho de 2017 Vítimas: Swarm City, Edgeless Casino e æternity. Montante: Exatos 153.037,003714207 ETH [94]Equivalente em USD na data: $30.000.000 Equivalente em BTC em Janeiro de 2021: Equivalente em USD em Janeiro de 2021: Transações: - 0xeef10fc5170f669b86c4cd0444882a96087221325f8bf2f55d6188633aa7be7c
- 0x97f7662322d56e1c54bd1bab39bccf98bc736fcb9c7e61640e6ff1f633637d38
- 0x0e0d16475d2ac6a4802437a35a21776e5c9b681a77fef1693b0badbb6afdb083
Um bug na carteira de multi-assinatura da Parity permitiu que o atacante conseguisse secar 3 de 596 carteiras que estavam vulneráveis, uma soma de mais de 153 mil ETH, usando a função delegatecall para delegar algumas responsabilidades para outro endereço, permitindo que os fundos fossem roubados.[166] As três carteiras pertenciam a Swarm City, Edgeless Casino e a æternity.Hack da CoinDashData: 17 de Julho de 2017 [169]Vítima: CoinDash e investidores da sua ICO Montante: Cerca de 37.000 ETH Equivalente em USD na data: $7.000.000 Equivalente em BTC em Janeiro de 2021: Equivalente em USD em Janeiro de 2021: Transações: - 0x39ae8444634d679c6618fd28439c80a4a1913e6752008fb88a46bb27d6520aea (devolução)
- 0x39ac7a4c95eef7a02714146e73d0bd6dbc8985705c0346d70026f378cd0272b0 (devolução)
Durante a ICO da CoinDash (CDT), o hacker conseguiu acessar o site da CoinDash e alterar o endereço de depósito da venda pública, roubando cerca de 37.000 ETH. Alguns meses depois, o atacante devolveu cerca de 30.000 ETH para a CoinDash, uma transação de 10.000 ETH em setembro do mesmo ano[167] e outra de 20.000 ETH em fevereiro de 2018.[168]Hack de Usuários da OKExData: Outubro de 2017 Vítimas: Usuários da OKEx Montante: 600 BTC Equivalente em USD na data: $3.000.000 Equivalente em BTC em Janeiro de 2021: Equivalente em USD em Janeiro de 2021: Usuários da exchange OKEx relataram que suas contas estavam sendo invadidas, a exchange relatou que não era sua culpa e orientou os usuários a melhorarem as suas medidas de segurança, habilitando 2FA, por exemplo.[249]Hack da YoubitData: Dezembro de 2017 Vítima: Youbit e seus usuários Montante: Não divulgado Com pouco relatado, a exchange Youbit (ex-Yapizon, também hackeada) reportou uma perda de 17% de seus ativos, e por conta disso, segundo as próprias palavras da exchange, foi forçada a encerrar as suas atividades. Mais tarde, a exchange estaria envolvida em uma nova falência, desta vez sob o nome de Coinbin.[158]Hack da NiceHashData: 6 de Dezembro de 2017 [160]Vítima: NiceHash e seus usuários Estado: Os fundos roubados foram reembolsados pela empresa após três anos. Montante: Ao menos 4.700 BTC Equivalente em USD na data: $64.000.000 Equivalente em BTC em Janeiro de 2021: Equivalente em USD em Janeiro de 2021: Transações: - d656e3bdde46e9f54107195b13afa757fd9eeb4b1a7f8dc6e210e71224f7c92e
- 60f4666603e8baa87a80821c93924e5c7430a3d2eb84fe65c23140ccf6a8a640
- 4b417dcfc06b7ccdb61006d3e7025baa192b53d36cf8e9476edede4bc7f3dac4
- 26fe37f72fd8017044719fe2bd8fdd6f85f9eb8e05fa6e1ee873672999d1a0d1
- 09cb2313be757d29bba8f99cbdbec2045e5e3705ce10d9e2cb15e559e5119edd
- E outras menores
O mercado de compra e venda de poder mineração, NiceHash, sofreu um grande ataque no final do ano de 2017. A empresa acredita que as credenciais de um empregado foram obtidas através de um phishing por e-mail.
A NiceHash continuou operando e após 3 anos, no dia 16 de dezembro de 2020, reembolsou todos os usuários afetados pelo roubo.[161]Hack da EtherDeltaData: 20 de Dezembro de 2017 Vítima: Usuários da EtherDelta Atacantes: Elliot “Planet” Gunton e Anthony Tyler “Psycho” Nashatka [163]Montante: Ao menos 308 ETH + um montante não específico de tokens [162]Equivalente em USD na data: $270.000 Equivalente em BTC em Janeiro de 2021: Equivalente em USD em Janeiro de 2021: Transações: Os hackers obtiveram dados pessoais do CEO da EtherDelta, com essas informações ele conseguiu obter controle tanto do celular quanto do e-mail da vítima, roteando as comunicações, com isso eles obtiveram acesso a conta da Cloudflare da EtherDelta, redirecionando os usuários para um site falso.[162] O montante roubado foi leiloado pela polícia do Reino Unido.[164]Hack da CoincheckData: 25 de Janeiro de 2018 [173]Vítima: Coincheck Atacante: Suspostamente hackers da Rússia [170]Montante: Cerca de 523.000.000 NEM Equivalente em USD na data: $523.000.000 Equivalente em BTC em Janeiro de 2021: Equivalente em USD em Janeiro de 2021: Transações: - c2921d538a6192bf35e0bb49cefcf6aa8e19acb3fef08f70f5b6b977d9d50aee
- 913fb7766fe10b7ca0955f1806772b167d92cd4b1495e9f315f194f3589a8660
- 94cb4ac7c0a45a9678abf8ca087e087c2a813c1b1c2db2dfb12a37387a0c27aa
- 1a4075a308bc965d1b8a3dc62109f70c52f59036f5bde6e80799067536d1404d
- f05bc90416ba4a435120cff3cef5bbba2c832c48a437ddbfb6dee6d78528cc56
- 282fbe0ca9aca9540adc2a1950144fca8e890c2bffac7e989a9450b2f8292021
- 3c7c835a1d8df946536bb3c0dd23c10c3b02a22220bac3fe3f9b871d26be5424
Um dos maiores hacks já registrados, a exchange japonesa Coincheck perdeu cerca de 500 milhões de NEM (XEM) de sua hot wallet devido a baixa segurança, sequer estavam usando uma carteira multisig, cada moeda custava cerca de 1 dólar na data. Duas pessoas foram presas em março de 2020 por negociar algumas dessas moedas roubadas e outras 30 foram indiciadas.[171] A Coincheck reembolsou todos os clientes afetados, gastando cerca de 435 milhões de dólares (0,85 USD por XEM) em março do mesmo ano.[172]Saques duplos da FoxBitData: 9 de Março de 2018 Vítimas: Exchange FoxBit Montante: 30 BTC Equivalente em USD na data: $280.000 Equivalente em BTC em Janeiro de 2021: Equivalente em USD em Janeiro de 2021: A exchange brasileira Foxbit apresentou uma falha crítica na qual usuários conseguiam realizar saques duplos, cerca de 30 BTC foram perdidos desta forma.[250]Hack da CoinsecureData: 9 de Abril de 2018 Vítima: Exchange Coinsecure e seus usuários Acusado: O CEO, Mohit Kalra, culpou o CSO, Dr. Amitabh Saxena, da empresa [176]Montante: Cerca de 438,31800000 BTC Equivalente em USD na data: $3.300.000 Equivalente em BTC em Janeiro de 2021: Equivalente em USD em Janeiro de 2021: Ao tentar usar as chaves privadas da sua carteira de Bitcoin para ter acesso ao Bitcoin Gold (BTG) que é um fork do BTC, os fundos da carteira da exchange indiana Coinsecure foram roubados. A exchange prometeu reembolsar todos os usuários lesados todavia encerrou as suas atividades naquele mesmo ano.[176]Hack da TaylorData: 19 de Maio de 2018 Vítima: Plataforma Taylor Montante: Cerca de 2.578,98 ETH + tokens TAY [177]Equivalente em USD na data: $1.787.000 Equivalente em BTC em Janeiro de 2021: Equivalente em USD em Janeiro de 2021: Transações: - 0x7bb6961fa43e7943c50a693abda42a59fb960fbb885ed7ac89daa12e095b085b
- 0xa25d52b84af75d820924d93bd7ba18264bdf406d9f44a54667ec00d05a2d70ec
- 0xc00c9cd0e3f95fde12755670a5595c153a4c65c8aa980f3eb1966532f732fe01
- 0x2c311fe02dee81a2cb58e62d7ec8af1495f6d6ae066213cb9244f0deb12926ca
- 0x0640b9361482c46b6c3cdd14bacedce21cf822de2f5e5a3b8ff03e83382b6fca
A startup brasileira Taylor perdeu todas as suas moedas que estavam em uma hot wallet, somando um montante superior a 2.578 ETH.[178]Hack da CoinrailData: 10 de Junho de 2018 Vítima: Coinrail Montante: Cerca de 1.927 ETH + 2.600.000.000 NPXS + 93.000.000 ATX + 831.000.000 DENT + outras [182]Equivalente em USD na data: $40.000.000 Equivalente em BTC em Janeiro de 2021: Equivalente em USD em Janeiro de 2021: Endereços do atacante: - 0xF6884686a999f5ae6c1AF03DB92BAB9c6d7DC8De
- 0xDf9191889649C442836ef55De5036a7b694115b6
A exchange Coinrail perdeu cerca de 40 milhões de dólares em um roubo de ETH e tokens, cerca de 30% de sua reserva. Cerca de 80% dos tokens roubados foram congelados, mitigando o valor roubado pelo atacante.[181]Hack da Bithumb de 2018Data: 19 de Junho de 2018 [179]Vítima: Bithumb Montante: Não divulgado Equivalente em USD na data: $30.000.000 Equivalente em BTC em Janeiro de 2021: Equivalente em USD em Janeiro de 2021: Transações: Um ano após ser hackeada pela primeira vez, a exchange sul-coreana Bithumb é atacada novamente. Desta vez cerca de 31 milhões de dólares foram perdidos pela exchange, que não divulgou mais detalhes sobre quais moedas foram subtraídas. A exchange assumiu a perda e nenhum cliente foi lesado.[180]
|
|
|
|
Trojan de 2012Data: | Evento | Data | O roubo começa em
Transação: #1 | 2012-10-18 22:56:56 | O roubo continua em
Transação: #2, #3, #4, #5, #6, #7, #8, #9, #10 | Setembro, Outubro e Novembro de 2012 | Mralbi @BitcoinTalk theft
Transação: #11 | 2012-11-16 03:30:13 | O roubo tem seu ápice em
Transação: #12, #13 | 2012-11-16 03:30:13 |
Vítima: Várias, incluindo Mralbi @BitcoinTalkEstado: O IP do ladrão pode ser: - 97.106.160.84
- 178.177.115.229
Montante: - Através da blockchain: Exatos 3.257 BTC +0,02450000 BTC em taxas de mineração
- Através da Mt. Gox: Ao menos 200 BTC
Montante: Cerca de 3.457 BTC Equivalente em USD na data: $39.146 Equivalente em BTC em Janeiro de 2021: Equivalente em USD em Janeiro de 2021: Transações: - 04e378f81eb620f21927639cd4cda00e0473ca958f4d21f2255f37554b5440fa
- 065e7ff6b1503fc023876ffe930dcd9866531812e40bbda72835f232c2f23910
- 0723b67631588b6d5a4a406a9ef8d431c0d5282c6f1cb308fef57c7503d83158
- 0ae924c33555b294a3f0b256da6a02ab996d30be00eaf184d53281009a3a50d6
- 3f938408deb6d20a74f6256d3ba0217df266450d4c00c40d94df7b840f66db05
- 9766b624e004ad1a9369b1b461d33f57e7dddabb43942d34ac10e912cd9ce36b
- 2db76ebd4b5eecf008334d1bdc1f63f764ca3fb9275557a2a82d52ebf52eea9f
- c041a74fd565c3eb247ff4b1fb6eb0ab9299c3e7d58e5172c28cbe9540858d5a
- 82719bedd0730511385faf68d88b9a03e269a40e3fa5f269efe4a9fc3a821f7f
- 2bc69aa29f56d7051f9cb19bf923c5e2a81879b4f6a3bc849f4166f56d417c2a
- 8d6602b0e8e4479d79e5dab0c35bdb4f7545513cb426411348ec1502413a8f80
- 3a66ebef43041f230e799f1efd3a93e41f875c718da683e236632e13a70cf898
- 0197692748ba894697a0a48fdfdb3e72f3275b079005efad8be062de38b65edf
Um cavalo de tróia (trojan) roubou milhares de BTC entre setembro e novembro de 2012. O usuário "mralbi" do BitcoinTalk foi uma vítima, perdendo quase 2.600 BTC.[47] O mesmo hacker também roubou 200 BTC de contas da Mt. Gox, supostamente com o mesmo trojan que também funcionava como um keylogger.ZigGapData: Fevereiro a Abril de 2013 Vítima: Investidores e credores da ZigGap Montante: Cerca de 1.708 ,65967460 BTC [53]Equivalente em USD na data: $195.490 Equivalente em BTC em Janeiro de 2021: Equivalente em USD em Janeiro de 2021: O usuário aethero, que anteriormente era um usuário respeitável, fundou a ZigGap depois de ter ter criado dois empreendimentos bem-sucedidos, incluindo o BitPantry. Com o objetivo de oferecer maneiras fáceis de comprar BTC, a ZigGap não teve muito sucesso. O fundador também parece ter sofrido de uma doença mental nos estágios finais desta operação comercial.[54]Roubo da Bit LCData: Descoberto em 13 de Fevereiro de 2013 Vítima: Bit LC Inc. e mineradores Estado: Suspeita de roubo por "Erick", pode ser um mal-entendido. Montante: Estimado em 2.000 BTC [48]Equivalente em USD na data: $51.480 Equivalente em BTC em Janeiro de 2021: Equivalente em USD em Janeiro de 2021: Esse suposto roubo foi estranho. Jim, o fundador da Bit LC, dependia de um terceiro para guardar os fundos da cold wallet, esta pessoa sabia o local e apenas Jim conhecia a senha, protejendo a segurança do fundador. Todavia Jim não conseguiu contato com Erick de forma alguma para sacar as moedas. A Bit LC Inc., portanto, foi obrigada a declarar falência. Não há prova de que Erick roubou as moedas intencionalmente; na verdade, algumas evidências afirmam que ele pode simplesmente ter desaparecido.Incidente da BTCGuildData: 10 de março de 2013 Vítima: Pool de mineração BTCGuild Estado: 16 ladrões, um devolveu 47 BTC Montante: Cerca de 1.254 BTC [49]Equivalente em USD na data: $72.556 Equivalente em BTC em Janeiro de 2021: Equivalente em USD em Janeiro de 2021: A BTCGuild estava atualizando o cliente Bitcoind para a versão 0.8, no entanto, a versão 0.8 é a única que reindexa a blockchain. Isso gerou um estado temporário na qual a pool estava pagando os mineradores por shares com uma dificuldade de 1, já que essa era a extensão da blockchain analisada no momento. Dezesseis ladrões diferentes esvaziaram a hot wallet. 47 BTC foram devolvidos à pool. No dia seguinte a pool perderia ainda mais dinheiro graças a um bug que fazia com que a sua atualização para a versão 0.8 fosse diferente da versão dos nós que estavam rodando as versões 0.7 ou anterior.Fork de 2013Data: 11 de março de 2013 Vítimas: OKPay, várias pools de mineração incluindo slush, BTCGuild, et al. Estado: O ataque de gasto duplo da OKPay foi resolvido. Montante: Exatos 960 ,09645667 BTC [50]Equivalente em USD na data: $55.551 Equivalente em BTC em Janeiro de 2021: Equivalente em USD em Janeiro de 2021: Um grande fork da blockchain ocorreu devido a um bug nos clientes Bitcoin-Qt que não haviam sido atualizados para a nova versão 0.8. Infelizmente, esses clientes eram a maioria na data. O fork dividiu as pools de mineração; aqueles que fizeram o upgrade perderam os lucros da mineração de tais blocos na época. Algumas pools de mineração sofreram o impacto, enquanto outras repassaram o prejuízo para os mineradores.
O fork também possibilitou ataques de gasto duplo. Apenas um desses ataques foi realizado, gerando prejuízos à OKPay. Felizmente, o ladrão devolveu o dinheiro.Bug no RNG do AndroidData: Entre 19 de Março de 2013 e 19 de Agosto de 2013 Vítimas: Usuários das carteiras Bitcoin Wallet, BitcoinSpinner, Mycelium Bitcoin Wallet e blockchain.info Montante: 59.32152538 BTC [241]Equivalente em USD na data: $3.600 Equivalente em BTC em Janeiro de 2021: Equivalente em USD em Janeiro de 2021: Endereço do atacante: - 1HKywxiL4JziqXrzLKhmB6a74ma6kxbSDj
Um componente do Android responsável por gerar números aleatórios de forma segura continha uma falha crítica que deixava vulneráveis todas as carteiras criadas até a data.[242]Bitcoin RainData: 3 de outubro de 2011 a 28 de março de 2013 Vítimas: Investidores do Bitcoin Rain, usuários do Mercado Bitcoin. Infrator: Leandro César [106] @BitcoinTalkMontante: Estimado em 4.000 BTC [51]Equivalente em USD na data: $231.440 Equivalente em BTC em Janeiro de 2021: Equivalente em USD em Janeiro de 2021: Um golpe de longa data, o Bitcoin Rain, por fim deu calote em seus clientes no dia 28 de março de 2013. Leandro César alegou que houve uma falha de segurança em sua exchange, o Mercado Bitcoin.[52] Como os fundos do Bitcoin Rain eram armazenados lá, os investidores do Bitcoin Rain, bem como usuários do Mercado Bitcoin, perderam seu dinheiro. Parte do montante foi reembolsada porém a maior parte ainda não.Roubo da OzcoinData: 19 de abril de 2013 Vítima: Pool de mineração Ozcoin Estado: O ladrão foi um usuário da carteira web Strongcoin porém nenhum dado foi divulgado. A Strongcoin apreendeu os fundos e devolveu 568 ,94 BTC para o operador da pool de mineração. [55]Montante: Exatos 922 ,99063322 BTC [56]Equivalente em USD na data: $105.600 Equivalente em BTC em Janeiro de 2021: Equivalente em USD em Janeiro de 2021: Um hacker conseguiu acessar o script de pagamento da Ozcoin, fazendo com que toda recompensa fosse paga ao endereço do hacker. Apesar da carteira web Strongcoin dizer não ter acesso às chaves privadas dos usuários, ela confiscou a maior parte dos fundos roubados e imediatamente os devolveu à Ozcoin.Roubo da VircurexData: 10 de maio de 2013 Vítimas: Vircurex e acionistas Transações: [57]- cbce6bd1e274a9ea9d6946feaf4a1b0f80a5885a8482f4ebf3caa052f22bb4bf
- 85489430661f3041608749acb3019a1dcbf07a60f22e4bc43acfd05b46496cc9
Montante: Exatos 1.454 ,01500000 BTC [58]Equivalente em USD na data: $163.351 Equivalente em BTC em Janeiro de 2021: Equivalente em USD em Janeiro de 2021: Tanto a hot wallet quanto a "warm" wallet de Bitcoin e altcoins da exchange Vircurex foram esvaziadas em maio de 2013, resultando em uma perda significativa de três moedas: Bitcoin, Terracoin e Litecoin.[57] Inicialmente, a Vircurex continuou operando normalmente apesar da perda, embora não pagasse mais dividendos aos acionistas. Em março de 2014, devido à tensão causada por grandes saques (além de um calote da AurumXChange, um processador de transferências de moeda fiduciária usado pela Vircurex), a Vircurex congelou grandes quantidades de muitas moedas dos usuários.[59]
Apesar da tentativa de ressarcimento, parece que a exchange não conseguiu devolver quase nada aos seus clientes.[107] Em 2018, usuários processaram a exchange.[108]Perda de James HowellsTipo: Perda Data: Julho de 2013 [60]Vítima: James Howells Montante: Estimado em 7.500 BTC [61]Equivalente em USD na data: $627.659 Equivalente em BTC em Janeiro de 2021: Equivalente em USD em Janeiro de 2021: Um HD contendo chaves privadas geradas em 2009 foi acidentalmente jogada no lixo em 2013 após um período de alta. James Howells, o dono desse HD que contém BTC ficou bem conhecido no mundo todo por tentar recuperar o HD no aterro onde o HD provavelmente foi enterrado.[61] Novamente, agora em 2021, ele ofereceu 70 milhões de dólares para pode escavar o lixão.[109]Incidente do Just DiceData: 15 de julho de 2013 Vítima: Just-Dice, investidores do Just-Dice Suspeito: O usuário celeste do Just-Dice.com, que diz ter sido hackeado. Estado: As apostas foram revertidas. Transação: 0aa67253b162c6ddae04bbc5b01a0283591a74288cdd1c2073a3181ec7e124da [62]Montante: Exatos 1.300 ,15500000 BTC [63]Equivalente em USD na data: $108.807 Equivalente em BTC em Janeiro de 2021: Equivalente em USD em Janeiro de 2021: Um jogador do Just-Dice.com, que tinha um grande montante no site, requisitou um saque de 1.300 BTC.[64] Como a hot wallet não continha tanto dinheiro, o administrador do Just-Dice.com, Chris Moore ("dooglus"), processou a transação manualmente da cold wallet. No entanto, ele se esqueceu de remover o saldo do usuário do banco de dados do Just-Dice.com. Então este usuário começou a fazer apostas usando o saldo falso neste site de jogos de azar e, por fim, perdeu tudo. Devido à forma como o Just-Dice.com é estruturado, o site perdeu dinheiro, apesar do usuário malicioso não ter ganho nada.
Para recuperar as perdas, o operador reverteu as perdas das apostas e corrigiu o saldo que estava errado. Isso resultou em perdas para todos os "investidores" do Just-Dice.com; no entanto, o operador explica que ninguém realmente perdeu dinheiro pois tais apostas nunca deveriam ter acontecido. Em conclusão, nenhuma perda real ocorreu, mesmo que 1.300 BTC tenham sido roubados. O montante foi simplesmente perdido pelo usuário para o próprio Just-Dice.com, graças à sorte que estava a favor da casa.Roubo de dois agentes da DEAData: Entre Agosto e Outubro de 2013 (durante investigações da Silk Road) Vítimas: Governo dos EUAInfratores: Carl M. Force e Shaun W. Bridges Montante: 3.000 BTC (Estimado)Equivalente em USD na data: $800.000 Equivalente em BTC em Janeiro de 2021: Equivalente em USD em Janeiro de 2021: Dois agentes especiais do DEA que estavam trabalhando no caso da Silk Road foram acusados de desviar mais de 800 mil dólares para as suas contas pessoais. Ambos foram julgados em março de 2015.[251]Apreensão da Silk RoadDatas: - 02/10/2013: Primeira apreensão (fundos dos usuários da Silk Road)
- 25/10/2013: Segunda apreensão (Moedas pessoais de Ross Ulbricht)
Vítima: Silk Road, Ross Ulbricht, usuários da Silk Road Infrator: Apreensão feita pelo FBI Montante: - Primeira apreensão: 27.618,69843217 BTC[65]
- Segunda apreensão: 144.336,39449470 BTC[66]
Total: Exatos 171.955,09292687 BTCEquivalente em USD na data: $26.867.560 Equivalente em BTC em Janeiro de 2021: Equivalente em USD em Janeiro de 2021: A Silk Road era um antigo mercado clandestino que usava principalmente Bitcoin como moeda. Administrado por Ross Ulbricht, amplamente conhecido por vendas frequentes de narcóticos.[67] Embora operada sob a jurisdição dos Estados Unidos, pouco fazia para cumprir tais leis.[68] No entanto, o uso inteligente da tecnologia Tor permitiu que a Silk Road escapasse das autoridades por anos.
Por fim, em outubro de 2013, o FBI conseguiu evidências conclusivas para culpar Ross Ulbrict. Ulbricht foi encontrado em San Francisco e preso.[69] Nos dias seguintes, os EUA apreenderam uma grande parte da riqueza pessoal de Ulbricht, além dos saldos armazenados pelos usuários da Silk Road.[70] No entanto, o FBI ainda não conseguiu apreender uma estimativa de 400.000 BTC restantes da carteira pessoal de Ulbricht.[71]. (checar)
A primeira apreensão ocorreu assim que o domínio do Silk Road foi confiscado e ele incluía os fundos pertencentes aos usuários da Silk Road. A segunda apreensão ocorreu várias semanas depois, apreendendo moedas pertencentes ao próprio Ross Ulbricht.
Esta apreensão é notável por ser a primeira grande apreensão legalmente autorizada. Ulbricht foi condenado a prisão perpétua, sem possibilidade de liberdade condicional.[72]Golpe da GBLData: Entre maio de 2013 a outubro de 2013 Data do desligamento: 26/10/2013 [73]Vítimas: Investidores chineses da "GBL". Montante: Estimado em 22.000 BTC [73]Equivalente em USD na data: $3.437.446 Equivalente em BTC em Janeiro de 2021: Equivalente em USD em Janeiro de 2021: A "GBL", sediada em Pequim, foi anunciada como uma exchange com sede em Hong Kong e foi fechada após atrair investimentos significativos. Na época houve uma grande procura por Bitcoin na China, durante a segunda metade de 2013 e esta foi considerada a principal causa da queda de novembro de 2013.Hack da Canadian BitcoinsData: 1 de Outubro de 2013 Vítimas: Canadian Bitcoins Montante: 149.94 BTC Equivalente em USD na data: $100.000 Equivalente em BTC em Janeiro de 2021: Equivalente em USD em Janeiro de 2021: O atacante se passou como o dono da exchange, James Grant, conseguindo acesso ao servidor da exchange e então roubou os fundos da hot wallet da Canadian Bitcoins. O prejuízo não foi repassado aos clientes.[245]Hack da Inputs.ioData: 26 de outubro de 2013 [74] (disputed) Vítima: Inputs.io, prejuízos repassados aos credores. Infrator: Acusação de trabalho interno (inside job). Transação: 9536feebe3a50b94f85ca27d56e669a7209bd4188385d55c5b97227c95cf7f74 [75]Montante: Estimado em 4.100 BTC [76]Equivalente em USD na data: $640.615 Equivalente em BTC em Janeiro de 2021: Equivalente em USD em Janeiro de 2021: A Inputs.io, um serviço de carteira web executado pelo usuário TradeFortress[110] do BitcoinTalk, foi supostamente hackeada em outubro de 2013 e não foi capaz de reembolsar o saldo dos usuários de forma integral. Há muitas acusações de que o hack tenha sido um trabalho interno. O usuário TradeFortress tinha uma reputação controversa e supostamente enganou duas pessoas antes desse incidente.[77][78] Quando o roubo foi anunciado em novembro de 2013, TradeFortress começou a oferecer reembolsos parciais; no entanto, 4.100 BTC não foram devolvidos pois esse era a diferença de montante devido ao suposto "hack".BASIC-MININGData: Outubro de 2013 [79]Vítima: Investidores da BASIC-MINING Infrator: Usuário "creativex" do BitcoinTalk Montante: Cerca de 2.131 BTC [80]Equivalente em USD na data: $332.963 Equivalente em BTC em Janeiro de 2021: Equivalente em USD em Janeiro de 2021: A mineradora BASIC-MINING aproveitou o boom das ASICs para se tornar uma empresa mineradora de capital aberto no início de 2013. Após o colapso da BTC-TC, a bolsa em que ela era negociada, o fundador desapareceu com os ativos.Hack da Bitcash.czData: 11 de novembro de 2013 Vítima: Bitcash.cz Infrator: Desconhecido Transação: 44f66e60460926d1ac75667ce3060429000f7cbd30e9afe5a1f3af62cae7727f [81]Montante: Exatos 484 ,76688536 BTC [82]Equivalente em USD na data: $247.422 Equivalente em BTC em Janeiro de 2021: Equivalente em USD em Janeiro de 2021: Uma exchange de bitcoins tcheca, a bitcash.cz, relatou um hack em meados de novembro de 2013. O hack foi relativamente pequeno; no entanto, os preços do Bitcoin estavam muito altos na época em relação aos meses anteriores e seguintes. O serviço foi encerrado no mesmo mês.Hack da BIPSData: 17 de novembro de 2013 Vítima: BIPS, prejuízos repassados aos credores Infrator: Desconhecido Transação: ec01b909b6522e005071e694e3d865056189faff1be516c5e95812720b8cf585 [83]Montante: Exatos 1.295 ,00000000 BTC [82]Equivalente em USD na data: $660.959 Equivalente em BTC em Janeiro de 2021: Equivalente em USD em Janeiro de 2021: O então emergente processador de pagamentos BIPS sofreu um grande ataque em novembro de 2013, neste mês várias outras empresas fecharam devido a hacks. A BIPS recusou-se a reembolsar os credores, justificando a perda como incortonável para uma carteira online. A BIPS fez uma tentativa de continuar operando, apesar do hack porém o projeto foi encerrado.Hack da BidextremeData: 17 de Novembro de 2013 Vítima: Bidextreme Atacante: Desconhecido Montante: Não revelado - BTC + LTC Equivalente em USD na data: Não revelado Transações: A exchange polonesa Bidextreme sofreu um ataque em novembro de 2017 e prometeu reembolsar os seus usuários. Não foram revelados mais detalhes sobre o ocorrido. A exchange anunciou a venda do seu site por 170 BTC para cobrir os seus prejuízos, possivelmente este seja um montante próximo ao total roubado.[241]Hack da PicoStocksData: 29 de novembro de 2013 Vítima: PicoStocks Infrator: Desconhecido Transações: [84]- d99281bae8acafc6c96cefb54d37f81e5f78898fd8ccb12493f89236bec476e6
- 28c9d7b0b31c9262958b88c42b1703098d44574e0830173c0b5cfe2a79490881
Montante: Exatos 5.896 ,23098163 BTC [82]Equivalente em USD na data: $3.009.397 Equivalente em BTC em Janeiro de 2021: Equivalente em USD em Janeiro de 2021: A PicoStocks, uma bolsa de valores que usava um novo meio de contornar a regulamentação legal, relatou que alguém que anteriormente tinha acesso às chaves privadas da PicoStocks as usou para sacar fundos de ambas as suas carteiras, hot e cold. Apesar da magnitude da perdas, os credores não foram afetados pois a PicoStocks cobriu o prejuízo de forma integral.Incidente da Sheep MarketplaceData: 2 de dezembro de 2013 Vítima: Usuários da Sheep Marketplace Infrator: A história oficial culpa o usuário EBOOK101; suspeita de trabalho interno [85]Transações: ? Montante: Estimado em 5.400 BTC [85]Equivalente em USD na data: $4.070.923 Equivalente em BTC em Janeiro de 2021: Equivalente em USD em Janeiro de 2021: O mercado clandestino chamdo de Sheep Marketplace com base na Republica Tcheca, supostamente sofreu um grande ataque, causando a perda de 5.400 BTC, que foi repassado aos usuários. Esta história oficial é contestada, muitos alegam que a perda real foi muito mais severa.[86] Incidente da Silk Road 2NB: Não confundir com a Apreensão da Silk Road.Data: 13 de fevereiro de 2014 Vítima: Usuários da Silk Road 2 Infrator: A história oficial [87] bota a culpa em três atacantes; muitos suspeitam de um trabalho interno. Transações: Ver a declaração oficial. [111]Montante: Estimado em 4.400 BTC [88]Equivalente em USD na data: $3.624.866 Equivalente em BTC em Janeiro de 2021: Equivalente em USD em Janeiro de 2021: Defcon, um administrador do mercado clandestino Silk Road 2 (não confundir com a Silk Road), notou que os fundos mantidos para o serviço de custódia (escrow) foram roubados em fevereiro de 2014. A "Maleabilidade da transação", um problema com o protocolo do Bitcoin que na época também afetou alguns outros serviços, foi a desculpa do roubo.[87] Outros dizem que tal maleabilidade da transação não poderia resultar no roubo das moedas e acredita que o incidente da Silk Road 2 foi um trabalho interno.
Vários meses após o incidente, foi relatado que a Silk Road 2 está reembolsando os usuários com fundos gerados com as comissões[89]
Defcon foi preso em 2014.[112]Colapso da Mt. Gox de 2014Data: A exchange declarou falência em fevereiro de 2014 Vítima: Mt. Gox e usuários Infrator: Desconhecido Montante: Estimado em 850.000 BTC [90]Equivalente em USD na data: $70.0258.171 Equivalente em BTC em Janeiro de 2021: Equivalente em USD em Janeiro de 2021: Sendo a maior exchange de Bitcoin na época, a Mt. Gox foi o centro da economia do Bitcoin por três anos. Infelizmente, a base de código por trás da exchane estava desatualizada e mal codificada. A exchange já havia sofrido uma série de ataques, alguns deles foram divulgados e provavelmente muitos outros foram mantidos em segredo. Em fevereiro de 2014, a Mt. Gox anunciou que estava falida. E que talvez 750.000 BTC dos fundos dos seus cliente não seriam devolvidos.
As consequências desse roubo incluem o colapso da Neo & Bee, com sede em Chipre, que pôs a culpa das perdas na Mt. Gox.
Mark Karpelès foi detido em agosto de 2015 pela polícia japonesa, acusado de fraude, peculato e por manipular o sistema da exchange para aumentar o saldo em uma conta.[113]
Em processo de liquidação desde então, o plano de distribuíção cerca de 150.000 BTC aos usuários foi apresentado em 2020.[114]Botnet PonyData: Fevereiro de 2014 Vítimas: Usuários de Bitcoin, Litecoin e Primecoin Montante: Ao menos379 BTC (Estimado)Equivalente em USD na data: $220.000 Equivalente em BTC em Janeiro de 2021: Equivalente em USD em Janeiro de 2021: Um botnet roubou mais de 2 milhões de informações de login de sites como Facebook, Twitter e Google, porém o foco eram carteiras de criptomoedas, possivelmente pelo menos 85 carteiras foram comprometidas.[244]Roubo da FlexcoinData: 2 de março de 2014 Vítima: Flexcoin e seus usuários Infrator: Endereço de IP 207.12.89.117 [91]Transações: [91]- a1b887233c06490fbdeb2c8779fd47e1f93a68d16928766d45879dcfc39571e2
- e03686a33aacbd462cb0a64345513dfb6c20a442a4cc651e5e2eaeca54bfe0f7
- 4811e548e7f2cb3785c30daecafcb4bffa239da7228a13ee48f1226f179f0cec
- 00e2b00fb3c5cf2edb71c8f4a856111e614c3681503c583eab84cd67a2850ef9
- b21e9bee8a9bfe040b8bfde23c6ba26e345b22581cb96f5af8b6fcbf6579a075
- fde8ae93bb8fe82583dd9bc94528b07eebddf7257d30b7d25a1e4726948fa466
- ebc684fd60f537d26fb82e26aeb4e2f00bf570ca1fd2eb2052eb10487be465ee
- 90908281e8a6039569e83c6b28b3a8ea582c6d9b9bd58f66962bca6918c49e1d
Montante: Exatos 896 ,10380000 BTC [92]Equivalente em USD na data: $738.240 Equivalente em BTC em Janeiro de 2021: Equivalente em USD em Janeiro de 2021: O "banco" de Bitcoin Flexcoin, com sede no Canadá, relatou que sofreu um ataque que causou a perda da maioria dos fundos da sua hot wallet, graças a uma condição de corrida.[91]Hack da PoloniexData: 4 de Março de 2014 [124]Vítima: Poloniex Infrator: Desconhecido Montante: Cerca de 97 BTC [124]Equivalente em USD na data: $65.000 Equivalente em BTC em Janeiro de 2021: Equivalente em USD em Janeiro de 2021: Um usuário descobriu que caso requesitasse vários saques ao mesmo tempo, conseguiria Embora este seja um hack pequeno, o montante representava 12,3% de todos os BTC da exchange. Apesar disso, a Poloniex reduziu o saldo de todos os usuários em 12,3% porém o valor foi devolvido integralmente mais tarde. A exchange segue operando até hoje, em 2018 ela foi vendida para a Circle por um valor estimado em 400 milhões de dólares.[125]Roubo da CryptoRushData: 11 de Março de 2014 [93]Vítima: CryptoRush (exchange) e usuários Infrator: Identificado apenas por ter um "IP da Ucrânia". Montante: Cerca de 950 BTC [93]Equivalente em USD na data: $782.641 Equivalente em BTC em Janeiro de 2021: Equivalente em USD em Janeiro de 2021: A exchange de criptomoedas cryptorush.in sofreu um ataque que resultou na perda de quase 1.000 BTC e um montante significativo de outras criptomoedas, incluindo Litecoin.
A exchange tentou continuar operando e evitar a insolvência dos seus usuários. Alguns dias depois, ela a criou sua própria criptomoeda, com o objetivo de pagar dividendos aos seus detentores.
Mais tarde a exchange sofreu outro bug que levou à perda dos saldos da criptomoeda Blackcoin. Posteriormente, um funcionário de suporte vazou detalhes do roubo e das tentativas de encobri-lo.[93] A exchange encerrou as suas atividades.Hack da CryptsyData: Julho de 2014 [123]Vítima: Cryptsy Infrator: alerj78 @BitcoinTalkMontante: Cerca de 13.000 BTC + 300.000 LTC [94]Equivalente em USD na data: $9.580.000 Equivalente em BTC em Janeiro de 2021: Equivalente em USD em Janeiro de 2021: O dono da exchange que baixou uma carteira da moeda Lucky7Coin (LK7) e que a carteira continha um IRC backdoor e que este trojan conseguiu controlar outras carteiras, como de BTC e LTC.[121] A exchange tentou encobrir o caso por mais de um ano, trabalhando com reserva fracionária e encerrou as suas atividades dois anos após o hack. Paul Vernon, o dono da exchange foi acusado de destruir evidências e roubar BTC, tendo que pagar 8.2 milhões de dólares aos usuários da Cryptsy.[122]Hack da BTER de 2014Data: 15 de Agosto de 2014 [140]Vítima: Exchange BtER Atacante: TheSir [139]Montante: 51.670.000 NXT [138]Equivalente em USD na data: $516.000 Equivalente em BTC em Janeiro de 2021: Equivalente em USD em Janeiro de 2021: Transações (NXT): - 14128413331066583810
- 5930851748280200080
Todas as moedas NXT da hot wallet da exchange BTer foram roubadas por neglicência da mesma. O hacker propôs uma troca de 100 BTC por todos os NXT roubados, apesar da exchange ter concordado, o hacker desistiu. O usuário DoM P do NXTForum começou uma busca pelo hacker, bem como a negociar com ele, a BTer e o seu atacante começaram a negociar BTC pelos NXT roubados através de várias transações pequenas: 2 milhões de NXT por 20 BTC, 4 milhões por 35, 6 milhões por 65, etc. Desta forma a exchange recuperou 85% das moedas roubadas por um custo de 330 BTC, tais transações podem ser acompanhadas neste endereço de BTC: 1AEEasymuZCAXFEcLmgUwQZLA69Kc6GGUW, bem como no endereço 1244396688755618309 da NXT.[139] Hoje tais BTC valem muito mais que os NXT que foram negociados com o hacker.Hack da Kipcoin| Evento | Data | | O ataque começa em | 30 de junho de 2014 (Linode) | | O hacker tem acesso a carteira em | Outubro de 2014 |
Vítima: Kipcoin Infrator: Desconhecido Montante: Ao menos 3.000 BTC [129]Equivalente em USD na data: $1.000.000 Equivalente em BTC em Janeiro de 2021: Equivalente em USD em Janeiro de 2021: Transações (alguns dos endereços utilizados para sacar BTC): - 1Chg6NxMeTcZ3DQvYA9gocjU4RQwH1LtKD
- 18zf9CWe4uBy8BesHU3BWqjpibDRRBoPLD
- 1MYkHXvnWuZ5FaMJkNv4uCLoVC2Ztp2DXK
- 152BSsbpcGMdj9WBGHq3wXHgJVuqQCs4aJ
- 16j131w3cvkdAc13sg5nREMiiJj3zoRw5n
- 16qHXy4RDeek56mNDN84d2F6niE96taQso
- 175L5Sx81dZZBureP8RtLUyUXoruVdAj1E
- 17ZJ1sqDRxq7oRVrnNLxoyrvHrtrjtPRfp
- 17amdMD8JJPcipWqUEwzEtsAuYu1FzkVtg
- 181qVdiaCcJmzGJV9PEobeYYnkC25PyJdT
- 18ncsALSWGWRG3JK6yio4PXoiWBbvxAxng
- 1XgAzaQEe9iDEohWCmdNXSH8XZ74uLBnd
A Kipcoin usava a Linode para hospedar os seus serviços, o hacker invadiu a conta da exchange em junho de 2014, conseguindo direitos de controle em relação ao servidor. No mês seguinte, o atacante transferiu o arquivo da carteira para o seu computador e nada fez durante alguns meses. Em outubro do mesmo ano, o hacker começou a sacar moedas, no mínimo 3.000 BTC. A exchange então encerrou as suas atividades.[130]
|
|
|
|
Lista de eventos em ordem cronológicaA Perda de Stone ManTipo: Perda Data: 09 de Agosto de 2010 Vítima: Stone Man [100] @BitcoinTalkEstado: Moedas perdidas para sempre Montante: Exatos 8999 .00000000 BTC Equivalente em USD na data: $544 Equivalente em BTC em Janeiro de 2021: Equivalente em USD em Janeiro de 2021: Transação: eb5b761c7380ed4c6adf688f9e5ab94953dcabeda47d9eeabd77261902fccccf O usuário comprou 9.000 BTC e então transferiu 1 BTC para si mesmo. Os outros 8.999 BTC foram para um endereço de troco e como ele não fez o devido backup da sua carteira, tais BTC foram perdidos para sempre.[101]O Golpe da Ubitex[2]Data: Abril de 2011 a Julho de 2011 Vítimas: Investidores na GLBSE da Ubitex Estado: Nada foi devolvido Montante: Cerca de 1.138 ,98 BTC [3] Equivalente em USD na data: $15.515 Equivalente em BTC em Janeiro de 2021: Equivalente em USD em Janeiro de 2021: A Ubitex foi a primeira companhia a ser listada na extinta "bolsa de valores" GLBSE, criticada por suas operações ilegais.[4] A empresa era dirigida por um menor, mas este fato não era conhecido inicialmente.
É especulado que cerca de 1.000 BTC (dos 1.138 BTC) desaparecidos foram "gastos", muitos deles convertidos em dólares, sem monitoramento.
Tal golpe não teria exito hoje. Naquela época os usuários de Bitcoin estavam desfrutando da sua riqueza recém-criada graças a uma valorização significativa. A maioria dos "investidores" eram extremamente ingênuos.A Perda de Stefan ThomasTipo: Perda Data: Junho de 2011 Vítima: Stefan Thomas Estado: Moedas perdidas Montante: Estimado em 7.002 BTC [5]Equivalente em USD na data: $124.793 Equivalente em BTC em Janeiro de 2021: Equivalente em USD em Janeiro de 2021: Stefan Thomas, um dos primeiros usuários de Bitcoin ganhou 7.002 BTC por um vídeo sobre o que é o Bitcoin porém acabou perdendo o acesso ao seu IronKey (um pequeno disco rígido) e desde então tenta se lembrar da sua senha.O Roubo de AllinvainData: 13 de Junho de 2011 Vítima: allinvain [102] @BitcoinTalkEstado: O ladrão não foi pego Montante: Exatos 25.000 ,01000000 BTC [7]Equivalente em USD na data: $445.688 Equivalente em BTC em Janeiro de 2021: Equivalente em USD em Janeiro de 2021: Transação: 4885ddf124a0f97b5a3775a12de0274d342d12842ebe59520359f976721ac8c3 Um roubo que polarizou as opiniões, a sua autenticidade sofreu muita disputa. Alguns acreditam que ele foi planejado como um estratagema para doações. Todavia essas críticas carecem de evidências. A verdade é que allinvain foi um dos primeiros entusiastas a minerar BTC a baixo custo, por conta disso há poucos motivos para ele ter tentado sabotar a imagem do Bitcoin.
Embora o hack tenha atraído muita atenção na época, a sua fama já diminuiu. No entanto o hack ainda afeta os usuários de BTC nos dias de hoje. Um debate comum entre os usuários de Bitcoin é sobre "marcar" (tainting) as moedas, e esse hack é frequentemente usado como um exemplo de por que "marcar" moedas é inútil. Em poucos anos as moedas roubadas neste caso estão presentes na carteira de quase todos os usuários. Essa rápida redistribuição é frequentemente citada como a razão pela qual um sistema de moedas marcadas certamente falharia. O Incidente da Mt. Gox em Junho de 2011Data: 13 de Junho de 2011 (roubo) e dias seguintes (hacks e saques) Vítima: Mt. Gox Estado: O ladrão não foi pego Elementos do roubo: - Roubado pelo ladrão: 2.000 BTC[8]
- Saque adicional da Mt. Gox: 643,27 BTC[9] (Ao menos)
Montante: Ao menos 2.643 ,27 BTC Equivalente em USD na data: $47.123 Equivalente em BTC em Janeiro de 2021: Equivalente em USD em Janeiro de 2021: Transações: Nenhuma foi publicada oficialmente A Mt. Gox, na época a principal exchange de BTC/USD, teve uma falha grave causada por uma mudança de proprietário. As condições de venda envolviam uma porção da receita que seria remetida ao vendedor. Para auditar essa receita, o vendedor recebeu uma conta com acesso de administrador.[8]
A conta de administrador do vendedor foi hackeada por um processo desconhecido. Tais privilégios foram usados para gerar quantidades gigantescas de BTC dentro da exchange. Nenhum dos BTC, no entanto, foi lastreado pela Mt. Gox. Os atacantes venderam o BTC gerado, fazendo com que o preço do BTC na Mt. Gox caísse para centavos. Eles então compraram BTC barato com as suas próprias contas e sacaram o dinheiro. Mais dinheiro foi roubado por traders que não estavam atacando e sim comprando nesta queda, incluindo toasty, um membro do BitcoinTalk.
A solução da Mt. Gox foi reverter as negociações para um ponto anterior. Muitos clientes afirmam que perderam dinheiro com essa reversão, mas a Mt. Gox afirma que reembolsou todos os clientes desse roubo. Após o incidente, a Mt. Gox foi desligada por vários dias.[10]
A escala do evento foi amplamente contestada; alguns acreditam que o roubo foi de quase 500.000 BTC devido ao hacking de contas relacionadas. No entanto, esses relatórios são rasos e sem reputação. Uma inspeção mais detalhada estima um valor próximo a 2.500 BTC.
Além dos danos diretos deste roubo, também houve um vazamento do banco de dados. Algumas senhas mais fracas foram usadas nos Roubos em Massa da MyBitcoin, que foram relativamente mais graves.Roubos em Massa da MyBitcoinN: Não confudir com o Roubo da MyBitcoin que foi maior ainda.Data: 20 de junho de 2011 até 21 de junho de 2011 Vítima: Usuários da MyBitcoin com senhas fracas Montante: Exatos 4.019 ,42939378 BTC [11]Equivalente em USD na data: $71.656 Equivalente em BTC em Janeiro de 2021: Equivalente em USD em Janeiro de 2021: Transações: Todas enviadas para o endereço 1MAazCWMydsQB5ynYXqSGQDjNQMN3HFmEu [12]Usuários da MyBitcoin com senhas fracas que usaram a mesma senha na Mt. Gox tiveram uma surpresa após o Incidente da Mt. Gox em Junho de 2011 permitir que salted hashes fracos da Mt. Gox permitissem que as senhas do usuários fossem vazadas. Essas senhas foram então usadas na MyBitcoin e um montante significativo de dinheiro foi perdido.
As estimativas da MyBitcoin indicam que 1% dos usuários da MyBitcoin foram afetados.[11] Todavia, de qualquer forma os usuários que não foram afetados neste roubo posteriormente viriam a ser roubados, devido ao subsequente Roubo da MyBitcoin.Roubo da MyBitcoinData: Data desconhecida em Julho de 2011 Vítima: MyBitcoin & clientes Estado: Ladrão desconhecido, suspeita de um exitscam (roubo contestado) Suspeitos: "Tom Williams", provavelmente um pseudônimo (fundador da MyBitcoin) Montante: Exatos 78.739 ,58205388 BTC Equivalente em USD na data: $1.072.570 Equivalente em BTC em Janeiro de 2021: Equivalente em USD em Janeiro de 2021: Transação: Nenhuma Poucas informações foram divulgadas sobre o roubo da MyBitcoin, no entanto, muitos argumentam que Tom Williams forjou tal roubo (não sendo um roubo real). Em termos de dólares e bitcoins, este foi de longe o maior roubo, todavia é possível que tenha sido apenas um golpe. Embora a MyBitcoin tenha se oferecido para dar o seu código como um presente para a comunidade, esta promessa nunca foi cumprida.
O roubo resultou no fechamento da MyBitcoin, que foi uma empresa de Bitcoin de sucesso no início da história do Bitcoin.Perda do Bitomat.plTipo: Perda Data: 26 de Julho de 2011 Vítima: Bitomat.pl Estado: Moedas perdidas (sem roubo) Montante: Estimado 17.000 BTC [13]Equivalente em USD na data: $231.570 Equivalente em BTC em Janeiro de 2021: Equivalente em USD em Janeiro de 2021: Durante uma reinicialização do servidor, o Bitomat.pl teve o seu serviço remoto que hospedava a carteira, fornecido pela Amazon, apagado. Nenhum backup foi mantido. Posteriormente, a Mt. Gox socorreu o bitomat.pl, e tanto os clientes quanto os proprietários dos fundos não sofreram qualquer perda com o incidente.Roubo da MooncoinData: 11 de Setembro de 2011 Vítima: Mr. Moon, Mooncoin, & Clientes Estado: Desconhecido (Suspeita de intervenção federal) Montante: Estimado em 4.000 BTC [14]Equivalente em USD na data: $22.346 Equivalente em BTC em Janeiro de 2021: Equivalente em USD em Janeiro de 2021: Transações: Várias Durante os últimos meses de 2011, várias altcoins apareceram, em parte devido ao fraco desempenho do Bitcoin após a queda de 2011. Exchanges como a Moonco.in foram criadas para preencher esse espaço criado pelo surgimento das altcoins. Sr. Moon desapareceu e não se sabe onde os fundos foram parar.
Na data, a SolidCoin era considerada a altcoin mais bem-sucedida, todavia o seu sucesso durou pouco. O hack da Moonco.in teve um impacto devastador sobre essa moeda, por conta das mais de 800.000 SC fora de circulação, que voltaram para o mercado apenas com a SolidCoin 2.0. Os efeitos sobre o Bitcoin foram substanciais, com a perda de um montante estimado em 4.000 BTC. E o efeito causado na Namecoin (outra altcoin que estava entre as maiores naquela data) também foi significante.Incidente da Bitcoin7Data: 5 de outubro de 2011 Vítima: Bitcoin7 & Clientes Estado: Um montante desconhecido foi devolvido aos clientes da Bitcoin7 Suspeitos: - História oficial: Potencial "trabalho interno" (um funcionário cometeu o roubo).[15]
- História oficial anterior: Um hacker desconhecido da Europa Oriental ou da Rússia.[16]
- Suspeita de fraude por vários membros da comunidade.
Montante: Ao menos 5.000 BTC [15][17]Equivalente em USD na data: $15.980 Equivalente em BTC em Janeiro de 2021: Equivalente em USD em Janeiro de 2021: Uma exchange nova na época, a Bitcoin7, cresceu rapidamente e se tornou a terceira maior exchange de BTC/USD (atrás das então líderes Mt. Gox e Tradehill), porém ela sofreu um grande ataque. Todavia suspeita-se de que não houve hack e os operadores da Bitcoin7 simplesmente fugiram com os fundos.
A Bitcoin7 foi fechada devido a este hack. A magnitude serviu como um lembrete para a comunidade do Bitcoin parar de confiar em novas exchanges sem identificação. A plataforma, no entanto, foi vendida posteriormente por 10.000 dólares em 2013, e foi re-aberta no domínio Bitcoiner7.com, levando o nome Bitcoin7.Perda da Mt. Gox em Outubro de 2011Tipo: Perda Data: 28 de Outubro de 2011 Vítima: Mt. Gox Estado: Moedas destruídas (sem roubo) Montante: Exatos 2.609 ,36304319 BTC Equivalente em USD na data: $8.340 Equivalente em BTC em Janeiro de 2021: Equivalente em USD em Janeiro de 2021: Transações: - 111291fcf8ab84803d42ec59cb4eaceadd661185242a1e8f4b7e49b79ecbe5f3
- 81f591582b436c5b129f347fe7e681afd6811417973c4a4f83b18e92a9d130fd
- ddddf9f04b4c1d4e1185cacf5cf302f3d11dee5d74f71721d741fbb507062e9e
- 305fbc2ec7f7f2bc5a21d2dfb01a5fc52ab5d064a7278e2ecbab0d2a27b8c392
- f0137a6b31947cf7ab367ae23942a263272c41f36252fcd3460ee8b6e94a84c1
- 633acf266c913523ab5ed9fcc4632bae18d2a7efc1744fd43dd669e5f2869ce5
- 5bd88ab32b50e4a691dcfd1fff9396f512e003d7275bb5c1b816ab071beca5ba
- 64c01fedd5cf6d306ca18d85e842f068e19488126c411741e089be8f4052df09
- 3be0ac3dc1c3b7fa7fbe34f4678037ed733a14e801abe6d3da42bc643a651401
- 9edab6e7fadf1d6006315ff9394c08a7bf42e19cf61502200a1f73994f8da94b
- 835d4dcc52e160c23173658de0b747082f1937d1184e8e1838e9394bc62c0392
- aebe39a99114f1b46fc5a67289545e54cbfec92d08fc8ffc92dc9df4a15ea05a
- aa62bdd690de061a6fbbd88420f7a7aa574ba86da4fe82edc27e2263f8743988
- 6a86e6a5e8d5f9e9492114dafe5056c5618222f5042408ad867d3c1888855a31
- 7ad47a19b201ce052f98161de1b1457bacaca2e698f542e196d4c7f8f45899ab
- 0ca7f7299dc8d87c26c82badf9a303049098af050698c694fbec35c4b08fc3df
- 3ab5f53978850413a273920bfc86f4278d9c418272accddade736990d60bdd53
- 03acfae47d1e0b7674f1193237099d1553d3d8a93ecc85c18c4bec37544fe386
- 15ad0894ab42a46eb04108fb8bd66786566a74356d2103f077710733e0516c3a
- 2d00ef4895f20904d7d4c0bada17a8e9d47d6c049cd2e5002f8914bfa7f1d27b
- 6d39eeb2ae7f9d42b0569cf1009de4c9f031450873bf2ec84ce795837482e7a6
- 07d33c8c74e945c50e45d3eaf4add7553534154503a478cf6d48e1c617b3f9f3
- 6d5088c138e2fbf4ea7a8c2cb1b57a76c4b0a5fab5f4c188696aad807a5ba6d8
A Mt. Gox não repassou os danos deste indicente aos seus clientes.Golpe do Bitscalper[18]Data: Janeiro de 2012 a Março de 2012 Suspeitos: - Alberto Armandi
- bitdaytrade @BitcoinTalk
- bitscalper @BitcoinTalk
- jjfarren @BitcoinTalk
Vítima: Usuários do Bitscalper Estado: Nenhuma moeda foi devolvida. Montante: Ao menos 1.350 BTC [19]Equivalente em USD na data: $6.461 Equivalente em BTC em Janeiro de 2021: Equivalente em USD em Janeiro de 2021: O Bitscalper foi criado como um "mecanismo de arbitragem" e usuários foram convidados a testar a plataforma, depositando dinheiro. Ele prometia retornos extremamente altos e fora da realidade. Como resultado, desde o início suspeitou-se de que o Bitscalper fosse uma fraude, tal medo foi aumentando devido a uma gestão questionável e anônima. Depois que o Bitscalper foi desligado sem devolver os fundos dos usuários, MiningBuddy, um usuário do BitcoinTalk tentou re-abrir o Bitscalper usando o que sobrou do mecanismo. No entanto, ele não teve sucesso e nenhuma moeda foi devolvida.Golpe de Andrew Nollan[20]Data: Fevereiro de 2012 Vítima: Investidores do Shades Minoco, credores do usuário "shakaru" @BitcoinTalk, investidores da BitArb Estado: O ladrão, Andrew Nollan (a.k.a. shakaru [21]), é conhecido porém desapareceu, parte dos fundos foi devolvido (não incluído no Montante) Montante: Ao menos 2.211 ,07786728 BTC, possivelmente mais [22]Equivalente em USD na data: $10.895 Equivalente em BTC em Janeiro de 2021: Equivalente em USD em Janeiro de 2021: Hacks da LinodeData: Fim de 1º de Março de 2012 - Começo de 2º de Março de 2012 Vítimas: Bitcoinica, pool de mineração Bitcoin.cz (Marek Palatinus), Bitcoin Faucet, possivelmente outros Estado: Ladrão desconhecido, não foi pego. Funcionário da Linode é suspeito. Montante: Ao menos 46.653 .46630495 BTC Composição do Montante: - Bitcoinica: 43.554,02005417 BTC[23]
- Bitcoin.cx: 3.094,45825078 BTC[24]
- Bitcoin faucet[25]: 4,98800000 BTC[26]
Equivalente em USD na data: $223.278 Equivalente em BTC em Janeiro de 2021: Equivalente em USD em Janeiro de 2021: Transações: - 5a09f4ef0e91bc7bc044365cd27236fe4ac3c02088ac21ab51c93c8a11d33d4b
- 7b45c1742ca9f544cccd92d319ef8a5e19b7dcb8742990724c6a9c2f569ae732
- 901dbcef30a541b8b55fae8f7ad9917ef0754bda5b643705f3773e590785c4d3
- a57132e2cbc580ac262aa3f7bac1e441d6573f9633118bc48009618585a0967e
- a82ad85286c68f37a2feda1f5e8a4efa9db1e642b4ef53cb9fd86170169e5e68
- ff04763e3e8c93e43799dbbca833e183faad7e2611f20f136f47c2f1049481ae
- 0268b7285b95444808753969099f7ae43fb4193d442e3e0deebb10e2bb1764d0
- 34b84108a142ad7b6c36f0f3549a3e83dcdbb60e0ba0df96cd48f852da0b1acb
- 14350f6f2bda8f4220f5b5e11022ab126a4b178e5c4fca38c6e0deb242c40c5f[25]
No início de março de 2012, a empresa de hospedagem em nuvem e web, Linode, sediada em Nova Jersey, foi suspeita de praticar roubos contra muitos serviços de Bitcoin populares na época. Uma vulnerabilidade no sistema de suporte ao cliente foi usada para obter acesso de administrador aos servidores. Depois que os servidores da Linode foram comprometidos, oito contas que trabalhavam com bitcoin foram alvo.[27] O serviço mais atingido foi a Bitcoinica, uma exchange. Isso resultou na transferência não autorizada de BTC das "hot wallets" (termo usado para descrever carteiras usadas para enviar os saques dos clientes quando requisitado) dos serviços afetados. O roubo da Linode também afetou a Tradehill, apesar de nenhuma moeda ter sido roubada desta exchange; a Tradehill ficou offline por um curto período por causa do incidente. Após o roubo, todos os serviços migraram para outras plataformas. Até hoje, os usuários de Bitcoin evitam usar os serviços da Linode.Roubo do BetcoinData: | Evento | Data | O roubo começa em
Transação: #1, #2 | 2012-04-11T10:55:54 | O roubo continua em
Transação: #3 | 2012-04-11T12:15:49 | O roubo chega ao ápice em
Transação: #4 | 2012-04-11T12:43:14 |
Datas da blockchain, margem de erro de 3 horas.Vítimas: Betco.in, credores Estado: Hacker desconhecido. Alguns dos depósitos dos credores foram reembolsados, cerca de 2.900 BTC pendentes. [28]Montante: Exatos 3.171 .50195016 BTC [29]Equivalente em USD na data: $15.534 Equivalente em BTC em Janeiro de 2021: Equivalente em USD em Janeiro de 2021: Transações: [30]- 266e4682abdf4932c4c271872ca9ba6bfdbe75941eb9ba4c4d81e4d3c7364e4b
- 40fc8f6b2f222fb2871a38a245132ed1eada9ff6aec8d46ebe74b29c64fd82a7
- bf70ac1d2b702dbe0e14fbefb3a0cb2ff5ee5aa425cfe4249f16d6ede7b3ff14
- 92968a2331a02a3128460a64ba16fbf8d3a2fc79ebc8882300015d3ca0e4fb17
Similar ao Roubo da Mooncoin um ano antes, e tão devastador quanto, os clientes de um site de apostas perderam uma grande quantia de dinheiro. Na época o dono do site tomou um golpe maior ainda: todos os depósitos do site, bem como os seus fundos foram roubados. Os credores esperam pelo ressarcimento de 2.900 BTC até hoje.[28]Golpe do Tony da Silk RoadData: 20 de Abril de 2012 Vítima: Compradores da Silk Road Estado: Golpista conhecido pelo nome de usuário "Tony76" da Silk Road Montante: Estimado em 30.000 BTC [31]Equivalente em USD na data: $146.944 Equivalente em BTC em Janeiro de 2021: Equivalente em USD em Janeiro de 2021: Os usuários da Silk Road, um mercado de drogas que usava o Bitcoin como principal moeda, compraram quantidades significativas de drogas ilícitas do confiável fornecedor "Tony76". Embora a Silk Road tenha um sistema de custódia, fornecedores confiáveis podem contornar o sistema e solicitar que os compradores paguem primeiro. Em 20 de abril (4/20), Tony76 ofereceu drogas com um desconto significativo. No entanto, nenhum dos produtos chegou aos clientes, revelando mais tarde que tais vendas eram na verdade um golpe bem elaborado.Hack da Bitcoinica de maio de 2012Data: 12 de Maio de 2012 [data da blockchain, margem de erro de 3 horas] Vítima: Bitcoinica, LLC Estado: - Hacker desconhecido, poucas moedas foram recuperadas
- O grupo de VC, Wendon Group, ameaçou a Bitcoinica Consultancy com uma ação legal.
- Recuperação Judicial em Nova Zelândia em andamento.
Montante: - Bitcoinica: Exatos 18.547,66867623 BTC
- Credores da Bitcoinica: Liquidação pendente
- BitMarket.Eu: Cerca de 19.980 BTC
Impacto total: Pelo menos 38.527 BTCEquivalente em USD na data: $191.638 Equivalente em BTC em Janeiro de 2021: Equivalente em USD em Janeiro de 2021: Transação: 7a22917744aa9ed740faf3068a2f895424ed816ed1a04012b47df7a493f056e8 Zhou Tong, ex-fundador da Bitcoinica, descobriu uma entrada no servidor da Bitcoinica hospedado na Rackspace através de um endereço de e-mail comprometido que dava acesso a privilégios extras. Isso resultou no roubo de uma "hot wallet", bem como a perda do banco de dados principal. Nenhum backup foi mantido. A Bitcoinica encerrou as suas atividades devido a este incidente. O processo de reivindicações ainda está em aberto; no entanto, a Bitcoinica está entrando em um processo de liquidação.
No dia 21 de dezembro de 2012, foi descoberto que a BitMarket.eu, uma empresa dirigida por Maciej Trębacz, perdeu uma grande parte dos fundos dos clientes que estava armazenada na Bitcoinica.[32] Esses clientes não sabiam que os seus fundos estavam armazenados na Bitcoinica. O retorno de uma parte desses fundos ainda é possível, basta esperar o resultado da liquidação.Roubo do Bitcoin SyndicateData: 4 de Julho de 2012 (Data da Mt. Gox) Vítimas: - Bitcoin Syndicate
- Paul Mumby
- Acionistas da GLBSE
Suspeito: IP 130.83.54.115 Estado: Pendente Montante: Exatos 1.852 ,61553553 BTC Equivalente em USD na data: $14.595 Equivalente em BTC em Janeiro de 2021: Equivalente em USD em Janeiro de 2021: Meio do roubo: Mt. Gox Transações: Na Mt. Gox., a transação de saque foi esta: 4c61d3639f010e30ad305b294cd128f381f58fc161d0badda1f39807dc2f12f7. Um hacker entrou numa conta do Bitcoin Syndicate na Mt. Gox, vendeu os dólares e sacou tudo em BTC.Roubo da Bitcoinica de Julho de 2012Data: 13 de Julho de 2012 Vítimas: - Bitcoinica, LLC
- Credores da Bitcoinica (ex-usuários da Bitcoinica)
Suspeitos: | Suspeito | Acusado por | Defendido por | Evidencia adicional | | Zhou Tong | AurumXChange
Mt. Gox | Tihan Seale | Venda de bitcoins após o evento | | Chen Jinghai | Zhou Tong | | |
Estado: Todos os fundos foram devolvidos Montante: Exatos 40.000 ,00000000 BTC [33]Equivalente em USD na data: $315.133 Equivalente em BTC em Janeiro de 2021: Equivalente em USD em Janeiro de 2021: Meio do roubo: On MtGox. No dia 13 de julho de 2012, um ladrão teve acesso a conta da Bitcoinica na exchange Mt. Gox. O ladrão fugiu com cerca de 30% dos BTC da Bitcoinica, provavelmente tal valor impactará na dívida da Bitcoinica com os seus requerentes do hack anterior. Além disso, 40.000 USD também foram roubados, segundo relato. O ladrão ainda é desconhecido neste momento, porém supostamente o montante foi totalmente devolvido. Este roubo complicou ainda mais o [#=may_2012_bitcoinica_hack]Hack da Bitcoinica de maio de 2012[/iurl].Hack da BTC-EData: | Evento | Data | | Começa em | 00:07 de 31/07/2012 (UTC) | | Roubo realizado em | 06:30 de 31/07/2012(UTC) |
Vítima: btc-e.com Suspeitos: - (improvável) usuário MrWubbles* do bate-papo da BTC-E
* A pessoa negou ter cometido este roubo após inicialmente fingir ter cometido o crime. As evidências dão suporte a falsa admissão de roubo, o usuário só estava trollando.
- (improvável) BTC-E (acusação de trabalho interno): Poucas evidências foram fornecidas; como a BTC-E reembolsou os seus clientes, a única coisa que ela poderia provar ao forjar um roubo é que a sua segurança é ruim - e isso não é um bom marketing.
Estado: Pendente Montante: Cerca de 4.500 BTC [34]Equivalente em USD na data: $35.452 Equivalente em BTC em Janeiro de 2021: Equivalente em USD em Janeiro de 2021: No dia 31 de julho de 2012, a chave secreta da API da Liberty Reserve na BTC-E foi quebrada. Essa chave era mais curta do que deveria ser (um mínimo de 16 caracteres). O invasor começou a fazer muitos depósitos na Liberty Reserve e injetou grandes quantias de USD no sistema, que foram rapidamente trocados por BTC. Nem todos os BTC foram sacados; Estima-se que o montante foi de 4.500 BTC. Semelhante ao Incidente da Mt. Gox de junho de 2011, o mercado da BTC-E sofreu durante o hack. A forma como o hack foi contornado foi amplamente aplaudido depois que a BTC-E revelou que cobriria as perdas e que usaria um um backup feito pouco antes do hack para voltar ao estado anterior.
A exchange BTC-E foi fechada em 26 de Julho de 2017 pelo Departamento de Justiça dos EUA, alegando que a exchange operava um esquema de lavagem de dinheiro e que lavou fundos do hack da Mt. Gox.[103]Pirâmide Bitcoin Savings and TrustData: 2011 a 2012 Vítima: Credores da First Pirate Savings and Trust, posteriormente Bitcoin Savings and Trust Estado: Trendon Shavers (Infrator) foi pego pela SEC[38]Montante: Ao menos 150.649 BTC[38], 193.319 BTC[39], 200.000 BTC[40]; Estimado em 263.024 BTC [41]; Possivelmente >700.467 BTC[42]Equivalente em USD na data: $2.983.473 Equivalente em BTC em Janeiro de 2021: Equivalente em USD em Janeiro de 2021: Mais informações em Trendon Shavers default.Hack da KronosData: Agosto de 2012 Suspeitos: - Alberto Armandi[35]
- bitdaytrade @BitcoinTalk
- bitscalper @BitcoinTalk
- jjfarren @BitcoinTalk
Vítimas: Investidores da Kronos.io (Brian Cartmell) [36]Estado: Ação legal possivelmente pendente Meio do roubo: Mt. Gox Montante: Estimado em 4.000 BTC [35]Equivalente em USD na data: $42.859 Equivalente em BTC em Janeiro de 2021: Equivalente em USD em Janeiro de 2021: A Kronos.io, uma startup do mesmo estilo da Bitcoinica, foi hackeada em um evento que até hoje é um mistério. Operada por Jonathon Ryan Owens, que estava operando simultaneamente outras novas startups na GLBSE, a Kronos.io contratou várias personalidades conhecidas envolvidas com Bitcoin para trabalhar com HTML e codificação. Um deles era Alberto Armandi, que esteve envolvido no Bitscalper, um golpe que aconteceu no início daquele mesmo ano.[36]
Aparentemente Alberto Armandi hackeou o site que ele mesmo ajudou a codificar. A vulnerabilidade estava no script de saque que Alberto codificou, supostamente de forma intencional para funcionar como uma backdoor.[36] Armandi também divulgou uma história negando que tenha hackeado o site. Em vez disso, ele culpou Jonathon Ryan Owens pelo roubo, dizendo que este embolsou intencionalmente a maior parte dos fundos, e que 1.000 BTC dos fundos foram roubados por um hacker desconhecido.[37]Roubo da BitfloorData: | Evento | Data | O roubo começa em
Transações: #1 | 2012-09-04T03:07:39 | O roubo continua em
Transações: #2, #3 | 2012-09-04T03:12:52 | O roubo atinge seu ápice em
Transações: #4, #5 | 2012-09-04T03:43:33 |
Datas da blockchain, margem de erro de 3 horas.Vítimas: Bitfloor, credores Estado: Hacker desconhecido, mas o IP é 178.176.218.157. Algumas moedas foram reembolsadas aos credores. Montante: Possivalmente 24.086 ,17219307 BTC Equivalente em USD na data: $273.209 Equivalente em BTC em Janeiro de 2021: Equivalente em USD em Janeiro de 2021: Transações: [43]- 83f3c30dc4fa25afe57b85651b9bbc372e8789d81b08d6966ea81f524e0a02be
- d5d23a05858236c379d2aa30886b97600506933bc46c6f2aab2e05da85e61ad2
- 358c873892016649ace8e9db4c59f98a6ca8165287ac80e80c52e621f5a26e46
- f9d55dc4b8af65e15f856496335a29e2be40f128a7374c75b75529e864579f93
- 42ea472060118ee5aee801cdedbc4a3403f3708a87340660f766e2669f0afeb0
Embora as chaves da hot wallet da Bitfloor estivessem protegidas, um backup não criptografado foi armazenado por engano em alguns dos servidores. Depois que um hacker conseguiu acesso, a maior parte, não apenas da hot wallet, mas também da cold wallet, foi roubada. Até hoje nenhuma das moedas foi devolvida à Bitfloor pelo hacker. Embora a Bitfloor tenha fechado rapidamente após o incidente, ela re-abriu e se comprometeu a reembolsar os seus credores.[44] Os bancos da Bitfloor fecharam as contas da exchange.Roubo do CdeckerData: 28 de Setembro de 2012 Vítima: Cdecker Estado: O IP do ladrão pode ser 178.140.220.181 [45]Montante: Exatos 9.222 ,21195900 BTC Equivalente em USD na data: $104.607 Equivalente em BTC em Janeiro de 2021: Equivalente em USD em Janeiro de 2021: Transações: - 6f85951bcecbe64999ad192275af087c5be2922ee13937693992c1ddf9ae8ce6
- 8e6a2d0b8132d3d9edc1fcffe1b3079de59c10c67522e2abc51c1d84b260fdac
Um usuário de Bitcoin encontrou a sua carteira pessoal, que continha um grande montante de BTC, vazia no final de setembro de 2012. Como roubos pessoais muito mais graves ocorreram no passado, o roubo passou batido sem muitos comentários.Roubo da 50BTC em 2012Data: 13 de outubro de 2012 Vítima: Pool de mineração 50BTC Estado: Não resolvido. Transações: [46]- 9dfdb24667657365c469ff20568fcc820f6f028a125d9c22dc521ae44dcf7c5e
- bd2ad7b49c22d12cf2f8f12ef601952aed2a96907af4df732156fd90165b5ef5
- d0035ad189634e90239cca82eb53f78e08c0179620b2bd24e2cb291478c7d57a
- a2b642bafea45bc128d81314ef33542bc807811ba066329eaa1306bd62bec075
Montante: Exatos 1.173 ,51659074 BTC Equivalente em USD na data: $13.437 Equivalente em BTC em Janeiro de 2021: Equivalente em USD em Janeiro de 2021: A pool de mineração 50BTC sofreu um hack no seu software de faturamento no final de 2012.[46] Muitos usuários ainda reclamam não terem sido ressarcidos e que os operadores sequer responderam as suas tentativas de contato.[104] O úlitmo bloco minerado pela pool foi em 2 de junho de 2014. [106]
|
|
|
|
| Data | Pessoa/empresa | Montante (USD) | Montante BTC/Cripto | | ___________________ | ___________________ | ___________________ | ___________________ | | 2010 | | | | | 09/08/2010 | Stone Man | 544 | 8999 BTC | | 2011 | | | | | 04/2011 | Ubitex | 15.515 | 1138 BTC | | 06/2011 | Stefan Thomas | 124.793 | 7.002 BTC | | 13/06/2011 | Allinvain | 445.688 | 25.000 BTC | | 13/06/2011 | Mt. Gox | 47.123 | 2.643 BTC | | 20/06/2011 | MyBitcoin | 71.656 | 4.019 BTC | | 07/2011 | MyBitcoin | 1.072.570 | 78.739 BTC | | 26/07/2011 | Bitomat.pl | 231.570 | 17.000 BTC | | 11/09/2011 | Mooncoin | 22.346 | 4.000 BTC | | 05/10/2011 | Bitcoin7 | 15.980 | 5.000 BTC | | 28/10/2011 | Mt. Gox | 8.340 | 2.609 BTC | | 2012 | | | | | 01/2012 | Bitscalper | 6.461 | 1.350 BTC | | 02/2012 | Andrew Nollan | 10.895 | 2.211 BTC | | 01/03/2012 | Linode | 223.278 | 46.653 BTC | | 11/04/2012 | Betcoin | 15.534 | 3.171 BTC | | 20/04/2012 | Golpe do Tony | 146.944 | 30.000 BTC | | 12/05/2012 | Bitcoinica | 191.638 | 38.527 BTC | | 04/07/2012 | Bitcoin Syndicate | 14.595 | 1.852 BTC | | 13/07/2012 | Bitcoinica | 315.133 | 40.000 BTC | | 31/07/2012 | BTC-E | 35.452 | 4.500 BTC | | 07/2012 | Bitcoin Savings and Trust | 2.983.473 | 150.649 BTC | | 08/2012 | Kronos | 42.859 | 4.000 BTC | | 04/09/2012 | Bitfloor | 273.209 | 24.086 BTC | | 28/09/2012 | Cdecker | 104.607 | 9.222 BTC | | 13/10/2012 | 50BTC | 13.437 | 1.173 BTC | | 18/10/2012 | Trojan | 39.146 | 3.457 BTC | | 2013 | | | | | 02/2013 | ZigGap | 195.490 | 1.708 BTC | | 13/02/2013 | Bit LC | 51.480 | 2.000 BTC | | 10/03/2013 | BTCGuild | 72.556 | 1.254 BTC | | 11/03/2013 | Fork | 55.551 | 68 BTC | | 19/03/2013 | Android RNG bug | 3.600 | 59 BTC | | 28/03/2013 | Bitcoin Rain | 231.440 | 4.000 BTC | | 19/04/2013 | Ozcoin | 105.600 | 922 BTC | | 10/05/2013 | Vircurex | 163.351 | 1.454 BTC | | 07/2013 | James Howells | 627.659 | 7.500 BTC | | 15/07/2013 | Just Dice | 108.807 | 1.300 BTC | | 08/2013 | Agentes do DEA | 800.000 | 3.000 BTC | | 10/2013 | Silk Road | 26.867.560 | 171.955 BTC | | 10/2013 | GBL | 3.437.446 | 22.000 BTC | | 01/10/2013 | Canadian Bitcoins | 100.000 | 149 BTC | | 26/10/2013 | Inputs.io | 640.615 | 4.100 BTC | | 10/2013 | BASIC-MINING | 332.963 | 2.131 BTC | | 11/11/2013 | Bitcash.cz | 247.422 | 484 BTC | | 17/11/2013 | BIPS | 660.959 | 1.295 BTC | | 17/11/2013 | Bidextreme | Não revelado | Não revelado | | 29/11/2013 | PicoStocks | 3.009.397 | 5.896 BTC | | 02/12/2013 | Sheep Marketplace | 4.070.923 | 5.400 BTC | | 2014 | | | | | 13/02/2014 | Silk Road 2 | 3.624.866 | 4.400 BTC | | 02/2014 | Mt. Gox | 70.0258.171 | 850.000 BTC | | 02/2014 | Pony Botnet | 220.000 | 379 BTC | | 02/03/2014 | Flexcoin | 738.240 | 896 BTC | | 04/03/2014 | Poloniex | 65.000 | 97 BTC | | 11/03/2014 | CryptoRush | 782.641 | 950 BTC | | 07/2014 | Cryptsy | 9.580.000 | 13.000 BTC + 300.000 LTC | | 15/08/2014 | BTER | 516.000 | 51.670.000 NXT | | 10/2014 | Kipcoin | 1.000.000 | 3.000 BTC | | 14/10/2014 | MintPal | 3.208.412 | 3.894 BTC | | 08/12/2014 | Blockchain.com | 195.000 | 267 BTC | | 11/12/2014 | Bitpay | 1.850.000 | 5.000 BTC | | 2015 | | | | | 01/2015 | LocalBitcoins | 4.400 | 17 BTC | | 04/01/2015 | Bitstamp | 5.263.614 | 18.866 BTC | | 01/2015 | 796 | 236.000 | 1.000 BTC | | 06/02/2015 | Exco.in | 450.000 | 2.000 BTC | | 14/02/2015 | BTER | 1.750.000 | 7.170 BTC | | 17/03/2015 | Coinapult | 41.300 | 150 BTC | | 22/05/2015 | Bitfinex | 750.000 | 1.500 BTC | | 2016 | | | | | 14/03/2016 | ShapeShift | 230.000 | 372 BTC + 5.836 ETH + 1.966 LTC | | 09/05/2016 | Gatecoin | 2.140.000 | 250 BTC + 185.000 ETH | | 18/06/2016 | The DAO | 50.000.000 | 3.600.000 ETH | | 02/08/2016 | Bitfinex | 66.000.000 | 119.756 BTC | | 13/10/2016 | Bitcurex | 1.500.000 | 2.297 BTC | | 2017 | | | | | 02/02/2017 | Coinmama | 0 | Dados | | 22/04/2017 | Yapizon | 4.700.000 | 3.816 BTC | | 06/2017 | BitGrail | 195.000.000 | 17.000.000 NANO | | 29/06/2017 | Bithumb | Não revelado | Não revelado | | 19/07/2017 | Parity | 30.000.000 | 153.037 ETH | | 17/07/2017 | CoinDash | 7.000.000 | 37.000 ETH | | 08/2017 | OKEx | 3.000.000 | 600 BTC | | 12/2017 | Youbit | Não revelado | Não revelado | | 06/12/2017 | NiceHash | 64.000.000 | 4.700 BTC | | 20/12/2017 | EtherDelta | 270.000 | 308 ETH + tokens | | 2018 | | | | | 25/01/2018 | Coincheck | 523.000.000 | 523.000.000 NEM | | 09/03/2018 | Foxbit | 280.000 | 30 BTC | | 09/04/2018 | Coinsecure | 3.300.000 | 438 BTC | | 19/05/2018 | Taylor | 1.787.000 | 2.578 ETH + TAY | | 10/06/2018 | Coinrail | 40.000.000 | 1.927 ETH + 2.600.000.000 NPXS + 93.000.000 ATX + 831.000.000 DENT + outras | | 19/06/2018 | Bithumb | 31.000.000 | Não revelado | | 09/07/2018 | Bancor | 23.500.000 | 24.984 ETH + 229.356.645 NPXS + 3.200.000 BNT | | 14/09/2018 | Zaif | 60.000.000 | 5.966 BTC + BCH + MONA | | 28/10/2018 | MapleChange | 5.900.000 | 913 BTC | | 06/11/2018 | Pure Bit | 2.800.000 | 13.678 ETH | | 12/2018 | QuadrigaCX | 147.000.000 | 26.500 BTC + 11.000 BCH + 11.000 BSV + 35.000 BTG + 200.000 LTC + 430.000 ETH | | 2019 | | | | | 13/01/2019 | Cryptopia | 16.000.000 | 29.263 ETH + tokens | | 20/02/2019 | Coinbin | 26.000.000 | Não revelado | | 25/03/2019 | CoinBene | 105.000.000 | 18.398 ETH + tokens | | 29/03/2019 | Bithumb | 20.000.000 | 20.000.000 XRP + 3.132.672 EOS | | 24/03/2019 | DragonEx | 7.090.000 | 135 BTC + 2.738 ETH + 247.000 XRP + 1.464.319 USDT + 64.121 XEM + 426.314 EOS + outras | | 01/05/2019 | Bitcoin Norway | 500.000 | 84 BTC | | 07/05/2019 | Binance | 40.700.000 | 7.074 BTC | | 30/05/2019 | Gatehub | 9.500.000 | 23.200.000 XRP | | 17/06/2019 | Bitsane | Não revelado | Não revelado | | 26/06/2019 | Bitrue | 4.200.000 | 9.300.000 XRP + 2.500.000 ADA | | 07/2019 | BitMarket | Não revelado | 600 BTC | | 11/07/2019 | Bitpoint | 32.000.000 | 1.225 BTC + 1.985 BCH + 11.169 ETH + 5.108 LTC + 28.106.343 XRP | | 05/11/2019 | VinDAX | 500.000 | 23 criptomoedas, montantes não revelados | | 27/11/2019 | Upbit | 50.000.000 | 342.000 ETH | | 2020 | | | | | 05/02/2020 | Altsbit | 72.000 | 7 BTC + 23 ETH + 3.924.082 ARRR + 414.154 VRSC + 1.066 KMD | | 18/04/2020 | Lendf.me / Uniswap | 25.236.849 | 55.159,02 WETH + 7.180.525,08 USD+ 320,28 HBTC + 290,35 imBTC + 698.916,40 USDC + 587.014,60 PAX + 510.868,16 USDx + 480.787,89 BUSD + 459.794,39 TUSD + 432.162,91 HUSD + 77.930,93 CHAI + 9,01 WBTC | | 28/06/2020 | Balancer | 500.000 | 455 WETH + 109 WETH (2.4m STA) + 11,36 WBTC + 60,900 SNX + 22,600 LINK | | 07/2020 | Ledger | 0 | Dados | | 10/07/2020 | Cashaa | 3.100.000 | 336 BTC | | 25/09/2020 | KuCoin | 275.000.000 | 1.008 BTC + 14.713 BSV + 26.733 LTC + 18.495.798 XRP + 9.588.383 XLM + 14.000.000 USDT (OMNI/EOS) + 19,834,041 USDT (ERC20) + 11.485 ETH + 9.376.193 AMPL + 283.117.212 AKRO + 1.477,43 MKR + 988.538 KNC + 1.774.066.270 DX + 10.467.479 CRPT + 202.652 LINK + 354.217 ZRX + 7.128.612 CRO + 6.119.071 MANA + 578.395 SNX + 9.997 COMP + 386.180 SXP + 8.691.802 ENJ + 293.333 OMG + 1.232.904 Lend | | 17/11/2020 | Origin | 7.700.000 | 11.804 ETH + 2.249.821 DAI | | 20/12/2020 | EXMO | 10.500.000 | 306 BTC + 867 ETH + 476.521 XRP + 20.651 ETC +50.000 USDT e 39.285 ZEC | | 23/12/2020 | Livecoin | 5.400.000 | 106 BTC + 380 ETH + 236 BCH + 567.012 XRP + 66.800.000 DOGE + tokens | | 07/09/2020 | ETERBASE | 5.323.517 | 387 ETH + 1.420.709 TRX + 185.457 XTZ + 11.45836412 BTC + 2.241.629 ALGO + 1.418.432 XRP | | 23/12/2020 | Altilly | 696.000 | 30 BTC + 12.000 USDT | | 2021 | | | | | 04/01/2021 | Yearn.Finance | 11.000.000 | 11.000.000 DAI |
|
|
|
|
Mas o ideal era já ter uma exchange grande utilizando a LN né?
Tem a Bitfinex que é top 5 do mundo.. Só clicar em depósito e procurar por "LNX"  Eu depositei 50 cents uma vez nela para testar.. porém não consegui depositar valores maiores, acredito que eles estivessem sem espaço para receber.. Não testei mais para ver se está rolando depositar valores maiores.. O que falta é uma exchange brasileira aceitando depósitos pela LN.. |
|
|
|
Testei o sistema de saque do NiceHash pela LN, muito bom.. principalmente para quem está minerando com 1 ou poucas GPUs pois o saque mínimo via LN é de apenas 0,0001 BTC (25 reais), o modo normal é uns 250 reais.. A taxa é de apenas 0,000001 BTC (0,25 BRL) e a tx é feita de forma instantânea..    E o limite máximo de saque é de 0,15 BTC. |
|
|
|
Sabota, acredita que não tem mais esse servidor?
Mesmo eu escolhendo no programa da Nicehash o servidor de SP, ele me aponta pra San Francisco
Eu gosto bastante da Nicehash, mas estou com muito hashrate inválido
Ah, então não tem mesmo.. acho que tiraram pois ninguém usava.. O site do NiceHash estava muito instável ontem, não dava para acessar metade das suas páginas e acho que por conta disso o pagamento estava menor do que minerar ETH em uma pool segundo o Whattomine.. Eu migrei para a Ethermine, e realmente, estou com 0 shares rejeitados.. Enquanto na NH eu sempre tinha uma meia dúzia por GPU..  O problema é que paga em ETH, queria BTC. |
|
|
|
Interessante a subida do Bitcoin. Infelizmente estou "desempregado" aqui no Bitcointalk. Se algum novo "milionário" quiser fazer uma doaçãozinha.
Eu estou esperando o Elon Musk criar uma campanha de assinatura da Tesla aqui no fórum  |
|
|
|
Também vi estes valores em outros lugares, legal é o baixo consumo.. Será que dá para adivinhar o preço baseado nos mh/s? Vai custar na faixa de 4.200 reais? |
|
|
|
Finalmente a Binance voltou ao normal, consegui abrir um long de 10x e pretendo deixá-lo aberto por muito tempo.. Ainda estou em choque com essa entrada do Elon nas criptos, IMO é a pessoa mais relevante que poderia se juntar ao BTC.. Será que agora ele vai parar de tweetar sobre criptos por causa da SEC? Certeza que vão pegar no pé dele se ele ficar postando meme  |
|
|
|
Qual a diferença de usar um servidor brasileiro na hora de escolher uma pool de mineração? Seria a única vantagem o tempo de resposta mais baixo, o que daria uma vantagem na hora de propagar novas shares/blocos?
E o quão significativo seria essa diferença para alguém que minera com poucas placas de vídeo?
Melhora um pouco a latência, honestamente nem dá para notar a diferença.. Eu, por exemplo, ainda prefiro usar o servidor de Amsterdã do que de São Paulo na NiceHash.. Acho ele mais estável.. Fazia tempo que não via pool de ETH com servidor no Brasil, se eles lançaram é porque deve ter uma demanda
A alguns anos atrás o nicehash tinha um servidor no Brasil especificamente em São Paulo, como faz tempo que não uso o nh fui dar uma pesquisada e não econtrei mais servidor no Brasil... somente europa e EUA. Ainda tem:  Deve ser daggerhashimoto.br.nicehash.com |
|
|
|
eu costumo chamar isso de "depois da curva", o que vc faria depois de atingir a liberdade financeira, e pq vc não está fazendo isso agora? Porque falta dinheiro  Sobre o fazer.. Acho que no fim eu faço quase o mesmo que faria se tivesse mais dinheiro, talvez com alguns confortos de diferença.. |
|
|
|
|
Show Posts
