Incidentes de segurança

A carteira Phantom teve uma falha durante o período de airdrops, o que levou a que o preço dos tokens e os saldos da conta fossem exibidos de forma anómala. Embora os ativos não tenham sido comprometidos, os utilizadores sofreram perdas nas transações, o que desencadeou pedidos de compensação e uma crise de confiança. O incidente também aumentou as preocupações com a segurança na blockchain; alguns indivíduos mal-intencionados poderão aproveitar a situação de confusão para lançar ataques de phishing. Embora os problemas técnicos já tenham sido resolvidos, ainda é necessário melhorar a experiência do utilizador e a estabilidade do sistema.

O investigador on-chain ZachXBT revelou que, a 23 de março, o operador de ATMs de Bitcoin, Bitcoin Depot, descobriu cerca de 50,9 BTC roubados; a investigação mostra que o incidente ocorreu efetivamente a 20 de março. Após os fundos serem transferidos, só cerca de 3 dias depois é que o facto foi detetado, e as correntes de fundos de montantes mais elevados ainda não foram sinalizadas.

Odin Fun, cofundador Bob Bodily, afirma que, face aos recentes incidentes de ataque, a plataforma está a realizar vários trabalhos de recuperação, incluindo reverter o estado, rastrear os fundos, corrigir vulnerabilidades, auditar contratos e comunicar com a comunidade. Este incidente resultou em grandes vendas a descoberto e em retiradas anómalas de contas.

A plataforma de derivados descentralizados Hyperliquid, com a sua reserva de liquidez HLP, sofreu uma perda de cerca de 1,5 milhões de dólares. O atacante utilizou a moeda com baixa liquidez FARTCOIN para realizar um ataque de “liquidação suicida”, desencadeando de forma sistemática o mecanismo ADL, forçando o HLP a assumir as perdas, com uma perda contabilística aparente de 3 milhões de dólares. Este incidente evidencia vulnerabilidades do mecanismo ADL em mercados com baixa liquidez; o atacante pode também estar a realizar simultaneamente operações de cobertura para obter lucro, sugerindo que a operação parece mais orientada para arbitragem do que para destruição.

A carteira Phantom registou uma avaria durante o período de airdrops, causando uma apresentação anómala do preço dos tokens e dos saldos da conta. Embora os activos estejam seguros, os utilizadores sofreram perdas em transacções, o que desencadeou pedidos de compensação e uma crise de confiança. O incidente também aumentou as preocupações de segurança na cadeia de blocos, e alguns indivíduos mal-intencionados poderão aproveitar a situação de confusão para lançar ataques de phishing. Embora os problemas técnicos já tenham sido resolvidos, ainda é necessário melhorar a experiência do utilizador e a estabilidade do sistema.

A carteira Phantom apresentou uma falha durante o período de airdrops, causando uma exibição anómala do preço dos tokens e dos saldos da conta. Embora os activos estejam seguros, os utilizadores sofreram perdas nas transacções, o que gerou pedidos de compensação e uma crise de confiança. O incidente também aumentou as preocupações de segurança na cadeia de blocos; alguns indivíduos mal-intencionados poderão aproveitar a situação de confusão para lançar ataques de phishing. Embora o problema técnico já tenha sido corrigido, ainda é necessário melhorar a experiência do utilizador e a estabilidade do sistema.

A Bitcoin Depot sofreu uma falha de segurança em 23 de março de 2023, tendo os piratas informáticos, através da intrusão nos sistemas de TI, roubado credenciais de início de sessão. Foram transferidos, sem autorização, cerca de 50,9 bitcoins, resultando num prejuízo de aproximadamente 3.67M de dólares. Este incidente não afetou os dados pessoais dos clientes, evidenciando os desafios de segurança enfrentados pelos operadores de ATMs de bitcoin. Este é o segundo grande incidente de segurança conhecido pela empresa, refletindo a necessidade de reforçar a proteção de segurança sob pressão regulatória.

O analista on-chain 0xMacroGuy afirmou que a Hyperliquid HLP sofreu perdas de cerca de 1,2 milhões de dólares em posições longas de grande dimensão de Fartcoin após ter sido alvo de um atacante malicioso que assumiu o controlo dessas posições, o que representa uma retracção de cerca de 0,35%. O atacante, após estabelecer uma alavancagem de grande dimensão, perdeu deliberadamente, fazendo com que a HLP suportasse perdas ainda maiores. O TVL actual da HLP é de 420 milhões de dólares e, no último mês, o APR foi de 0%.

O operador de ATM de Bitcoin Bitcoin Depot informou recentemente à SEC dos EUA que, a 23 de março, sofreu um ataque informático, no qual os hackers roubaram cerca de 50,9 BTC, no valor de aproximadamente 3.67M de dólares. A empresa iniciou uma resposta de emergência e uma investigação; a plataforma dos clientes e os dados não foram afetados, mas poderá enfrentar custos de reputação e legais.

Em 2025, os americanos perderam 11,36 mil milhões de dólares devido a fraudes de criptomoeda, um aumento de 22% face a 2024, com os golpes de investimento a representarem a maior parte. Apesar do aumento da aplicação da lei, os golpes continuam a prosperar, afetando em particular as vítimas mais idosas, levando as autoridades a reforçarem as medidas anti-fraude.

O plano de “resort de criptomoedas” de Timor-Leste parece estar relacionado com uma rede de burla chefiada pelo Grupo do Príncipe do Camboja, que está sujeito a sanções dos EUA; uma investigação no local revelou que o terreno é um vazio. O Grupo do Príncipe é acusado de se envolver em burlas online em grande escala, com vítimas em todo o mundo. A investigação levou o governo de Timor-Leste a ficar em alerta, afirmando que o país enfrenta o risco de crimes transnacionais.

A carteira Phantom apresentou uma avaria durante o período do airdrop, o que levou a que o preço dos tokens e os saldos da conta fossem apresentados de forma anómala. Embora não haja risco para a segurança dos ativos, os utilizadores sofreram perdas em transações, o que gerou pedidos de compensação e uma crise de confiança. O incidente também aumentou as preocupações com a segurança da blockchain: alguns indivíduos mal-intencionados podem aproveitar a situação de confusão para lançar ataques de phishing. Embora o problema técnico já tenha sido corrigido, ainda é necessário melhorar a experiência do utilizador e a estabilidade do sistema.

O relatório do FBI dos EUA mostra que, em 2025, as perdas com burlas envolvendo criptomoedas atingiram 11,4 mil milhões de dólares, o que representa um aumento de 22% face ao ano anterior. As tácticas são sofisticadas, principalmente controladas por grupos criminosos do Sudeste Asiático, e utilizam o tráfico de pessoas para forçar a mão de obra. O número de vítimas aumentou para 181,565 casos; a perda média ultrapassa 62,000 dólares, e muitas pessoas perderam as suas poupanças de toda uma vida.

O investigador on-chain ZachXBT revelou que uma fonte anónima partilhou dados roubados de servidores de pagamentos internos da Coreia do Norte, envolvendo 390 contas e informações de transacções criptográficas, com mais de 3,5 milhões de dólares que se dissiparam e que estão relacionados com uma empresa sancionada. A ZachXBT já compilou um organigrama detalhado.

O CEO da Blockstream, Adam Back, afirmou numa entrevista que os computadores quânticos ainda não ameaçam a rede Bitcoin, mas que o sector precisa de se preparar com antecedência, realizando a migração de chaves para um formato resistente a ataques quânticos. Mencionou que a equipa de investigação está a avançar com trabalhos relacionados; a criptografia pós-quântica já entrou na fase de implementação, e o desafio é como concluir a migração de forma ordenada.

Os reguladores financeiros da Coreia do Sul determinaram que todas as bolsas de criptomoeda domésticas implementem um sistema uniforme de atraso nos levantamentos para combater fraudes de phishing por voz. Esta decisão remove a flexibilidade anterior das plataformas para gerir exceções aos levantamentos, com o objetivo de dar tempo às vítimas para reconsiderarem as transações.

O plano de “resort de criptomoedas” de Timor-Leste parece estar relacionado com uma rede de burlas associada ao Grupo do Príncipe do Camboja, que está sujeito a sanções dos EUA. Uma investigação no local revelou que o terreno é apenas um espaço vazio. O Grupo do Príncipe é acusado de se dedicar a burlas online em grande escala, com vítimas em todo o mundo. A investigação levou o governo de Timor-Leste a ficar em alerta, afirmando que o país enfrenta o risco de crimes transnacionais.