O roubo de criptografia está fora dos gráficos - como se proteger de ser enganado

Surgiram notícias durante a noite sobre o roubo potencial de mais de US$ 326 milhões (A$ 457,7 milhões) de tokens Ethereum de uma ponte blockchain (que conecta duas blockchains para que a criptomoeda possa ser trocada entre elas).

Não é nenhuma surpresa. O crime criptográfico está em ascensão – especialmente desde o início da pandemia. Como esses crimes são cometidos? E o que você pode fazer para ficar à frente dos golpistas?

Roubo direto vs golpes

Existem duas maneiras principais pelas quais os criminosos obtêm criptomoeda: roubando-a diretamente ou usando um esquema para enganar as pessoas para entregá-la.

Em 2021, os criminosos de criptomoedas roubaram diretamente um recorde de US$ 3,2 bilhões (A$ 4,48 bilhões) em criptomoedas, de acordo com a Chainalysis. Isso representa um aumento de cinco vezes em relação a 2020. Mas os esquemas continuam a ofuscar o roubo total, permitindo que os golpistas atraiam US$ 7,8 bilhões (A$ 10,95 bilhões) em criptomoedas de vítimas inocentes.

O crime criptográfico é uma empresa em rápido crescimento. A ascensão da economia criptográfica e das finanças descentralizadas (ou DeFi), juntamente com os preços recordes das criptomoedas em 2021, proporcionaram oportunidades lucrativas aos criminosos.

Os dados australianos confirmam as tendências globais. A Comissão Australiana de Consumidores e Concorrência informou que mais de 26 milhões de dólares australianos foram perdidos em fraudes envolvendo criptomoedas em 2020 a partir de 1.985 relatórios.

Em dezembro, a polícia federal disse que as perdas do golpe de criptomoedas da ABC em 2021 ultrapassaram A $ 100 milhões. Isso apesar de muitos incidentes provavelmente não serem relatados, muitas vezes devido ao constrangimento das vítimas.

Roubo de trocas

A maioria dos consumidores obtém criptomoeda de uma exchange. Isso envolve abrir uma conta e depositar moeda, como dólares australianos, antes de convertê-la em uma criptomoeda escolhida.

Normalmente, a criptomoeda é mantida em uma “carteira de custódia”. Isso significa que é atribuído à conta do consumidor, mas as chaves privadas que controlam a criptomoeda são mantidas pela exchange. Em outras palavras, a exchange armazena a criptomoeda em nome do consumidor.

Mas assim como um banco não retém todos os seus depósitos em dinheiro, uma exchange só retém criptomoedas suficientes em carteiras “quentes” (conectadas à internet) para facilitar as transações dos clientes. Por segurança, o restante é mantido em carteiras “frias” (não conectadas à internet).

Ao contrário de um banco, no entanto, o governo não possui um esquema de reivindicações financeiras para garantir depósitos de criptomoedas se a bolsa falir.

O recente hack do BitMart é um conto de advertência. Em 4 de dezembro, a exchange anunciou que havia “identificado uma violação de segurança em larga escala” resultando no roubo de cerca de US$ 150 milhões (A$ 210,6 milhões) em ativos criptográficos de carteiras quentes.

A BitMart suspendeu temporariamente os saques e depois prometeu que usaria seu “financiamento próprio para cobrir o incidente e compensar os usuários afetados”.

Não está claro quando isso acontecerá, com a CNBC relatando em janeiro que os clientes ainda não conseguiram acessar sua criptomoeda. A BitMart não foi a primeira exchange a ser hackeada e não será a última.

Da mesma forma, os consumidores podem ficar com perdas se uma troca falhar por motivos comerciais, em vez de roubo. Os australianos ficaram presos em dezembro, quando os liquidatários foram nomeados para a exchange myCryptoWallet, com sede em Melbourne.

Uma maneira de os consumidores se protegerem contra roubo de câmbio, ou insolvência, é transferir sua criptomoeda da bolsa para uma carteira de software (um aplicativo seguro instalado em um computador ou smartphone) ou uma carteira de hardware (um dispositivo de hardware que pode ser desconectado do computador e internet).

A criptomoeda estará então sob seu controle direto. Mas esteja avisado, se você perder suas chaves privadas, perderá sua criptomoeda.

Tipos de fraudes

Com base na última edição da ACCC do Little Black Book of Scams, os seguintes tipos de fraude são comumente observados no espaço de criptomoedas, onde o golpista não é conhecido pessoalmente pelo alvo:

• Phishing por e-mail: o golpista envia e-mails não solicitados solicitando detalhes de login pessoais, que podem ser usados ​​para roubar criptomoedas. Alternativamente, eles podem oferecer “prêmios” ou “recompensas” em troca de um depósito.
• Golpes de investimento: o golpista cria um site que se assemelha a uma plataforma legítima de negociação de investimentos. Pode ser uma cópia fraudulenta de um negócio real ou completamente falso. Eles podem até postar anúncios falsos em plataformas de mídia social, com falsos endossos de celebridades.
  
  Nas últimas notícias, o magnata da mineração bilionário Andrew “Twiggy” Forrest iniciou um processo criminal contra Meta (anteriormente Facebook) por permitir anúncios fraudulentos usando sua imagem.
  
  Operações mais sofisticadas terão vários golpistas enviando e-mails e ligando para as vítimas para dar a impressão de ser uma organização legítima.
  
  Depois que os depósitos de criptomoeda são feitos, as vítimas podem “negociar” na plataforma falsa, mas não podem retirar seus supostos ganhos. As táticas de atraso incluem a solicitação de depósitos adicionais para taxas ou impostos.
• Golpes de romance: o golpista cria um perfil falso e combina com as vítimas em um aplicativo ou site de namoro. Eles podem então pedir fundos para ajudá-los com uma crise pessoal, como a necessidade de uma cirurgia.
  
  Ou eles podem dizer que estão negociando criptomoedas e incentivam o alvo a se envolver, levando a vítima a um golpe de investimento, conforme descrito acima.

Se uma vítima ainda não tiver uma conta de troca de criptomoedas, os golpistas também podem orientá-los sobre como abrir uma. Alguns enganarão as vítimas para que instalem software de acesso remoto em seus computadores, concedendo ao golpista acesso direto ao seu internet banking ou conta de câmbio.

Desafios práticos

Existem desafios legais práticos no ambiente de crimes criptográficos. Embora a denúncia de fraudes possa ser útil para fornecer dados e inteligência para reguladores e autoridades, é improvável que resulte na recuperação de fundos.

Tomar medidas legais civis também pode ser possível, mas identificar os perpetradores é difícil. Como a criptomoeda é, por natureza, global e descentralizada, os pagamentos geralmente são feitos para terceiros fora da Austrália.

Portanto, prevenir é mais fácil do que remediar. A principal maneira de evitar ser enganado é garantir que você saiba exatamente com quem está lidando, realizar transações por meio de uma exchange respeitável e garantir que todos os canais pelos quais você passa sejam verificados. Se uma oferta parece boa demais para ser verdade, quase certamente é.

Regulamento no horizonte

Na Austrália, as trocas de criptomoedas devem ser registradas no AUSTRAC, em conformidade com as obrigações de combate à lavagem de dinheiro e financiamento contra o terrorismo. Mas atualmente não há outros requisitos de licenciamento (como requisitos de capital ou segurança cibernética, por exemplo).

No ano passado, o Comitê de Seleção do Senado na Austrália como um Centro Tecnológico e Financeiro recomendou uma estrutura de licenciamento mais abrangente. O governo australiano concordou com a recomendação, e o departamento do tesouro federal deve começar a consultar sobre como será.

Medidas obrigatórias para conter o crime de criptomoedas no nível de câmbio provavelmente estarão no topo da agenda.

Nota do Editor: Este artigo foi escrito por Aaron M. Lane, Senior Lecturer in Law na RMIT University, e republicado de The Conversation sob uma licença Creative Commons. Leia o artigo original.

Tem alguma opinião sobre isso? Deixe-nos saber abaixo nos comentários ou leve a discussão para o nosso Twitter ou Facebook.

Recomendações dos editores:

• 5G coloca aviões em risco – este engenheiro elétrico explica por que
• Em sua luta contra hackers russos, o governo Biden está avançando
• Golpistas estão roubando cheques de caixas de correio e transformando-os em bitcoin – veja como eles fazem isso
• Nissan pode ser a maior ameaça para a Tesla agora – eis o porquê