Pular para o conteúdo

Blockchain: Vulnerável a ataques cibernéticos graves

Como as blockchains podem ser hackeadas? Uma análise de vulnerabilidades e casos reais.

Blockchains são consideradas fortalezas digitais: descentralizadas, com segurança criptográfica e quase inexpugnáveis. No entanto, a realidade mostra que essa tecnologia também possui vulnerabilidades. Enquanto a blockchain em si muitas vezes permanece firme, suas interfaces, usuários e aplicativos oferecem superfícies de ataque. Com base em exemplos concretos, fica claro como os hackers as exploram – e o que isso significa para o futuro.

A ilusão da invulnerabilidade

Uma blockchain é uma cadeia de blocos de dados que armazena transações de forma imutável. Sua segurança baseia-se em criptografia e no consenso dos participantes. Um ataque direto à cadeia – como a alteração de blocos passados – é extremamente difícil, pois exige o controle da maioria da rede. Mas é exatamente aí que começam os problemas: a tecnologia pode ser robusta, mas seu ambiente não.

O ataque de 51%: Ethereum Classic 2020

Um ataque clássico é o chamado ataque de 51%. Nele, um invasor assume a maioria do poder de processamento (hashrate) de uma rede para manipular transações. Um exemplo proeminente é o Ethereum Classic (ETC). Em agosto de 2020, um hacker utilizou os serviços da NiceHash, uma plataforma de aluguel de poder de processamento, para controlar mais de 51% do hashrate do ETC. Resultado: ele realizou gastos duplos e roubou mais de 1 milhão de ETC – na época, valendo cerca de 9 milhões de dólares. Os custos do poder de processamento alugado foram de centenas de milhares de dólares, mas o lucro os superou significativamente. Este caso demonstra: blockchains menores com menor poder de processamento são particularmente vulneráveis.

Vulnerabilidades em Smart Contracts: The DAO 2016

Não apenas a rede em si, mas também os programas executados nela oferecem superfícies de ataque. Smart Contracts, contratos automatizados em blockchains como Ethereum, são código – e código pode ter erros. O infame hack da DAO de 2016 é uma lição: The DAO era um projeto de investimento descentralizado no Ethereum. Um hacker descobriu uma vulnerabilidade no código que lhe permitiu sacar fundos várias vezes antes que o sistema registrasse o saque. Ele roubou Ether no valor de 50 milhões de dólares. A comunidade Ethereum respondeu com um Hard Fork, que dividiu a blockchain e recuperou os fundos roubados – um passo controverso que questionou a descentralização.

Pontes Cross-Chain: Nomad Bridge 2022

Outro ponto de entrada são as chamadas pontes cross-chain, que conectam diferentes blockchains. Em agosto de 2022, a Nomad Bridge foi atacada, uma plataforma que transfere tokens entre cadeias como Ethereum e Moonbeam. O hack começou com um erro no código da ponte, que um invasor explorou para sacar US$ 190 milhões. Notável: após o ataque inicial, até leigos conseguiram copiar o erro, pois a vulnerabilidade se tornou pública. Apenas 36 milhões de dólares foram recuperados. Este caso mostra como interfaces complexas entre blockchains podem se tornar o calcanhar de Aquiles.

Fraquezas humanas: Mt. Gox 2014

Muitas vezes, a fraqueza não está na blockchain, mas nos usuários ou plataformas. O hack da Mt. Gox de 2014 é lendário. A exchange de Bitcoin perdeu 850.000 BTC – na época, cerca de US$ 450 milhões – devido a uma combinação de segurança deficiente e roubo interno. Hackers exploraram vulnerabilidades na hot wallet da plataforma, que estava conectada à internet. A própria blockchain permaneceu intacta, mas a falha central – a exchange – levou à maior perda de criptomoedas até então.

O que aprendemos com isso?

Blockchains não são impenetráveis. Ataques diretos como o ataque de 51% exigem recursos imensos e geralmente visam redes menores. No entanto, abordagens indiretas são mais comuns: erros em contratos inteligentes, pontes inseguras ou falha humana em carteiras e exchanges. Especialistas como Andreas Antonopoulos enfatizam que a segurança é tão forte quanto seu elo mais fraco – muitas vezes o ser humano.

Medidas de proteção e perspectivas

Os usuários podem se proteger usando cold wallets (offline), avaliando criticamente as plataformas e verificando transações duas vezes. Os desenvolvedores devem auditar rigorosamente o código e proteger as pontes. No entanto, o mundo das blockchains continua sendo um jogo de gato e rato: onde surgem inovações, os hackers encontram caminhos. A tecnologia pode ser à prova de futuro – mas sua aplicação ainda precisa se tornar.

avatar do autor
LabNews Media LLC
Os Editores-Chefes do labnews.ai são Marita Vollborn e Vlad Georgescu. Eles são autores best-sellers, escritores de ciência e jornalistas científicos desde 1994.Mais detalhes sobre sua escrita no X-Press Journalistenbüro (https://xpress-journalisten.com).Mais informações na Wikipedia:Sobre Marita: https://de.wikipedia.org/wiki/Marita_Vollborn Sobre Vlad: https://de.wikipedia.org/wiki/Vlad_Georgescu
LabNews Media LLC

LabNews Media LLC

Os Editores-Chefes do labnews.ai são Marita Vollborn e Vlad Georgescu. Eles são autores best-sellers, escritores de ciência e jornalistas científicos desde 1994.Mais detalhes sobre sua escrita no X-Press Journalistenbüro (https://xpress-journalisten.com).Mais informações na Wikipedia:Sobre Marita: https://de.wikipedia.org/wiki/Marita_Vollborn Sobre Vlad: https://de.wikipedia.org/wiki/Vlad_Georgescu