Embora o Bitcoin e a tecnologia blockchain sejam muito seguros, bilhões de dólares já foram roubados (ou perdidos) devido a neglicência ou incompetência. Cabe ao usuário fazer a sua própria segurança, e lembrar do lema “not your keys, not your coins”.
Esta é uma lista que inclui as maiores perdas, hacks, golpes e outros relacionados a criptomoedas.
[lwptoc hierarchical=”0″ numeration=”none” numerationSuffix=”dot” title=”Índice” toggle=”1″ labelShow=”mostrar” hideItems=”1″]
2010
09/08/2010 — Stone Man
2011
04/2011 — Ubitex
06/2011 — Stefan Thomas
13/06/2011 — Allinvain
13/06/2011 — Mt. Gox
20/06/2011 — MyBitcoin
07/2011 — MyBitcoin
26/07/2011 — Bitomat.pl
11/09/2011 — Mooncoin
05/10/2011 — Bitcoin7
28/10/2011 — Mt. Gox
2012
01/2012 — Bitscalper
02/2012 — Andrew Nollan
01/03/2012 — Linode
11/04/2012 — Betcoin
20/04/2012 — Golpe do Tony
12/05/2012 — Bitcoinica
04/07/2012 — Bitcoin Syndicate
13/07/2012 — Bitcoinica
31/07/2012 — BTC-E
07/2012 — Bitcoin Savings and Trust
08/2012 — Kronos
04/09/2012 — Bitfloor
28/09/2012 — Cdecker
13/10/2012–50BTC
18/10/2012 — Trojan
2013
02/2013 — ZigGap
13/02/2013 — Bit LC
10/03/2013 — BTCGuild
11/03/2013 — Fork
19/03/2013 — Android RNG bug
28/03/2013 — Bitcoin Rain
19/04/2013 — Ozcoin
10/05/2013 — Vircurex
07/2013 — James Howells
15/07/2013 — Just Dice
08/2013 — Agentes do DEA
10/2013 — Silk Road
10/2013 — GBL
01/10/2013 — Canadian Bitcoins
26/10/2013 — Inputs.io
10/2013 — BASIC-MINING
11/11/2013 — Bitcash.cz
17/11/2013 — BIPS
17/11/2013 — Bidextreme
29/11/2013 — PicoStocks
02/12/2013 — Sheep Marketplace
2014
13/02/2014 — Silk Road 2
02/2014 — Mt. Gox
02/2014 — Pony Botnet
02/03/2014 — Flexcoin
04/03/2014 — Poloniex
11/03/2014 — CryptoRush
07/2014 — Cryptsy
15/08/2014 — BTER
10/2014 — Kipcoin
14/10/2014 — MintPal
08/12/2014 — Blockchain.com
11/12/2014 — Bitpay
2015
01/2015 — LocalBitcoins
04/01/2015 — Bitstamp
01/2015–796
06/02/2015 — Exco.in
14/02/2015 — BTER
17/03/2015 — Coinapult
22/05/2015 — Bitfinex
2016
14/03/2016 — ShapeShift
09/05/2016 — Gatecoin
18/06/2016 — The DAO
02/08/2016 — Bitfinex
13/10/2016 — Bitcurex
2017
02/02/2017 — Coinmama
22/04/2017 — Yapizon
06/2017 — BitGrail
29/06/2017 — Bithumb
19/07/2017 — Parity
17/07/2017 — CoinDash
08/2017 — OKEx
12/2017 — Youbit
06/12/2017 — NiceHash
20/12/2017 — EtherDelta
2018
25/01/2018 — Coincheck
09/03/2018 — Foxbit
09/04/2018 — Coinsecure
19/05/2018 — Taylor
10/06/2018 — Coinrail
19/06/2018 — Bithumb
09/07/2018 — Bancor
14/09/2018 — Zaif
28/10/2018 — MapleChange
06/11/2018 — Pure Bit
12/2018 — QuadrigaCX
2019
13/01/2019 — Cryptopia
20/02/2019 — Coinbin
25/03/2019 — CoinBene
29/03/2019 — Bithumb
24/03/2019 — DragonEx
01/05/2019 — Bitcoin Norway
07/05/2019 — Binance
30/05/2019 — Gatehub
17/06/2019 — Bitsane
26/06/2019 — Bitrue
07/2019 — BitMarket
11/07/2019 — Bitpoint
05/11/2019 — VinDAX
27/11/2019 — Upbit
2020
05/02/2020 — Altsbit
18/04/2020 — Lendf.me / Uniswap
28/06/2020 — Balancer
07/2020 — Ledger
10/07/2020 — Cashaa
25/09/2020 — KuCoin
17/11/2020 — Origin
20/12/2020 — EXMO
23/12/2020 — Livecoin
07/09/2020 — ETERBASE
23/12/2020 — Altilly
2021
04/01/2021 — Yearn.Finance
Lista de eventos em ordem cronológica
A Perda de Stone Man
Tipo: Perda
Data: 09 de Agosto de 2010
Vítima: Stone Man[100] @BitcoinTalk
Estado: Moedas perdidas para sempre
Montante: Exatos 8999.00000000 BTC
Equivalente em USD na data: $544
Transação: eb5b761c7380ed4c6adf688f9e5ab94953dcabeda47d9eeabd77261902fccccf
O usuário comprou 9.000 BTC e então transferiu 1 BTC para si mesmo. Os outros 8.999 BTC foram para um endereço de troco e como ele não fez o devido backup da sua carteira, tais BTC foram perdidos para sempre.[101]
O Golpe da Ubitex[2]
Data: Abril de 2011 a Julho de 2011
Vítimas: Investidores na GLBSE da Ubitex
Estado: Nada foi devolvido
Montante: Cerca de 1.138,98 BTC[3]
Equivalente em USD na data: $15.515
A Ubitex foi a primeira companhia a ser listada na extinta “bolsa de valores” GLBSE, criticada por suas operações ilegais.[4] A empresa era dirigida por um menor, mas este fato não era conhecido inicialmente.
É especulado que cerca de 1.000 BTC (dos 1.138 BTC) desaparecidos foram “gastos”, muitos deles convertidos em dólares, sem monitoramento.
Tal golpe não teria êxito hoje. Naquela época os usuários de Bitcoin estavam desfrutando da sua riqueza recém-criada graças a uma valorização significativa. A maioria dos “investidores” eram extremamente ingênuos.
A Perda de Stefan Thomas
Tipo: Perda
Data: Junho de 2011
Vítima: Stefan Thomas
Estado: Moedas perdidas
Montante: Estimado em 7.002 BTC[5]
Equivalente em USD na data: $124.793
Stefan Thomas, um dos primeiros usuários de Bitcoin ganhou 7.002 BTC por um vídeo sobre o que é o Bitcoin porém acabou perdendo o acesso ao seu IronKey (um pequeno disco rígido) e desde então tenta se lembrar da sua senha.
O Roubo de Allinvain
Data: 13 de Junho de 2011
Vítima: allinvain[102] @BitcoinTalk
Estado: O ladrão não foi pego
Montante: Exatos 25.000,01000000 BTC[7]
Equivalente em USD na data: $445.688
Transação: 4885ddf124a0f97b5a3775a12de0274d342d12842ebe59520359f976721ac8c3
Um roubo que polarizou as opiniões, a sua autenticidade sofreu muita disputa. Alguns acreditam que ele foi planejado como um estratagema para doações. Todavia essas críticas carecem de evidências. A verdade é que allinvain foi um dos primeiros entusiastas a minerar BTC a baixo custo, por conta disso há poucos motivos para ele ter tentado sabotar a imagem do Bitcoin.
Embora o hack tenha atraído muita atenção na época, a sua fama já diminuiu. No entanto o hack ainda afeta os usuários de BTC nos dias de hoje. Um debate comum entre os usuários de Bitcoin é sobre “marcar” (tainting) as moedas, e esse hack é frequentemente usado como um exemplo de por que “marcar” moedas é inútil. Em poucos anos as moedas roubadas neste caso estão presentes na carteira de quase todos os usuários. Essa rápida redistribuição é frequentemente citada como a razão pela qual um sistema de moedas marcadas certamente falharia.
O Incidente da Mt. Gox em Junho de 2011
Data: 13 de Junho de 2011 (roubo) e dias seguintes (hacks e saques)
Vítima: Mt. Gox
Estado: O ladrão não foi pego
Elementos do roubo:
- Roubado pelo ladrão: 2.000 BTC[8]
- Saque adicional da Mt. Gox: 643,27 BTC[9] (Ao menos)
Montante: Ao menos 2.643,27 BTC
Equivalente em USD na data: $47.123
Transações: Nenhuma foi publicada oficialmente
A Mt. Gox, na época a principal exchange de BTC/USD, teve uma falha grave causada por uma mudança de proprietário. As condições de venda envolviam uma porção da receita que seria remetida ao vendedor. Para auditar essa receita, o vendedor recebeu uma conta com acesso de administrador.[8]
A conta de administrador do vendedor foi hackeada por um processo desconhecido. Tais privilégios foram usados para gerar quantidades gigantescas de BTC dentro da exchange. Nenhum dos BTC, no entanto, foi lastreado pela Mt. Gox. Os atacantes venderam o BTC gerado, fazendo com que o preço do BTC na Mt. Gox caísse para centavos. Eles então compraram BTC barato com as suas próprias contas e sacaram o dinheiro. Mais dinheiro foi roubado por traders que não estavam atacando e sim comprando nesta queda, incluindo toasty, um membro do BitcoinTalk.
A solução da Mt. Gox foi reverter as negociações para um ponto anterior. Muitos clientes afirmam que perderam dinheiro com essa reversão, mas a Mt. Gox afirma que reembolsou todos os clientes desse roubo. Após o incidente, a Mt. Gox foi desligada por vários dias.[10]
A escala do evento foi amplamente contestada; alguns acreditam que o roubo foi de quase 500.000 BTC devido ao hacking de contas relacionadas. No entanto, esses relatórios são rasos e sem reputação. Uma inspeção mais detalhada estima um valor próximo a 2.500 BTC.
Além dos danos diretos deste roubo, também houve um vazamento do banco de dados. Algumas senhas mais fracas foram usadas nos Roubos em Massa da MyBitcoin, que foram relativamente mais graves.
Roubos em Massa da MyBitcoin
N: Não confudir com o Roubo da MyBitcoin que foi maior ainda.
Data: 20 de junho de 2011 até 21 de junho de 2011
Vítima: Usuários da MyBitcoin com senhas fracas
Montante: Exatos 4.019,42939378 BTC[11]
Equivalente em USD na data: $71.656
Transações: Todas enviadas para o endereço 1MAazCWMydsQB5ynYXqSGQDjNQMN3HFmEu[12]
Usuários da MyBitcoin com senhas fracas que usaram a mesma senha na Mt. Gox tiveram uma surpresa após o Incidente da Mt. Gox em Junho de 2011 permitir que salted hashes fracos da Mt. Gox permitissem que as senhas do usuários fossem vazadas. Essas senhas foram então usadas na MyBitcoin e um montante significativo de dinheiro foi perdido.
As estimativas da MyBitcoin indicam que 1% dos usuários da MyBitcoin foram afetados.[11] Todavia, de qualquer forma os usuários que não foram afetados neste roubo posteriormente viriam a ser roubados, devido ao subsequente Roubo da MyBitcoin.
Roubo da MyBitcoin
Data: Data desconhecida em Julho de 2011
Vítima: MyBitcoin & clientes
Estado: Ladrão desconhecido, suspeita de um exitscam (roubo contestado)
Suspeitos: “Tom Williams”, provavelmente um pseudônimo (fundador da MyBitcoin)
Montante: Exatos 78.739,58205388 BTC
Equivalente em USD na data: $1.072.570
Transação: Nenhuma
Poucas informações foram divulgadas sobre o roubo da MyBitcoin, no entanto, muitos argumentam que Tom Williams forjou tal roubo (não sendo um roubo real). Em termos de dólares e bitcoins, este foi de longe o maior roubo, todavia é possível que tenha sido apenas um golpe. Embora a MyBitcoin tenha se oferecido para dar o seu código como um presente para a comunidade, esta promessa nunca foi cumprida.
O roubo resultou no fechamento da MyBitcoin, que foi uma empresa de Bitcoin de sucesso no início da história do Bitcoin.
Perda do Bitomat.pl
Tipo: Perda
Data: 26 de Julho de 2011
Vítima: Bitomat.pl
Estado: Moedas perdidas (sem roubo)
Montante: Estimado 17.000 BTC[13]
Equivalente em USD na data: $231.570
Durante uma reinicialização do servidor, o Bitomat.pl teve o seu serviço remoto que hospedava a carteira, fornecido pela Amazon, apagado. Nenhum backup foi mantido. Posteriormente, a Mt. Gox socorreu o bitomat.pl, e tanto os clientes quanto os proprietários dos fundos não sofreram qualquer perda com o incidente.
Roubo da Mooncoin
Data: 11 de Setembro de 2011
Vítima: Mr. Moon, Mooncoin, & Clientes
Estado: Desconhecido (Suspeita de intervenção federal)
Montante: Estimado em 4.000 BTC[14]
Equivalente em USD na data: $22.346
Transações: Várias
Durante os últimos meses de 2011, várias altcoins apareceram, em parte devido ao fraco desempenho do Bitcoin após a queda de 2011. Exchanges como a Moonco.in foram criadas para preencher esse espaço criado pelo surgimento das altcoins. Sr. Moon desapareceu e não se sabe onde os fundos foram parar.
Na data, a SolidCoin era considerada a altcoin mais bem-sucedida, todavia o seu sucesso durou pouco. O hack da Moonco.in teve um impacto devastador sobre essa moeda, por conta das mais de 800.000 SC fora de circulação, que voltaram para o mercado apenas com a SolidCoin 2.0. Os efeitos sobre o Bitcoin foram substanciais, com a perda de um montante estimado em 4.000 BTC. E o efeito causado na Namecoin (outra altcoin que estava entre as maiores naquela data) também foi significante.
Incidente da Bitcoin7
Data: 5 de outubro de 2011
Vítima: Bitcoin7 & Clientes
Estado: Um montante desconhecido foi devolvido aos clientes da Bitcoin7
Suspeitos:
- História oficial: Potencial “trabalho interno” (um funcionário cometeu o roubo).[15]
- História oficial anterior: Um hacker desconhecido da Europa Oriental ou da Rússia.[16]
- Suspeita de fraude por vários membros da comunidade.
Montante: Ao menos 5.000 BTC[15][17]
Equivalente em USD na data: $15.980
Uma exchange nova na época, a Bitcoin7, cresceu rapidamente e se tornou a terceira maior exchange de BTC/USD (atrás das então líderes Mt. Gox e Tradehill), porém ela sofreu um grande ataque. Todavia suspeita-se de que não houve hack e os operadores da Bitcoin7 simplesmente fugiram com os fundos.
A Bitcoin7 foi fechada devido a este hack. A magnitude serviu como um lembrete para a comunidade do Bitcoin parar de confiar em novas exchanges sem identificação. A plataforma, no entanto, foi vendida posteriormente por 10.000 dólares em 2013, e foi re-aberta no domínio Bitcoiner7.com, levando o nome Bitcoin7.
Perda da Mt. Gox em Outubro de 2011
Tipo: Perda
Data: 28 de Outubro de 2011
Vítima: Mt. Gox
Estado: Moedas destruídas (sem roubo)
Montante: Exatos 2.609,36304319 BTC
Equivalente em USD na data: $8.340
Transações:
- 111291fcf8ab84803d42ec59cb4eaceadd661185242a1e8f4b7e49b79ecbe5f3
- 81f591582b436c5b129f347fe7e681afd6811417973c4a4f83b18e92a9d130fd
- ddddf9f04b4c1d4e1185cacf5cf302f3d11dee5d74f71721d741fbb507062e9e
- 305fbc2ec7f7f2bc5a21d2dfb01a5fc52ab5d064a7278e2ecbab0d2a27b8c392
- f0137a6b31947cf7ab367ae23942a263272c41f36252fcd3460ee8b6e94a84c1
- 633acf266c913523ab5ed9fcc4632bae18d2a7efc1744fd43dd669e5f2869ce5
- 5bd88ab32b50e4a691dcfd1fff9396f512e003d7275bb5c1b816ab071beca5ba
- 64c01fedd5cf6d306ca18d85e842f068e19488126c411741e089be8f4052df09
- 3be0ac3dc1c3b7fa7fbe34f4678037ed733a14e801abe6d3da42bc643a651401
- 9edab6e7fadf1d6006315ff9394c08a7bf42e19cf61502200a1f73994f8da94b
- 835d4dcc52e160c23173658de0b747082f1937d1184e8e1838e9394bc62c0392
- aebe39a99114f1b46fc5a67289545e54cbfec92d08fc8ffc92dc9df4a15ea05a
- aa62bdd690de061a6fbbd88420f7a7aa574ba86da4fe82edc27e2263f8743988
- 6a86e6a5e8d5f9e9492114dafe5056c5618222f5042408ad867d3c1888855a31
- 7ad47a19b201ce052f98161de1b1457bacaca2e698f542e196d4c7f8f45899ab
- 0ca7f7299dc8d87c26c82badf9a303049098af050698c694fbec35c4b08fc3df
- 3ab5f53978850413a273920bfc86f4278d9c418272accddade736990d60bdd53
- 03acfae47d1e0b7674f1193237099d1553d3d8a93ecc85c18c4bec37544fe386
- 15ad0894ab42a46eb04108fb8bd66786566a74356d2103f077710733e0516c3a
- 2d00ef4895f20904d7d4c0bada17a8e9d47d6c049cd2e5002f8914bfa7f1d27b
- 6d39eeb2ae7f9d42b0569cf1009de4c9f031450873bf2ec84ce795837482e7a6
- 07d33c8c74e945c50e45d3eaf4add7553534154503a478cf6d48e1c617b3f9f3
- 6d5088c138e2fbf4ea7a8c2cb1b57a76c4b0a5fab5f4c188696aad807a5ba6d8
A Mt. Gox não repassou os danos deste indicente aos seus clientes.
Golpe do Bitscalper[18]
Data: Janeiro de 2012 a Março de 2012
Suspeitos:
- Alberto Armandi
- bitdaytrade @BitcoinTalk
- bitscalper @BitcoinTalk
- jjfarren @BitcoinTalk
Vítima: Usuários do Bitscalper
Estado: Nenhuma moeda foi devolvida.
Montante: Ao menos 1.350 BTC[19]
Equivalente em USD na data: $6.461
O Bitscalper foi criado como um “mecanismo de arbitragem” e usuários foram convidados a testar a plataforma, depositando dinheiro. Ele prometia retornos extremamente altos e fora da realidade. Como resultado, desde o início suspeitou-se de que o Bitscalper fosse uma fraude, tal medo foi aumentando devido a uma gestão questionável e anônima. Depois que o Bitscalper foi desligado sem devolver os fundos dos usuários, MiningBuddy, um usuário do BitcoinTalk tentou re-abrir o Bitscalper usando o que sobrou do mecanismo. No entanto, ele não teve sucesso e nenhuma moeda foi devolvida.
Golpe de Andrew Nollan[20]
Data: Fevereiro de 2012
Vítima: Investidores do Shades Minoco, credores do usuário “shakaru” @BitcoinTalk, investidores da BitArb
Estado: O ladrão, Andrew Nollan (a.k.a. shakaru[21]), é conhecido porém desapareceu, parte dos fundos foi devolvido (não incluído no Montante)
Montante: Ao menos 2.211,07786728 BTC, possivelmente mais [22]
Equivalente em USD na data: $10.895
Hacks da Linode
Data: Fim de 1º de Março de 2012 — Começo de 2º de Março de 2012
Vítimas: Bitcoinica, pool de mineração Bitcoin.cz (Marek Palatinus), Bitcoin Faucet, possivelmente outros
Estado: Ladrão desconhecido, não foi pego. Funcionário da Linode é suspeito.
Montante: Ao menos 46.653.46630495 BTC
Composição do Montante:
- Bitcoinica: 43.554,02005417 BTC[23]
- Bitcoin.cx: 3.094,45825078 BTC[24]
- Bitcoin faucet[25]: 4,98800000 BTC[26]
Equivalente em USD na data: $223.278
Transações:
- 5a09f4ef0e91bc7bc044365cd27236fe4ac3c02088ac21ab51c93c8a11d33d4b
- 7b45c1742ca9f544cccd92d319ef8a5e19b7dcb8742990724c6a9c2f569ae732
- 901dbcef30a541b8b55fae8f7ad9917ef0754bda5b643705f3773e590785c4d3
- a57132e2cbc580ac262aa3f7bac1e441d6573f9633118bc48009618585a0967e
- a82ad85286c68f37a2feda1f5e8a4efa9db1e642b4ef53cb9fd86170169e5e68
- ff04763e3e8c93e43799dbbca833e183faad7e2611f20f136f47c2f1049481ae
- 0268b7285b95444808753969099f7ae43fb4193d442e3e0deebb10e2bb1764d0
- 34b84108a142ad7b6c36f0f3549a3e83dcdbb60e0ba0df96cd48f852da0b1acb
- 14350f6f2bda8f4220f5b5e11022ab126a4b178e5c4fca38c6e0deb242c40c5f[25]
No início de março de 2012, a empresa de hospedagem em nuvem e web, Linode, sediada em Nova Jersey, foi suspeita de praticar roubos contra muitos serviços de Bitcoin populares na época. Uma vulnerabilidade no sistema de suporte ao cliente foi usada para obter acesso de administrador aos servidores. Depois que os servidores da Linode foram comprometidos, oito contas que trabalhavam com bitcoin foram alvo.[27] O serviço mais atingido foi a Bitcoinica, uma exchange. Isso resultou na transferência não autorizada de BTC das “hot wallets” (termo usado para descrever carteiras usadas para enviar os saques dos clientes quando requisitado) dos serviços afetados. O roubo da Linode também afetou a Tradehill, apesar de nenhuma moeda ter sido roubada desta exchange; a Tradehill ficou offline por um curto período por causa do incidente. Após o roubo, todos os serviços migraram para outras plataformas. Até hoje, os usuários de Bitcoin evitam usar os serviços da Linode.
Roubo do Betcoin
Data: 11 de Abril de 2012
Vítimas: Betco.in, credores
Estado: Hacker desconhecido. Alguns dos depósitos dos credores foram reembolsados, cerca de 2.900 BTC pendentes.[28]
Montante: Exatos 3.171.50195016 BTC[29]
Equivalente em USD na data: $15.534
Transações:[30]
- 266e4682abdf4932c4c271872ca9ba6bfdbe75941eb9ba4c4d81e4d3c7364e4b
- 40fc8f6b2f222fb2871a38a245132ed1eada9ff6aec8d46ebe74b29c64fd82a7
- bf70ac1d2b702dbe0e14fbefb3a0cb2ff5ee5aa425cfe4249f16d6ede7b3ff14
- 92968a2331a02a3128460a64ba16fbf8d3a2fc79ebc8882300015d3ca0e4fb17
Similar ao Roubo da Mooncoin um ano antes, e tão devastador quanto, os clientes de um site de apostas perderam uma grande quantia de dinheiro. Na época o dono do site tomou um golpe maior ainda: todos os depósitos do site, bem como os seus fundos foram roubados. Os credores esperam pelo ressarcimento de 2.900 BTC até hoje.[28]
Golpe do Tony da Silk Road
Data: 20 de Abril de 2012
Vítima: Compradores da Silk Road
Estado: Golpista conhecido pelo nome de usuário “Tony76” da Silk Road
Montante: Estimado em 30.000 BTC[31]
Equivalente em USD na data: $146.944
Os usuários da Silk Road, um mercado de drogas que usava o Bitcoin como principal moeda, compraram quantidades significativas de drogas ilícitas do confiável fornecedor “Tony76”. Embora a Silk Road tenha um sistema de custódia, fornecedores confiáveis podem contornar o sistema e solicitar que os compradores paguem primeiro. Em 20 de abril (4/20), Tony76 ofereceu drogas com um desconto significativo. No entanto, nenhum dos produtos chegou aos clientes, revelando mais tarde que tais vendas eram na verdade um golpe bem elaborado.
Hack da Bitcoinica de maio de 2012
Data: 12 de Maio de 2012
Vítima: Bitcoinica, LLC
Estado:
- Hacker desconhecido, poucas moedas foram recuperadas
- O grupo de VC, Wendon Group, ameaçou a Bitcoinica Consultancy com uma ação legal.
- Recuperação Judicial em Nova Zelândia em andamento.
Montante:
- Bitcoinica: Exatos 18.547,66867623 BTC
- Credores da Bitcoinica: Liquidação pendente
- BitMarket.Eu: Cerca de 19.980 BTC
Impacto total: Pelo menos 38.527 BTC
Equivalente em USD na data: $191.638
Transação: 7a22917744aa9ed740faf3068a2f895424ed816ed1a04012b47df7a493f056e8
Zhou Tong, ex-fundador da Bitcoinica, descobriu uma entrada no servidor da Bitcoinica hospedado na Rackspace através de um endereço de e-mail comprometido que dava acesso a privilégios extras. Isso resultou no roubo de uma “hot wallet”, bem como a perda do banco de dados principal. Nenhum backup foi mantido. A Bitcoinica encerrou as suas atividades devido a este incidente. O processo de reivindicações ainda está em aberto; no entanto, a Bitcoinica está entrando em um processo de liquidação.
No dia 21 de dezembro de 2012, foi descoberto que a BitMarket.eu, uma empresa dirigida por Maciej Trębacz, perdeu uma grande parte dos fundos dos clientes que estava armazenada na Bitcoinica.[32] Esses clientes não sabiam que os seus fundos estavam armazenados na Bitcoinica. O retorno de uma parte desses fundos ainda é possível, basta esperar o resultado da liquidação.
Roubo do Bitcoin Syndicate
Data: 4 de Julho de 2012
Vítimas:
- Bitcoin Syndicate
- Paul Mumby
- Acionistas da GLBSE
Suspeito: IP 130.83.54.115
Estado: Pendente
Montante: Exatos 1.852,61553553 BTC
Equivalente em USD na data: $14.595
Meio do roubo: Mt. Gox
Transações: Na Mt. Gox., a transação de saque foi esta: 4c61d3639f010e30ad305b294cd128f381f58fc161d0badda1f39807dc2f12f7.
Um hacker entrou numa conta do Bitcoin Syndicate na Mt. Gox, vendeu os dólares e sacou tudo em BTC.
Roubo da Bitcoinica de Julho de 2012
Data: 13 de Julho de 2012
Vítimas:
- Bitcoinica, LLC
- Credores da Bitcoinica (ex-usuários da Bitcoinica)
Estado: Todos os fundos foram devolvidos
Montante: Exatos 40.000,00000000 BTC[33]
Equivalente em USD na data: $315.133
Meio do roubo: On MtGox.
No dia 13 de julho de 2012, um ladrão teve acesso a conta da Bitcoinica na exchange Mt. Gox. O ladrão fugiu com cerca de 30% dos BTC da Bitcoinica, provavelmente tal valor impactará na dívida da Bitcoinica com os seus requerentes do hack anterior. Além disso, 40.000 USD também foram roubados, segundo relato. O ladrão ainda é desconhecido neste momento, porém supostamente o montante foi totalmente devolvido. Este roubo complicou ainda mais o Hack da Bitcoinica de maio de 2012.
Hack da BTC-E
Data: 31 de Julho de 2012
Vítima: btc-e.com
Suspeitos:
- (improvável) usuário MrWubbles* do bate-papo da BTC-E
* A pessoa negou ter cometido este roubo após inicialmente fingir ter cometido o crime. As evidências dão suporte a falsa admissão de roubo, o usuário só estava trollando. - (improvável) BTC-E (acusação de trabalho interno): Poucas evidências foram fornecidas; como a BTC-E reembolsou os seus clientes, a única coisa que ela poderia provar ao forjar um roubo é que a sua segurança é ruim — e isso não é um bom marketing.
Estado: Pendente
Montante: Cerca de 4.500 BTC[34]
Equivalente em USD na data: $35.452
No dia 31 de julho de 2012, a chave secreta da API da Liberty Reserve na BTC-E foi quebrada. Essa chave era mais curta do que deveria ser (um mínimo de 16 caracteres). O invasor começou a fazer muitos depósitos na Liberty Reserve e injetou grandes quantias de USD no sistema, que foram rapidamente trocados por BTC. Nem todos os BTC foram sacados; Estima-se que o montante foi de 4.500 BTC. Semelhante ao Incidente da Mt. Gox de junho de 2011, o mercado da BTC-E sofreu durante o hack. A forma como o hack foi contornado foi amplamente aplaudido depois que a BTC-E revelou que cobriria as perdas e que usaria um um backup feito pouco antes do hack para voltar ao estado anterior.
A exchange BTC-E foi fechada em 26 de Julho de 2017 pelo Departamento de Justiça dos EUA, alegando que a exchange operava um esquema de lavagem de dinheiro e que lavou fundos do hack da Mt. Gox.[103]
Pirâmide Bitcoin Savings and Trust
Data: 2011 a 2012
Vítima: Credores da First Pirate Savings and Trust, posteriormente Bitcoin Savings and Trust
Estado: Trendon Shavers (Infrator) foi pego pela SEC[38]
Montante: Ao menos 150.649 BTC[38], 193.319 BTC[39], 200.000 BTC[40]; Estimado em 263.024 BTC[41]; Possivelmente >700.467 BTC[42]
Equivalente em USD na data: $2.983.473
Mais informações em Trendon Shavers default.
Hack da Kronos
Data: Agosto de 2012
Suspeitos:
- Alberto Armandi[35]
- bitdaytrade @BitcoinTalk
- bitscalper @BitcoinTalk
- jjfarren @BitcoinTalk
Vítimas: Investidores da Kronos.io (Brian Cartmell)[36]
Estado: Ação legal possivelmente pendente
Meio do roubo: Mt. Gox
Montante: Estimado em 4.000 BTC[35]
Equivalente em USD na data: $42.859
A Kronos.io, uma startup do mesmo estilo da Bitcoinica, foi hackeada em um evento que até hoje é um mistério. Operada por Jonathon Ryan Owens, que estava operando simultaneamente outras novas startups na GLBSE, a Kronos.io contratou várias personalidades conhecidas envolvidas com Bitcoin para trabalhar com HTML e codificação. Um deles era Alberto Armandi, que esteve envolvido no Bitscalper, um golpe que aconteceu no início daquele mesmo ano.[36]
Aparentemente Alberto Armandi hackeou o site que ele mesmo ajudou a codificar. A vulnerabilidade estava no script de saque que Alberto codificou, supostamente de forma intencional para funcionar como uma backdoor.[36] Armandi também divulgou uma história negando que tenha hackeado o site. Em vez disso, ele culpou Jonathon Ryan Owens pelo roubo, dizendo que este embolsou intencionalmente a maior parte dos fundos, e que 1.000 BTC dos fundos foram roubados por um hacker desconhecido.[37]
Roubo da Bitfloor
Data: 04/09/2012
Vítimas: Bitfloor, credores
Estado: Hacker desconhecido, mas o IP é 178.176.218.157. Algumas moedas foram reembolsadas aos credores.
Montante: Possivalmente 24.086,17219307 BTC
Equivalente em USD na data: $273.209
Transações:[43]
- 83f3c30dc4fa25afe57b85651b9bbc372e8789d81b08d6966ea81f524e0a02be
- d5d23a05858236c379d2aa30886b97600506933bc46c6f2aab2e05da85e61ad2
- 358c873892016649ace8e9db4c59f98a6ca8165287ac80e80c52e621f5a26e46
- f9d55dc4b8af65e15f856496335a29e2be40f128a7374c75b75529e864579f93
- 42ea472060118ee5aee801cdedbc4a3403f3708a87340660f766e2669f0afeb0
Embora as chaves da hot wallet da Bitfloor estivessem protegidas, um backup não criptografado foi armazenado por engano em alguns dos servidores. Depois que um hacker conseguiu acesso, a maior parte, não apenas da hot wallet, mas também da cold wallet, foi roubada. Até hoje nenhuma das moedas foi devolvida à Bitfloor pelo hacker. Embora a Bitfloor tenha fechado rapidamente após o incidente, ela re-abriu e se comprometeu a reembolsar os seus credores.[44] Os bancos da Bitfloor fecharam as contas da exchange.
Roubo do Cdecker
Data: 28 de Setembro de 2012
Vítima: Cdecker
Estado: O IP do ladrão pode ser 178.140.220.181[45]
Montante: Exatos 9.222,21195900 BTC
Equivalente em USD na data: $104.607
Transações:
- 6f85951bcecbe64999ad192275af087c5be2922ee13937693992c1ddf9ae8ce6
- 8e6a2d0b8132d3d9edc1fcffe1b3079de59c10c67522e2abc51c1d84b260fdac
Um usuário de Bitcoin encontrou a sua carteira pessoal, que continha um grande montante de BTC, vazia no final de setembro de 2012. Como roubos pessoais muito mais graves ocorreram no passado, o roubo passou batido sem muitos comentários.
Roubo da 50BTC em 2012
Data: 13 de outubro de 2012
Vítima: Pool de mineração 50BTC
Estado: Não resolvido.
Transações:[46]
- 9dfdb24667657365c469ff20568fcc820f6f028a125d9c22dc521ae44dcf7c5e
- bd2ad7b49c22d12cf2f8f12ef601952aed2a96907af4df732156fd90165b5ef5
- d0035ad189634e90239cca82eb53f78e08c0179620b2bd24e2cb291478c7d57a
- a2b642bafea45bc128d81314ef33542bc807811ba066329eaa1306bd62bec075
Montante: Exatos 1.173,51659074 BTC
Equivalente em USD na data: $13.437
A pool de mineração 50BTC sofreu um hack no seu software de faturamento no final de 2012.[46] Muitos usuários ainda reclamam não terem sido ressarcidos e que os operadores sequer responderam as suas tentativas de contato.[104] O úlitmo bloco minerado pela pool foi em 2 de junho de 2014. [106]
Trojan de 2012
Data: entre 18/10/2012 e 16/11/2012
Vítima: Várias, incluindo Mralbi @BitcoinTalk
Estado: O IP do ladrão pode ser:
- 97.106.160.84
- 178.177.115.229
Montante:
- Através da blockchain: Exatos 3.257 BTC +0,02450000 BTC em taxas de mineração
- Através da Mt. Gox: Ao menos 200 BTC
Montante: Cerca de 3.457 BTC
Equivalente em USD na data: $39.146
Transações:
- 04e378f81eb620f21927639cd4cda00e0473ca958f4d21f2255f37554b5440fa
- 065e7ff6b1503fc023876ffe930dcd9866531812e40bbda72835f232c2f23910
- 0723b67631588b6d5a4a406a9ef8d431c0d5282c6f1cb308fef57c7503d83158
- 0ae924c33555b294a3f0b256da6a02ab996d30be00eaf184d53281009a3a50d6
- 3f938408deb6d20a74f6256d3ba0217df266450d4c00c40d94df7b840f66db05
- 9766b624e004ad1a9369b1b461d33f57e7dddabb43942d34ac10e912cd9ce36b
- 2db76ebd4b5eecf008334d1bdc1f63f764ca3fb9275557a2a82d52ebf52eea9f
- c041a74fd565c3eb247ff4b1fb6eb0ab9299c3e7d58e5172c28cbe9540858d5a
- 82719bedd0730511385faf68d88b9a03e269a40e3fa5f269efe4a9fc3a821f7f
- 2bc69aa29f56d7051f9cb19bf923c5e2a81879b4f6a3bc849f4166f56d417c2a
- 8d6602b0e8e4479d79e5dab0c35bdb4f7545513cb426411348ec1502413a8f80
- 3a66ebef43041f230e799f1efd3a93e41f875c718da683e236632e13a70cf898
- 0197692748ba894697a0a48fdfdb3e72f3275b079005efad8be062de38b65edf
Um cavalo de tróia (trojan) roubou milhares de BTC entre setembro e novembro de 2012. O usuário “mralbi” do BitcoinTalk foi uma vítima, perdendo quase 2.600 BTC.[47] O mesmo hacker também roubou 200 BTC de contas da Mt. Gox, supostamente com o mesmo trojan que também funcionava como um keylogger.
ZigGap
Data: Fevereiro a Abril de 2013
Vítima: Investidores e credores da ZigGap
Montante: Cerca de 1.708,65967460 BTC[53]
Equivalente em USD na data: $195.490
O usuário aethero, que anteriormente era um usuário respeitável, fundou a ZigGap depois de ter ter criado dois empreendimentos bem-sucedidos, incluindo o BitPantry. Com o objetivo de oferecer maneiras fáceis de comprar BTC, a ZigGap não teve muito sucesso. O fundador também parece ter sofrido de uma doença mental nos estágios finais desta operação comercial.[54]
Roubo da Bit LC
Data: Descoberto em 13 de Fevereiro de 2013
Vítima: Bit LC Inc. e mineradores
Estado: Suspeita de roubo por “Erick”, pode ser um mal-entendido.
Montante: Estimado em 2.000 BTC[48]
Equivalente em USD na data: $51.480
Esse suposto roubo foi estranho. Jim, o fundador da Bit LC, dependia de um terceiro para guardar os fundos da cold wallet, esta pessoa sabia o local e apenas Jim conhecia a senha, protejendo a segurança do fundador. Todavia Jim não conseguiu contato com Erick de forma alguma para sacar as moedas. A Bit LC Inc., portanto, foi obrigada a declarar falência. Não há prova de que Erick roubou as moedas intencionalmente; na verdade, algumas evidências afirmam que ele pode simplesmente ter desaparecido.
Incidente da BTCGuild
Data: 10 de março de 2013
Vítima: Pool de mineração BTCGuild
Estado: 16 ladrões, um devolveu 47 BTC
Montante: Cerca de 1.254 BTC[49]
Equivalente em USD na data: $72.556
A BTCGuild estava atualizando o cliente Bitcoind para a versão 0.8, no entanto, a versão 0.8 é a única que reindexa a blockchain. Isso gerou um estado temporário na qual a pool estava pagando os mineradores por shares com uma dificuldade de 1, já que essa era a extensão da blockchain analisada no momento. Dezesseis ladrões diferentes esvaziaram a hot wallet. 47 BTC foram devolvidos à pool. No dia seguinte a pool perderia ainda mais dinheiro graças a um bug que fazia com que a sua atualização para a versão 0.8 fosse diferente da versão dos nós que estavam rodando as versões 0.7 ou anterior.
Fork de 2013
Data: 11 de março de 2013
Vítimas: OKPay, várias pools de mineração incluindo slush, BTCGuild, et al.
Estado: O ataque de gasto duplo da OKPay foi resolvido.
Montante: Exatos 960,09645667 BTC[50]
Equivalente em USD na data: $55.551
Um grande fork da blockchain ocorreu devido a um bug nos clientes Bitcoin-Qt que não haviam sido atualizados para a nova versão 0.8. Infelizmente, esses clientes eram a maioria na data. O fork dividiu as pools de mineração; aqueles que fizeram o upgrade perderam os lucros da mineração de tais blocos na época. Algumas pools de mineração sofreram o impacto, enquanto outras repassaram o prejuízo para os mineradores.
O fork também possibilitou ataques de gasto duplo. Apenas um desses ataques foi realizado, gerando prejuízos à OKPay. Felizmente, o ladrão devolveu o dinheiro.
Bug no RNG do Android
Data: Entre 19 de Março de 2013 e 19 de Agosto de 2013
Vítimas: Usuários das carteiras Bitcoin Wallet, BitcoinSpinner, Mycelium Bitcoin Wallet e blockchain.info
Montante: 59.32152538 BTC[241]
Equivalente em USD na data: $3.600
Endereço do atacante:
- 1HKywxiL4JziqXrzLKhmB6a74ma6kxbSDj
Um componente do Android responsável por gerar números aleatórios de forma segura continha uma falha crítica que deixava vulneráveis todas as carteiras criadas até a data.[242]
Bitcoin Rain
Data: 3 de outubro de 2011 a 28 de março de 2013
Vítimas: Investidores do Bitcoin Rain, usuários do Mercado Bitcoin.
Infrator: Leandro César[106] @BitcoinTalk
Montante: Estimado em 4.000 BTC[51]
Equivalente em USD na data: $231.440
Um golpe de longa data, o Bitcoin Rain, por fim deu calote em seus clientes no dia 28 de março de 2013. Leandro César alegou que houve uma falha de segurança em sua exchange, o Mercado Bitcoin.[52] Como os fundos do Bitcoin Rain eram armazenados lá, os investidores do Bitcoin Rain, bem como usuários do Mercado Bitcoin, perderam seu dinheiro. Parte do montante foi reembolsada porém a maior parte ainda não.
Roubo da Ozcoin
Data: 19 de abril de 2013
Vítima: Pool de mineração Ozcoin
Estado: O ladrão foi um usuário da carteira web Strongcoin porém nenhum dado foi divulgado. A Strongcoin apreendeu os fundos e devolveu 568,94 BTC para o operador da pool de mineração.[55]
Montante: Exatos 922,99063322 BTC[56]
Equivalente em USD na data: $105.600
Um hacker conseguiu acessar o script de pagamento da Ozcoin, fazendo com que toda recompensa fosse paga ao endereço do hacker. Apesar da carteira web Strongcoin dizer não ter acesso às chaves privadas dos usuários, ela confiscou a maior parte dos fundos roubados e imediatamente os devolveu à Ozcoin.
Roubo da Vircurex
Data: 10 de maio de 2013
Vítimas: Vircurex e acionistas
Transações:[57]
- cbce6bd1e274a9ea9d6946feaf4a1b0f80a5885a8482f4ebf3caa052f22bb4bf
- 85489430661f3041608749acb3019a1dcbf07a60f22e4bc43acfd05b46496cc9
Montante: Exatos 1.454,01500000 BTC[58]
Equivalente em USD na data: $163.351
Tanto a hot wallet quanto a “warm” wallet de Bitcoin e altcoins da exchange Vircurex foram esvaziadas em maio de 2013, resultando em uma perda significativa de três moedas: Bitcoin, Terracoin e Litecoin.[57] Inicialmente, a Vircurex continuou operando normalmente apesar da perda, embora não pagasse mais dividendos aos acionistas. Em março de 2014, devido à tensão causada por grandes saques (além de um calote da AurumXChange, um processador de transferências de moeda fiduciária usado pela Vircurex), a Vircurex congelou grandes quantidades de muitas moedas dos usuários.[59]
Apesar da tentativa de ressarcimento, parece que a exchange não conseguiu devolver quase nada aos seus clientes.[107] Em 2018, usuários processaram a exchange.[108]
Perda de James Howells
Tipo: Perda
Data: Julho de 2013[60]
Vítima: James Howells
Montante: Estimado em 7.500 BTC[61]
Equivalente em USD na data: $627.659
Um HD contendo chaves privadas geradas em 2009 foi acidentalmente jogada no lixo em 2013 após um período de alta. James Howells, o dono desse HD que contém BTC ficou bem conhecido no mundo todo por tentar recuperar o HD no aterro onde o HD provavelmente foi enterrado.[61] Novamente, agora em 2021, ele ofereceu 70 milhões de dólares para pode escavar o lixão.[109]
Incidente do Just Dice
Data: 15 de julho de 2013
Vítima: Just-Dice, investidores do Just-Dice
Suspeito: O usuário celeste do Just-Dice.com, que diz ter sido hackeado.
Estado: As apostas foram revertidas.
Transação: 0aa67253b162c6ddae04bbc5b01a0283591a74288cdd1c2073a3181ec7e124da[62]
Montante: Exatos 1.300,15500000 BTC[63]
Equivalente em USD na data: $108.807
Um jogador do Just-Dice.com, que tinha um grande montante no site, requisitou um saque de 1.300 BTC.[64] Como a hot wallet não continha tanto dinheiro, o administrador do Just-Dice.com, Chris Moore (“dooglus”), processou a transação manualmente da cold wallet. No entanto, ele se esqueceu de remover o saldo do usuário do banco de dados do Just-Dice.com. Então este usuário começou a fazer apostas usando o saldo falso neste site de jogos de azar e, por fim, perdeu tudo. Devido à forma como o Just-Dice.com é estruturado, o site perdeu dinheiro, apesar do usuário malicioso não ter ganho nada.
Para recuperar as perdas, o operador reverteu as perdas das apostas e corrigiu o saldo que estava errado. Isso resultou em perdas para todos os “investidores” do Just-Dice.com; no entanto, o operador explica que ninguém realmente perdeu dinheiro pois tais apostas nunca deveriam ter acontecido. Em conclusão, nenhuma perda real ocorreu, mesmo que 1.300 BTC tenham sido roubados. O montante foi simplesmente perdido pelo usuário para o próprio Just-Dice.com, graças à sorte que estava a favor da casa.
Roubo de dois agentes da DEA
Data: Entre Agosto e Outubro de 2013 (durante investigações da Silk Road)
Vítimas: Governo dos EUA
Infratores: Carl M. Force e Shaun W. Bridges
Montante: Ao menos 69.000 BTC
Equivalente em USD na data: $14.000.000
Dois agentes especiais do DEA que estavam trabalhando no caso da Silk Road foram acusados de desviar mais de 800 mil dólares para as suas contas pessoais. Ambos foram julgados em março de 2015.[251] Em 2020 foi descoberto que o montante total era de mais de 69 mil BTC, o equivalente a 3,1 bilhões de dólares nos dias de hoje.[256]
Apreensão da Silk Road
Datas:
- 02/10/2013: Primeira apreensão (fundos dos usuários da Silk Road)
- 25/10/2013: Segunda apreensão (Moedas pessoais de Ross Ulbricht)
Vítima: Silk Road, Ross Ulbricht, usuários da Silk Road
Infrator: Apreensão feita pelo FBI
Montante:
- Primeira apreensão: 27.618,69843217 BTC[65]
- Segunda apreensão: 144.336,39449470 BTC[66]
Total: Exatos 171.955,09292687 BTC
Equivalente em USD na data: $26.867.560
A Silk Road era um antigo mercado clandestino que usava principalmente Bitcoin como moeda. Administrado por Ross Ulbricht, amplamente conhecido por vendas frequentes de narcóticos.[67] Embora operada sob a jurisdição dos Estados Unidos, pouco fazia para cumprir tais leis.[68] No entanto, o uso inteligente da tecnologia Tor permitiu que a Silk Road escapasse das autoridades por anos.
Por fim, em outubro de 2013, o FBI conseguiu evidências conclusivas para culpar Ross Ulbrict. Ulbricht foi encontrado em San Francisco e preso.[69] Nos dias seguintes, os EUA apreenderam uma grande parte da riqueza pessoal de Ulbricht, além dos saldos armazenados pelos usuários da Silk Road.[70] No entanto, o FBI ainda não conseguiu apreender uma estimativa de 400.000 BTC restantes da carteira pessoal de Ulbricht.[71]. (checar)
A primeira apreensão ocorreu assim que o domínio do Silk Road foi confiscado e ele incluía os fundos pertencentes aos usuários da Silk Road. A segunda apreensão ocorreu várias semanas depois, apreendendo moedas pertencentes ao próprio Ross Ulbricht.
Esta apreensão é notável por ser a primeira grande apreensão legalmente autorizada. Ulbricht foi condenado a prisão perpétua, sem possibilidade de liberdade condicional.[72]
Golpe da GBL
Data: Entre maio de 2013 a outubro de 2013
Data do desligamento: 26/10/2013[73]
Vítimas: Investidores chineses da “GBL”.
Montante: Estimado em 22.000 BTC[73]
Equivalente em USD na data: $3.437.446
A “GBL”, sediada em Pequim, foi anunciada como uma exchange com sede em Hong Kong e foi fechada após atrair investimentos significativos. Na época houve uma grande procura por Bitcoin na China, durante a segunda metade de 2013 e esta foi considerada a principal causa da queda de novembro de 2013.
Hack da Canadian Bitcoins
Data: 1 de Outubro de 2013
Vítimas: Canadian Bitcoins
Montante: 149.94 BTC
Equivalente em USD na data: $100.000
O atacante se passou como o dono da exchange, James Grant, conseguindo acesso ao servidor da exchange e então roubou os fundos da hot wallet da Canadian Bitcoins. O prejuízo não foi repassado aos clientes.[245]
Hack da Inputs.io
Data: 26 de outubro de 2013[74]
Vítima: Inputs.io, prejuízos repassados aos credores.
Infrator: Acusação de trabalho interno (inside job).
Transação: 9536feebe3a50b94f85ca27d56e669a7209bd4188385d55c5b97227c95cf7f74[75]
Montante: Estimado em 4.100 BTC[76]
Equivalente em USD na data: $640.615
A Inputs.io, um serviço de carteira web executado pelo usuário TradeFortress[110] do BitcoinTalk, foi supostamente hackeada em outubro de 2013 e não foi capaz de reembolsar o saldo dos usuários de forma integral. Há muitas acusações de que o hack tenha sido um trabalho interno. O usuário TradeFortress tinha uma reputação controversa e supostamente enganou duas pessoas antes desse incidente.[77][78] Quando o roubo foi anunciado em novembro de 2013, TradeFortress começou a oferecer reembolsos parciais; no entanto, 4.100 BTC não foram devolvidos pois esse era a diferença de montante devido ao suposto hack.
BASIC-MINING
Data: Outubro de 2013[79]
Vítima: Investidores da BASIC-MINING
Infrator: Usuário “creativex” do BitcoinTalk
Montante: Cerca de 2.131 BTC[80]
Equivalente em USD na data: $332.963
A mineradora BASIC-MINING aproveitou o boom das ASICs para se tornar uma empresa mineradora de capital aberto no início de 2013. Após o colapso da BTC-TC, a bolsa em que ela era negociada, o fundador desapareceu com os ativos.
Hack da Bitcash.cz
Data: 11 de novembro de 2013
Vítima: Bitcash.cz
Infrator: Desconhecido
Transação: 44f66e60460926d1ac75667ce3060429000f7cbd30e9afe5a1f3af62cae7727f[81]
Montante: Exatos 484,76688536 BTC[82]
Equivalente em USD na data: $247.422
Uma exchange de bitcoins tcheca, a bitcash.cz, relatou um hack em meados de novembro de 2013. O hack foi relativamente pequeno; no entanto, os preços do Bitcoin estavam muito altos na época em relação aos meses anteriores e seguintes. O serviço foi encerrado no mesmo mês.
Hack da BIPS
Data: 17 de novembro de 2013
Vítima: BIPS, prejuízos repassados aos credores
Infrator: Desconhecido
Transação: ec01b909b6522e005071e694e3d865056189faff1be516c5e95812720b8cf585[83]
Montante: Exatos 1.295,00000000 BTC[82]
Equivalente em USD na data: $660.959
O então emergente processador de pagamentos BIPS sofreu um grande ataque em novembro de 2013, neste mês várias outras empresas fecharam devido a hacks. A BIPS recusou-se a reembolsar os credores, justificando a perda como incortonável para uma carteira online. A BIPS fez uma tentativa de continuar operando, apesar do hack porém o projeto foi encerrado.
Hack da Bidextreme
Data: 17 de Novembro de 2013
Vítima: Bidextreme
Atacante: Desconhecido
Montante: Não revelado — BTC + LTC
Equivalente em USD na data: Não revelado
A exchange polonesa Bidextreme sofreu um ataque em novembro de 2017 e prometeu reembolsar os seus usuários. Não foram revelados mais detalhes sobre o ocorrido. A exchange anunciou a venda do seu site por 170 BTC para cobrir os seus prejuízos, possivelmente este seja um montante próximo ao total roubado.[241]
Hack da PicoStocks
Data: 29 de novembro de 2013
Vítima: PicoStocks
Infrator: Desconhecido
Transações:[84]
- d99281bae8acafc6c96cefb54d37f81e5f78898fd8ccb12493f89236bec476e6
- 28c9d7b0b31c9262958b88c42b1703098d44574e0830173c0b5cfe2a79490881
Montante: Exatos 5.896,23098163 BTC[82]
Equivalente em USD na data: $3.009.397
A PicoStocks, uma bolsa de valores que usava um novo meio de contornar a regulamentação legal, relatou que alguém que anteriormente tinha acesso às chaves privadas da PicoStocks as usou para sacar fundos de ambas as suas carteiras, hot e cold. Apesar da magnitude da perdas, os credores não foram afetados pois a PicoStocks cobriu o prejuízo de forma integral.
Incidente da Sheep Marketplace
Data: 2 de dezembro de 2013
Vítima: Usuários da Sheep Marketplace
Infrator: A história oficial culpa o usuário EBOOK101; suspeita de trabalho interno[85]
Transações: ?
Montante: Estimado em 5.400 BTC[85]
Equivalente em USD na data: $4.070.923
O mercado clandestino chamado de Sheep Marketplace com base na Republica Tcheca, supostamente sofreu um grande ataque, causando a perda de 5.400 BTC, que foi repassado aos usuários. Esta história oficial é contestada, muitos alegam que a perda real foi muito mais severa.[86]
Incidente da Silk Road 2
Nota: Não confundir com a Apreensão da Silk Road.
Data: 13 de fevereiro de 2014
Vítima: Usuários da Silk Road 2
Infrator: A história oficial[87] bota a culpa em três atacantes; muitos suspeitam de um trabalho interno.
Transações: Ver a declaração oficial.[111]
Montante: Estimado em 4.400 BTC[88]
Equivalente em USD na data: $3.624.866
Defcon, um administrador do mercado clandestino Silk Road 2 (não confundir com a Silk Road), notou que os fundos mantidos para o serviço de custódia (escrow) foram roubados em fevereiro de 2014. A “Maleabilidade da transação”, um problema com o protocolo do Bitcoin que na época também afetou alguns outros serviços, foi a desculpa do roubo.[87] Outros dizem que tal maleabilidade da transação não poderia resultar no roubo das moedas e acredita que o incidente da Silk Road 2 foi um trabalho interno.
Vários meses após o incidente, foi relatado que a Silk Road 2 está reembolsando os usuários com fundos gerados com as comissões[89]
Defcon foi preso em 2014.[112]
Colapso da Mt. Gox de 2014
Data: A exchange declarou falência em fevereiro de 2014
Vítima: Mt. Gox e usuários
Infrator: Desconhecido
Montante: Estimado em 850.000 BTC[90]
Equivalente em USD na data: $70.0258.171
Sendo a maior exchange de Bitcoin na época, a Mt. Gox foi o centro da economia do Bitcoin por três anos. Infelizmente, a base de código por trás da exchane estava desatualizada e mal codificada. A exchange já havia sofrido uma série de ataques, alguns deles foram divulgados e provavelmente muitos outros foram mantidos em segredo. Em fevereiro de 2014, a Mt. Gox anunciou que estava falida. E que talvez 750.000 BTC dos fundos dos seus cliente não seriam devolvidos.
As consequências desse roubo incluem o colapso da Neo & Bee, com sede em Chipre, que pôs a culpa das perdas na Mt. Gox.
Mark Karpelès foi detido em agosto de 2015 pela polícia japonesa, acusado de fraude, peculato e por manipular o sistema da exchange para aumentar o saldo em uma conta.[113]
Em processo de liquidação desde então, o plano de distribuíção cerca de 150.000 BTC aos usuários foi apresentado em 2020.[114]
Botnet Pony
Data: Fevereiro de 2014
Vítimas: Usuários de Bitcoin, Litecoin e Primecoin
Montante: Ao menos379 BTC (Estimado)
Equivalente em USD na data: $220.000
Um botnet roubou mais de 2 milhões de informações de login de sites como Facebook, Twitter e Google, porém o foco eram carteiras de criptomoedas, possivelmente pelo menos 85 carteiras foram comprometidas.[244]
Roubo da Flexcoin
Data: 2 de março de 2014
Vítima: Flexcoin e seus usuários
Infrator: Endereço de IP 207.12.89.117[91]
Transações:[91]
- a1b887233c06490fbdeb2c8779fd47e1f93a68d16928766d45879dcfc39571e2
- e03686a33aacbd462cb0a64345513dfb6c20a442a4cc651e5e2eaeca54bfe0f7
- 4811e548e7f2cb3785c30daecafcb4bffa239da7228a13ee48f1226f179f0cec
- 00e2b00fb3c5cf2edb71c8f4a856111e614c3681503c583eab84cd67a2850ef9
- b21e9bee8a9bfe040b8bfde23c6ba26e345b22581cb96f5af8b6fcbf6579a075
- fde8ae93bb8fe82583dd9bc94528b07eebddf7257d30b7d25a1e4726948fa466
- ebc684fd60f537d26fb82e26aeb4e2f00bf570ca1fd2eb2052eb10487be465ee
- 90908281e8a6039569e83c6b28b3a8ea582c6d9b9bd58f66962bca6918c49e1d
Montante: Exatos 896,10380000 BTC[92]
Equivalente em USD na data: $738.240
O “banco” de Bitcoin Flexcoin, com sede no Canadá, relatou que sofreu um ataque que causou a perda da maioria dos fundos da sua hot wallet, graças a uma condição de corrida.[91]
Hack da Poloniex
Data: 4 de Março de 2014[124]
Vítima: Poloniex
Infrator: Desconhecido
Montante: Cerca de 97 BTC[124]
Equivalente em USD na data: $65.000
Um usuário descobriu que caso requesitasse vários saques ao mesmo tempo, conseguiria Embora este seja um hack pequeno, o montante representava 12,3% de todos os BTC da exchange. Apesar disso, a Poloniex reduziu o saldo de todos os usuários em 12,3% porém o valor foi devolvido integralmente mais tarde. A exchange segue operando até hoje, em 2018 ela foi vendida para a Circle por um valor estimado em 400 milhões de dólares.[125]
Roubo da CryptoRush
Data: 11 de Março de 2014[93]
Vítima: CryptoRush (exchange) e usuários
Infrator: Identificado apenas por ter um “IP da Ucrânia”.
Montante: Cerca de 950 BTC[93]
Equivalente em USD na data: $782.641
A exchange de criptomoedas cryptorush.in sofreu um ataque que resultou na perda de quase 1.000 BTC e um montante significativo de outras criptomoedas, incluindo Litecoin.
A exchange tentou continuar operando e evitar a insolvência dos seus usuários. Alguns dias depois, ela a criou sua própria criptomoeda, com o objetivo de pagar dividendos aos seus detentores.
Mais tarde a exchange sofreu outro bug que levou à perda dos saldos da criptomoeda Blackcoin. Posteriormente, um funcionário de suporte vazou detalhes do roubo e das tentativas de encobri-lo.[93] A exchange encerrou as suas atividades.
Hack da Cryptsy
Data: Julho de 2014[123]
Vítima: Cryptsy
Infrator: alerj78 @BitcoinTalk
Montante: Cerca de 13.000 BTC + 300.000 LTC[94]
Equivalente em USD na data: $9.580.000
O dono da exchange que baixou uma carteira da moeda Lucky7Coin (LK7) e que a carteira continha um IRC backdoor e que este trojan conseguiu controlar outras carteiras, como de BTC e LTC.[121] A exchange tentou encobrir o caso por mais de um ano, trabalhando com reserva fracionária e encerrou as suas atividades dois anos após o hack. Paul Vernon, o dono da exchange foi acusado de destruir evidências e roubar BTC, tendo que pagar 8.2 milhões de dólares aos usuários da Cryptsy.[122]
Hack da BTER de 2014
Data: 15 de Agosto de 2014[140]
Vítima: Exchange BtER
Atacante: TheSir[139]
Montante: 51.670.000 NXT[138]
Equivalente em USD na data: $516.000
Transações (NXT):
- 14128413331066583810
- 5930851748280200080
Todas as moedas NXT da hot wallet da exchange BTer foram roubadas por neglicência da mesma. O hacker propôs uma troca de 100 BTC por todos os NXT roubados, apesar da exchange ter concordado, o hacker desistiu. O usuário DoM P do NXTForum começou uma busca pelo hacker, bem como a negociar com ele, a BTer e o seu atacante começaram a negociar BTC pelos NXT roubados através de várias transações pequenas: 2 milhões de NXT por 20 BTC, 4 milhões por 35, 6 milhões por 65, etc. Desta forma a exchange recuperou 85% das moedas roubadas por um custo de 330 BTC, tais transações podem ser acompanhadas neste endereço de BTC: 1AEEasymuZCAXFEcLmgUwQZLA69Kc6GGUW, bem como no endereço 1244396688755618309 da NXT.[139] Hoje tais BTC valem muito mais que os NXT que foram negociados com o hacker.
Hack da Kipcoin
Data: Outubro de 2014
Vítima: Kipcoin
Infrator: Desconhecido
Montante: Ao menos 3.000 BTC[129]
Equivalente em USD na data: $1.000.000
Transações (alguns dos endereços utilizados para sacar BTC):
- 1Chg6NxMeTcZ3DQvYA9gocjU4RQwH1LtKD
- 18zf9CWe4uBy8BesHU3BWqjpibDRRBoPLD
- 1MYkHXvnWuZ5FaMJkNv4uCLoVC2Ztp2DXK
- 152BSsbpcGMdj9WBGHq3wXHgJVuqQCs4aJ
- 16j131w3cvkdAc13sg5nREMiiJj3zoRw5n
- 16qHXy4RDeek56mNDN84d2F6niE96taQso
- 175L5Sx81dZZBureP8RtLUyUXoruVdAj1E
- 17ZJ1sqDRxq7oRVrnNLxoyrvHrtrjtPRfp
- 17amdMD8JJPcipWqUEwzEtsAuYu1FzkVtg
- 181qVdiaCcJmzGJV9PEobeYYnkC25PyJdT
- 18ncsALSWGWRG3JK6yio4PXoiWBbvxAxng
- 1XgAzaQEe9iDEohWCmdNXSH8XZ74uLBnd
A Kipcoin usava a Linode para hospedar os seus serviços, o hacker invadiu a conta da exchange em junho de 2014, conseguindo direitos de controle em relação ao servidor. No mês seguinte, o atacante transferiu o arquivo da carteira para o seu computador e nada fez durante alguns meses. Em outubro do mesmo ano, o hacker começou a sacar moedas, no mínimo 3.000 BTC. A exchange então encerrou as suas atividades.[130]
Incidente da MintPal
Data: 14 de outubro de 2014[94]
Vítima: Usuários da MintPal
Infrator: Provavelmente “Alex Green”[95]
Montante: Ao menos 3.894,49250000 BTC[94]
Equivalente em USD na data: $3.208.412
A exchange de criptomoedas MintPal foi repentinamente fechada pelo executivo “Alex Green” (que pode ser um pseudônimo) da Moopay. Supostamente a cold wallet foi esvaziada por Green.
Hack da Blockchain.com
Data: Início em 8 de dezembro de 2014
Vítima: Blockchain.info (carteira web)
Infrator: Johoe[117] @BitcoinTalk
Montante: Cerca de 267 BTC[116]
Equivalente em USD na data: $195.000
O usuário Johoe reportou um problema com a carteira web da blockchain.com (previamente blockchain.info) e esvaziou as carteiras que estavam vulneráveis.
Johoe devolveu todos os fundos.[115]
Hack da Bitpay
Data: Início em 11 de Dezembro de 2014[118]
Vítima: Bitpay
Infrator: Desconhecido
Montante: Exatos 5.000 BTC[119]
Equivalente em USD na data: $1.850.000
Bryan Krohn recebeu um e-mail que o levou para um site controlado pelo atacante, desta forma ele conseguiu roubar as credênciais do CFO da empresa. Com tais informações em mãos, o atacante conseguiu hackear o e-mail de Krohn e aprender mais sobre como a Bitpay funcionava. Assim ele conseguiu entrar em contato com o CEO da empresa, requisitando três pagamentos, de 1.000, 1.000 e 3.000 BTC que foram enviados pela vítima. A seguradora da Bitpay não cobriu o roubo.[120]
Hack da LocalBitcoins
Data: Janeiro de 2015
Vítimas: LocalBitcoins
Montante: 17 BTC
Equivalente em USD na data: $4.400
A exchange de P2P, LocalBitcoins, sofreu um ataque devido a distribuição de um malware através da conta do LiveChat do vice-presidente da empresa, Nikolaus Kanga. Cerca de 17 BTC foram subtraídos quando o hacker teve acesso a contas de usuários da LocalBitcoins.[246]
Hack da Bitstamp
Data: As tentativas de phishing começam em 04 de novembro de 2014[126]
O roubo é realizado em 4 de janeiro de 2015
Vítima: Bitstamp
Montante: 18.866 BTC
Equivalente em USD na data: $5.263.614
As tentivas de phishing começaram em novembro de 2014 porém apenas no dia 11 de dezembro é que os atacantes conseguiram enviar um arquivo .doc para o CTO da Bitamp, tal arquivo continha um script que fez o download de um arquivo malicioso, com isso o atacante conseguiu acesso dois servidores que continham o arquivo wallet.dat (da hot wallet), bem como às palavras-passe destes arquivos. Tal carteira foi esvaziada pelos ladrões no dia 4 de janeiro de 2015.[126]
Vários serviços que utilizavam o serviço da exchange para obter o preço do BTC também acabaram sofrendo com a Bistamp estando offline, como a BitPay.[127]
Hack da 796
Data: Janeiro de 2015
Vítima: 796 Exchange
Montante: 1.000 BTC
Equivalente em USD na data: $236.000
Embora a carteira da exchange tenha permanecido segura, o ataque comprometeu pontos fracos da exchange, que acabou perdendo 1.000 BTC[128]
Hack da Exco.in
Data: 6 a 11 de Fevereiro de 2015[131]
Vítima: Exco.in e seus usuários
Atacante: Grupo DD4BC e o usuário Ambiorx da própria exchange (mais informações, como IPs podem ser encontrados no comunicado da Exco.in)[131]
Montante: Ao menos 2.000 BTC, NBT e NSR
Equivalente em USD na data: $450.000
Transações (endereços de BTC usados):
- 1AaKKtfWVVwwUEzwXwQxasvSqmrnTQX6zQ
- 1NdbyjbAK4kBna2TQV8wNje5TfRR2tWxfJ
- 1BtxvnnACtYRbWnmgaNu6HN8UfBQW5QtQR
- 1AaKKtfWVVwwUEzwXwQxasvSqmrnTQX6zQ
- 1BnNn2LsVbn8DDWx5ABrDF1Vkc2epchf7Z
- 1PANRuwAet9F6WSVZLC2fkuxTeMFxvdzFZ
- 12RFmHYjNSpAwLJjMHzAU91zLe9Wd7T2Fc
- 1MCw31vCtyvtpyeNsmsuVpTFuKEXfmDb7m
- 1FYgqo8waWDYyjmGqifDtgbSfG7Pp1QA7M
- 1MY7qYCTsKfkvoXMq6XWYVUGKwsVsY5JjW
- 1B7k9aTwxAspzrGiQ3shBjB6DLmPPM3jSG
- 1PwXMcNZVAeDddQ6p9S12vFSAfuHMU1q3W
- 1MY7qYCTsKfkvoXMq6XWYVUGKwsVsY5JjW
- 1B7k9aTwxAspzrGiQ3shBjB6DLmPPM3jSG
- 1PwXMcNZVAeDddQ6p9S12vFSAfuHMU1q3W
- 13KUvkpxqbS5DiMwQscBar1pBtVvsQHhwM
- 1BtxvnnACtYRbWnmgaNu6HN8UfBQW5QtQR
- 19cRmsjcyUfiVPdy7DFu3FUfPhDKbkCruG
- 17JiGNa1xprKrkvEFNvGtVYf7UekoSTqzE
- 19cRmsjcyUfiVPdy7DFu3FUfPhDKbkCruG
O usuário Ambiorx conseguiu acesso a todos os BTC da exchange entre 6 e 11 de fevereiro de 2015 através de um exploit/bug nas negociações levando a exchange a insolvência. Apesar da empresa ter percebido que as suas carteiras estavam sendo limpas, pensou-se que os fundos estavam sendo retirados por clientes pois a exchange estava sofrendo um ataque de DDoS, este ataque acabou sendo apenas uma distração para encobrir o verdadeiro roubo.[132][133]
Hack da BTER de 2015
Data: 14 de fevereiro de 2015[135]
Vítima: Exchange BTER
Atacante: Desconhecido
Montante: Exatos 7.170 BTC[94]
Equivalente em USD na data: $1.750.000
Trasação:
f5b0363f03e1ed8bb812c135361ea93590c831ce9f13a3750be1b93575baccc6
Após ter sido hackeada em agosto de 2014, a exchange BTER é atacada novamente. Desta vez o atacante levou 7.170 BTC da cold wallet.[136] A exchange prometeu pagar todos os usuários e fechou um parceria com a empresa Jua.com que concedeu um empréstimo de 1.000 BTC na data.[134] Dois anos depois (2017) a exchange ainda não havia reembolsado os clientes lesados, neste mesmo ano a exchange mudou seu nome e domínio para Gate.io após arrecar 64 milhões de dólares.[137]
Hack da Coinapult
Data: 17 de Março de 2015
Vítimas: Coinapult
Montante: 150 BTC
Equivalente em USD na data: $41.300
Endereço do atacante:
- 12LszeXACdj9bdETzv8BkXyWeabZ1151aA
Transação:
- a050ffade5baac2c58dc17db27a1b1a12f7efcdafc3c41f559f0e1bb7177f474
A exchange Coinapult perdeu exatos 150 BTC em um ataque ocorrido em março de 2015.[248] A exchange publicou um relatório sobre as possíveis causas do ataque.[247]
A exchange se encontra fechada.
Hack da Bitfinex de 2015
NB: Não confundir com o hack da Bitfinex de 2016 que foi muito maior.
Data: 22 de Maio de 2015[149]
Vítima: Bitfinex
Montante: Cerca de 1.500 BTC
Equivalente em USD na data: $750.000
Endereço do atacante:
17owg8RWb73qfE5HeQk6gg6RAgEUfxPXks
Um ataque a hot wallet da Bitfinex, sem muitos detalhes, resultou na perda de 0,5% das moedas totais da exchange.[150]
Hack da ShapeShift
Data: Começa em 14 de Março de 2016, continua em 7 de Abril de 2016 e 9 de abril
Vítima: ShapeShift
Atacante: Inside job (trabalho interno), identidade não revelada
Montante: Cerca de 372 BTC + 5.836 ETH + 1.966 LTC
Equivalente em USD na data: $230.000
Transações:
- 0d5f8538d43a5e0ccdd2e26536251b7fd253b62ae743faea1db7fdfd44635423 (BTC)
- 1480bef4ec35a33276f6771fc97b4bdcb1b42c66d5e9339a6621227643190cb3 (BTC)
- b3364955bb0bd1304fc9bf12d014c86dd428e64f1300a9a61739bb3e458cf4ed (BTC)
- 0x47d9a3ba0734ef38d06c8a32cf5bcd94dc4cee2c30f614f55b04630581f68c82 (ETH)
- 0x775785159bfc0b1ebc193e9171295f534034310ab1a6df8fe4cdc80232f291e7 (ETH)
- 230fde119972dc217c47cc48713496ab8dce5c7e3c609f82cce42da40922408c (LTC)
Um empregado, que não foi identificado, vendeu informações relacionadas a segurança da ShapeShift à um hacker após ser demitido. A empresa sofreu três ataques, o primeiro lhe custou 315 BTC, o segundo 97 BTC, 3.598 ETH e 1.966 LTC, por fim o terceiro ataque levou mais 57 BTC e 2.237 ETH da companhia.[141]
Hack da Gatecoin
Data: Entre 9 e 13 de maio de 2016[144]
Vítima: Exchange Gatecoin e seus usuários
Montante: Cerca de 250 BTC + 185.000 ETH[143][/sup]
Equivalente em USD na data: $2.140.000
Transações:
- 4a1b96b166de37860195af37b6396a0516b009536e0f332006ca61b4fab0cd08 (BTC)
- 2f41b858712149df089c21d4e1c036e0a465335c5a29be38df8e945a51e4d809 (BTC)
- 271c51ff2e6c84c565c94d79872a79d77726fccd47192b6c8f6745f7482e281a (BTC)
- 435e0cc79372eef5f43d8d81320940165ea1a0828adab3fdb9822a17caffaf2b (BTC)
- d494c7ca3a03f30c121b02f558b068d3597092454ad325bc320383f070d536bc (BTC)
- 90622fc9968b79c90a9ac26f11d13d8dd97ba5b7e9c103594873e6306f7357ea (BTC)
- 0x6981d0dc2e85499797e3d39eafdf032167d783601b538d593d8971f6e87736fc (ETH)
- 0x8c43fd05acae82ec390433ce2fa3bb920c47f5f1676412b397e261b69b38764c (ETH)
- 0x770d543a9171f97a0543b0bb3ea7b9858f5e4cd732baaa30b493763ab3c6de90 (ETH)
- 0x7d6b570fb2886055c977662096a5b9f169c8dc4e583121cd46e4cd5b4d873669 (ETH)
- 0xfc95052484bce80963770276b1d117135d0c30b232ebaa8662d6882f1f4f419f (ETH)
- 0x1cb9cbed21f905e9da02e9d6dcdd9955785c69ba1adaa7993a873dd44e5ec7be (ETH)
- 0x58551494ae888948c76ef23248798bb44800e7b1b94d9f9acf3832d9bcd3259f (ETH)
- 0xed76d3b47148188ffa536ef18edca300447bcc30fa82a71b9837a2e43617b3bf (ETH)
- 0xb4ead041b1431fc1d41478ec7fae2859ae82daaa945cba655a41758abf4c8f2d (ETH)
- 0x15cf799ee9f774f714884360f89b9aa168cd59736285aeba46b027c95738c49d (ETH)
- 0xde4c0bf66c0ac589fa69329275f8881e4ecded2ad052671fbcd77655792051b6 (ETH)
- 0xc3077f0e80468834495b7fdcdc95121247059bf07bebcd4229b84f9165de8a05 (ETH)
- 0x8ec6e4b5eb0c5fb52a8286905323c15cbfe691be8dd51130fbb205e21a38ee20 (ETH)
- 0xac97b19a34cb77786538ce29850991ace625b2b82561ca040052013262ae1514 (ETH)
- 0x39b02e06c962ef30b2a8f8e2ac4a625bc69b548d50b808eceecf80fd78ac1b13 (ETH)
- 0x659718df8d8048815d75c5ae20d2fe81cf15ba55f8cdae70ff7f1d93956f3e24 (ETH)
- 0x145e03d644bd1b163cecae3600c738bdb343e8b50e8b1af2aaec95117268c6e6 (ETH)
- 0x87c3c6d2f9a381ef1e0a1f3a2ba19bb52f4186f81aef364068bcb7dda56ad644 (ETH)
- 0xc768b35118f7200d3a9ad2dcfa233ba6f9fb36ae08a53bb9ec2435d83f9d8e2e (ETH)
- 0x5d6cb60d404e47761881c29fa9aedb1de0ab63a554d0a29beea9f18974310ab1 (ETH)
- 0xb9e83c234d9fce5030f409949484977ab5d482dc164a562b023d7c19353d63d2 (ETH)
- 0x1aa0a34eb3c93cf202aa6fe1751e8625cea6556008ae3034dc2ae8fcf9b4a06c (ETH)
- 0xd38d6be7f9ea6587bd9ee160e130b043cb5da595006adb5b5ff189888f5db4d2 (ETH)
- 0x8ebd2114430abce66375e5bf8eb82fd21380ebfd200a039a484a7cddfdf2f24a (ETH)
- 0x50dde50e18d3f994a4c9bc44bfd6565c581b974df20f63de5626aad5d3d06aa5 (ETH)
- 0x1ead89d346f0f0682c369a845512a0cea3a242b64aee9223177a7e35947a5676 (ETH)
- 0x340d8013d5624a9daa13ce357443397d96862aa5397509bcadaf143e49688cf3 (ETH)
- 0x5248883cfc7f7de674a1aa736f47457c62ae11475134805bb6f79d85445c98d1 (ETH)
- 0xfc5145b6356a2e3e353b8ef793bd67538d3ed3089e5769c4e0f101b8a861dcb3 (ETH)
- 0x69b054c994419d528565c5e14d5648534f81818f3b4682ce84d1815e51b9d06a (ETH)
- 0xf0bd2599ca5aaf215bde3f533bb54ef974f0b5dafad8b199e817455ea1db291e (ETH)
O ataque conseguiu fazer com que os fundos da exchange não fossem para a cold wallet, desta forma o atacante conseguiu roubar um alto valor, 250 BTC e 185 mil ETH, da exchange Gatecoin, fazendo com que a mesma encerrasse as suas atividades. O processo de liquidação ainda está ocorrendo e as notícias podem ser acompanhadas pelo próprio site.[142]
Hack da The DAO
Data: 18 de Junho de 2016
Montante: Ao menos 3.600.000 ETH[254]
Equivalente em USD na data: $50.000.000
Contrato do child DAO:
- 0x304a554a310C7e546dfe434669C62820b7D83490
Talvez este seja o segundo ataque mais famoso, atrás apenas do hack da Mt. Gox.
DAO é a sigla de Decentralized Autonomous Organization, ou Organização autônoma descentralizada em português, as regras dessa organização funcionam através de contratos inteligentes. Ou seja, eles poderiam criar uma ICO e os membros que tivessem tais tokens poderiam votar para aprovar qualquer proposta de investimentos do dinheiro dessa organização.
A The DAO arrecadou cerca de 150 milhões de dólares em ETH na época, até o momento era o maior valor já arrecadado por uma ICO. Este montante representava 15% de todos ETH em circulação na época.[254]
O ataque na The DAO começa em 18 de junho de 2016 através de uma vulnerabilidade, que na verdade era um recurso, no qual uma minoria poderia extrair seus ETH caso não concordasse com a maioria, dividindo a DAO em duas. O atacante conseguiu então drenar cerca de 3.6 milhões de dólares em ETH para um child DAO em vários lotes pequenos de ETH (~258 ETH) pois o contrato primeiramente enviava os ETH e só depois atualizava o saldo.[255]
Como o child DAO continha as mesmas falhas do The DAO, um grupo de hackers white hat tentaram recuperar os fundos da mesma forma, bem como atacar o The DAO da mesma forma para assegurar os fundos porém o atacante poderia fazer o mesmo com eles depois. Outra proposta era um soft fork porém ele continha falhas de segurança adicionais e então foi descartado.
A solução final foi um hard fork do Ethereum, no qual os fundos foram devolvidos a todos investidores. Como um dos principais conceitos de uma blockchain é que ela seja imutável, tal hard fork, muito se discute sobre esta decisão, na época essa discussão gerou na criação do Ethereum Classic (ETC), que não alterou a sua blockchain por conta deste ataque.
Hack da Bitfinex de 2016
Data: 2 de Agosto de 2016
Vítima: Bitfinex e usuários
Montante: Cerca de 119.756 BTC
Equivalente em USD na data: $66.000.000
Transações: Algumas transações podem ser vistas neste link do pastebin[153]
Há poucos detalhes sobre o roubo, a exchange mantinha os fundos em uma carteira multsig (multi-assinatura) onde 2 das 3 chaves estavam em posse da exchange e a terceira em posse da BitGo. Tal falha de segurança resultou em um dos maiores roubos de BTC já vistos.[145]
A exchange dividiu a perda entre todos os usuários que tinham dinheiro na exchange, os clientes tiveram uma redução de 36,067% em seus saldos, a recompensa foi o token BFX que representava o montante em dívida. Em abril de 2017, a Bitfinex já havia ressarcido seus usuários integralmente.[146]
Em 2020 a exchange apresentou um programa de recompensas de 400 milhões de dólares para quem os conectar aos hackers.[147] Até hoje apenas 27,66270285 BTC foram recuperados. Parte dos fundos já foi movida pelo atacante, como relatado pelo serviço Whale Alert.[148]
Hack da Bitcurex
Data: 13 de Outubro de 2016[151]
Vítima: Exchange Bitcurex e seus usuários
Montante: 2.297,97301254 BTC
Equivalente em USD na data: $1.500.000
Transações:
- c5bd91b9fe2a3cf26276e48a0309b3b8454290d91f8b268d70d0b8e2b50de5ab
- 3aef57a70abfaeb9e1e0bfba7d90408062b41292355a7ec027c2815712d712e5
- 2aaa6189b586e9e88cf13a28cf1319856c4d10de8c64b61c8a8a52c8ffdc5a40
- 42cb661faea4b34a43f19ce70d7387c9ec5c5324c479b9ee4b8863ec9939db1a
- c63657cba1d469e3389c4dc1c4f7f31cc3e68ca0457703565dbd2d0a80abdf5f
- 85b54a731ff95ea898a1e3308ae46f64df96b8f8d70b015a94190758c88df197
- 5cdbb2600d1e3e493d956ca0ef7c4535528efca4a102b6f7f015e31b33fa12ea
- 056a9321f2bbfbca2daec3e857fd1de1b80abca89724bd0ab3c5f271274155b6
- 8dcca2040c06731ec1b6e22411279514831e85c0f388e323692042f33a855e68
- 0c2af67112592d31df2e5fe42ddd12fc0ebb14df378c69b64df4fd1284beeadc
- a12e90f20bad0c90ef7eec01e5db4553c3524d9ae619c6caa374d1846521015e
A exchange polonesa que já havia se protegido de um hack em 2014 não teve a mesma sorte desta vez. No dia 13 de Outubro a Bitcurex ficou offline e poucos dias depois emitiu um comunicado de que havia sido hackeada. É provavel que os dados dos clientes, como e-mail e senha, também tenham vazado.[152]
Roubo de Dados da Coinmama
Data: 2 de Fevereiro de 2017
Vítima: Coinmama e seus usuários
Atacante: Desconhecido
Dados como e-mails, senhas e outros de 420.000 usuários da exchange Coinmama foram roubados em fevereiro de 2017.[203]
Hack da Yapizon
Data: 22 de Abril de 2017
Vítima: Exchange Yapizon e seus usuários
Montante: Cerca de 3.816,2028 BTC[154]
Equivalente em USD na data: $4.700.000
Transações:
A exchange coreana Yapizon sofreu uma perda de 3.800 BTC, 37,08% de todos os ativos em posse da empresa. Tais fundos estavam em sua hot wallet.[156]
Posteriormente a exchange Yapizon assumiu o controle da exchange Youbit, que viria a ser hackeada no mesmo ano. Não fosse o bastante, a Youbit foi vendida para a exchange Coinbin, que declarou falência em 2019.[155]
Hack da BitGrail
Data: Os ataques tem início em Junho de 2017 e seguem por meses
Vítima: Usuários da BitGrail
Acusados: Francesco Firano (CEO da BitGrail)[174]
Montante: Cerca de 17.000.000 NANO
Equivalente em USD na data: $195.000.000
Transações:
A exchange italiana vinha sofrendo ataques desde junho de 2017 porém Firano, CEO da BitGrail, nada fez para impedir os ataques. A BitGrail anunciou que havia perdido 17 milhões de NANO (antiga RaiBlocks) apenas em fevereiro do ano seguinte[175], declarando falência em 2019. Firano foi acusado pela polícia por ter envolvimento com o crime e teve seis mandados de prisão na época.[174][/color]
Hack da Bithumb de 2017
Data: 29 de Junho de 2017[157]
Vítima: Usuários da Bithumb
Montante: Não revelado
O ataque teve foco nas contas dos usuários, mais de 31.800 usuários tiveram os seus dados, como nomes, e-mails e telefone, roubados e desta forma os hackers conseguiram roubar um montante não revelado de BTC e ETH. A empresa prometeu recompensar cada usuário afetado com 100.000 won sul-coreano, cerca de 86,50 dólares na data.[158]
Hack da Carteira Parity
Data: 19 de Julho de 2017
Vítimas: Swarm City, Edgeless Casino e æternity.
Montante: Exatos 153.037,003714207 ETH[94]
Equivalente em USD na data: $30.000.000
Transações:
- 0xeef10fc5170f669b86c4cd0444882a96087221325f8bf2f55d6188633aa7be7c
- 0x97f7662322d56e1c54bd1bab39bccf98bc736fcb9c7e61640e6ff1f633637d38
- 0x0e0d16475d2ac6a4802437a35a21776e5c9b681a77fef1693b0badbb6afdb083
Um bug na carteira de multi-assinatura da Parity permitiu que o atacante conseguisse secar 3 de 596 carteiras que estavam vulneráveis, uma soma de mais de 153 mil ETH, usando a função delegatecall para delegar algumas responsabilidades para outro endereço, permitindo que os fundos fossem roubados.[166] As três carteiras pertenciam a Swarm City, Edgeless Casino e a æternity.
Hack da CoinDash
Data: 17 de Julho de 2017[169]
Vítima: CoinDash e investidores da sua ICO
Montante: Cerca de 37.000 ETH
Equivalente em USD na data: $7.000.000
Transações:
- 0x39ae8444634d679c6618fd28439c80a4a1913e6752008fb88a46bb27d6520aea (devolução)
- 0x39ac7a4c95eef7a02714146e73d0bd6dbc8985705c0346d70026f378cd0272b0 (devolução)
Durante a ICO da CoinDash (CDT), o hacker conseguiu acessar o site da CoinDash e alterar o endereço de depósito da venda pública, roubando cerca de 37.000 ETH. Alguns meses depois, o atacante devolveu cerca de 30.000 ETH para a CoinDash, uma transação de 10.000 ETH em setembro do mesmo ano[167] e outra de 20.000 ETH em fevereiro de 2018.[168]
Hack de Usuários da OKEx
Data: Outubro de 2017
Vítimas: Usuários da OKEx
Montante: 600 BTC
Equivalente em USD na data: $3.000.000
Usuários da exchange OKEx relataram que suas contas estavam sendo invadidas, a exchange relatou que não era sua culpa e orientou os usuários a melhorarem as suas medidas de segurança, habilitando 2FA, por exemplo.[249]
Hack da Youbit
Data: Dezembro de 2017
Vítima: Youbit e seus usuários
Montante: Não divulgado
Com pouco relatado, a exchange Youbit (ex-Yapizon, também hackeada) reportou uma perda de 17% de seus ativos, e por conta disso, segundo as próprias palavras da exchange, foi forçada a encerrar as suas atividades. Mais tarde, a exchange estaria envolvida em uma nova falência, desta vez sob o nome de Coinbin.[158]
Hack da NiceHash
Data: 6 de Dezembro de 2017[160]
Vítima: NiceHash e seus usuários
Estado: Os fundos roubados foram reembolsados pela empresa após três anos.
Montante: Ao menos 4.700 BTC
Equivalente em USD na data: $64.000.000
Transações:
- d656e3bdde46e9f54107195b13afa757fd9eeb4b1a7f8dc6e210e71224f7c92e
- 60f4666603e8baa87a80821c93924e5c7430a3d2eb84fe65c23140ccf6a8a640
- 4b417dcfc06b7ccdb61006d3e7025baa192b53d36cf8e9476edede4bc7f3dac4
- 26fe37f72fd8017044719fe2bd8fdd6f85f9eb8e05fa6e1ee873672999d1a0d1
- 09cb2313be757d29bba8f99cbdbec2045e5e3705ce10d9e2cb15e559e5119edd
- E outras menores
O mercado de compra e venda de poder mineração, NiceHash, sofreu um grande ataque no final do ano de 2017. A empresa acredita que as credenciais de um empregado foram obtidas através de um phishing por e-mail.
A NiceHash continuou operando e após 3 anos, no dia 16 de dezembro de 2020, reembolsou todos os usuários afetados pelo roubo.[161]
Hack da EtherDelta
Data: 20 de Dezembro de 2017
Vítima: Usuários da EtherDelta
Atacantes: Elliot “Planet” Gunton e Anthony Tyler “Psycho” Nashatka[163]
Montante: Ao menos 308 ETH + um montante não específico de tokens[162]
Equivalente em USD na data: $270.000
Transações:
Os hackers obtiveram dados pessoais do CEO da EtherDelta, com essas informações ele conseguiu obter controle tanto do celular quanto do e-mail da vítima, roteando as comunicações, com isso eles obtiveram acesso a conta da Cloudflare da EtherDelta, redirecionando os usuários para um site falso.[162] O montante roubado foi leiloado pela polícia do Reino Unido.[164]
Hack da Coincheck
Data: 25 de Janeiro de 2018[173]
Vítima: Coincheck
Atacante: Suspostamente hackers da Rússia[170]
Montante: Cerca de 523.000.000 NEM
Equivalente em USD na data: $523.000.000
Transações:
- c2921d538a6192bf35e0bb49cefcf6aa8e19acb3fef08f70f5b6b977d9d50aee
- 913fb7766fe10b7ca0955f1806772b167d92cd4b1495e9f315f194f3589a8660
- 94cb4ac7c0a45a9678abf8ca087e087c2a813c1b1c2db2dfb12a37387a0c27aa
- 1a4075a308bc965d1b8a3dc62109f70c52f59036f5bde6e80799067536d1404d
- f05bc90416ba4a435120cff3cef5bbba2c832c48a437ddbfb6dee6d78528cc56
- 282fbe0ca9aca9540adc2a1950144fca8e890c2bffac7e989a9450b2f8292021
- 3c7c835a1d8df946536bb3c0dd23c10c3b02a22220bac3fe3f9b871d26be5424
Um dos maiores hacks já registrados, a exchange japonesa Coincheck perdeu cerca de 500 milhões de NEM (XEM) de sua hot wallet devido a baixa segurança, sequer estavam usando uma carteira multisig, cada moeda custava cerca de 1 dólar na data. Duas pessoas foram presas em março de 2020 por negociar algumas dessas moedas roubadas e outras 30 foram indiciadas.[171] A Coincheck reembolsou todos os clientes afetados, gastando cerca de 435 milhões de dólares (0,85 USD por XEM) em março do mesmo ano.[172]
Saques duplos da FoxBit
Data: 9 de Março de 2018
Vítimas: Exchange FoxBit
Montante: 30 BTC
Equivalente em USD na data: $280.000
A exchange brasileira Foxbit apresentou uma falha crítica na qual usuários conseguiam realizar saques duplos, cerca de 30 BTC foram perdidos desta forma.[250]
Hack da Coinsecure
Data: 9 de Abril de 2018
Vítima: Exchange Coinsecure e seus usuários
Acusado: O CEO, Mohit Kalra, culpou o CSO, Dr. Amitabh Saxena, da empresa[176]
Montante: Cerca de 438,31800000 BTC
Equivalente em USD na data: $3.300.000
Ao tentar usar as chaves privadas da sua carteira de Bitcoin para ter acesso ao Bitcoin Gold (BTG) que é um fork do BTC, os fundos da carteira da exchange indiana Coinsecure foram roubados. A exchange prometeu reembolsar todos os usuários lesados todavia encerrou as suas atividades naquele mesmo ano.[176]
Hack da Taylor
Data: 19 de Maio de 2018
Vítima: Plataforma Taylor
Montante: Cerca de 2.578,98 ETH + tokens TAY[177]
Equivalente em USD na data: $1.787.000
Transações:
- 0x7bb6961fa43e7943c50a693abda42a59fb960fbb885ed7ac89daa12e095b085b
- 0xa25d52b84af75d820924d93bd7ba18264bdf406d9f44a54667ec00d05a2d70ec
- 0xc00c9cd0e3f95fde12755670a5595c153a4c65c8aa980f3eb1966532f732fe01
- 0x2c311fe02dee81a2cb58e62d7ec8af1495f6d6ae066213cb9244f0deb12926ca
- 0x0640b9361482c46b6c3cdd14bacedce21cf822de2f5e5a3b8ff03e83382b6fca
A startup brasileira Taylor perdeu todas as suas moedas que estavam em uma hot wallet, somando um montante superior a 2.578 ETH.[178]
Hack da Coinrail
Data: 10 de Junho de 2018
Vítima: Coinrail
Montante: Cerca de 1.927 ETH + 2.600.000.000 NPXS + 93.000.000 ATX + 831.000.000 DENT + outras[182]
Equivalente em USD na data: $40.000.000
Endereços do atacante:
- 0xF6884686a999f5ae6c1AF03DB92BAB9c6d7DC8De
- 0xDf9191889649C442836ef55De5036a7b694115b6
A exchange Coinrail perdeu cerca de 40 milhões de dólares em um roubo de ETH e tokens, cerca de 30% de sua reserva. Cerca de 80% dos tokens roubados foram congelados, mitigando o valor roubado pelo atacante.[181]
Hack da Bithumb de 2018
Data: 19 de Junho de 2018[179]
Vítima: Bithumb
Montante: Não divulgado
Equivalente em USD na data: $30.000.000
Um ano após ser hackeada pela primeira vez, a exchange sul-coreana Bithumb é atacada novamente. Desta vez cerca de 31 milhões de dólares foram perdidos pela exchange, que não divulgou mais detalhes sobre quais moedas foram subtraídas. A exchange assumiu a perda e nenhum cliente foi lesado.[180]
Hack da Bancor
Data: 9 de Julho de 2018
Vítima: Bancor
Montante: Cerca de 24.984,6696461 ETH + 229.356.645 NPXS + 3.200.000 BNT[183]
Equivalente em USD na data: $23.500.000
Transações:
- 0x63a0e0aa3de412c106d31bdeaed26db2504b2296e6ceb6339be60cdbc42ef8a2
- 0xfdb8d337b4b96d186375355bc0231ad4ee04ab2556fb9628bbf382343cb2c833
- 0xd4b93bf134759e8bc08e8a8555169a46ae210fc858024e8be554d576944ef281
- 0x95cf48b678802f8f9531901aaef5b29ecb37bf44d84aa7805e71289318e56b9d
- 0x84b2f0d98feaf0438054bca92f94a8acc49df1fdefbdbcc7a726b5014e6f06b9
- 0x43a964e635f31b0cc329db6f980f09096054e4e3a627c85654852fd026b92ba0
A Bancor é uma exchange descentralizada que perdeu cerca de 23,5 milhões de dólares em ETH, NPXS e BNT para um hacker quando alguns de seus contratos inteligentes ficaram comprometidos. Embora os tokens BNT, que são da própria exchange, foram congelados, o atacante conseguiu lucrar quase 25 mil ETH, cerca de 12 milhões de dólares.[184]
Hack da Zaif
Data: 14 de Setembro de 2018[186]
Vítima: Exchange Zaif
Montante: 5.966 BTC + BCH + MONA[187]
Equivalente em USD na data: $60.000.000
A exchange japonesa Zaif perdeu 5.966 BTC mais um montante não divulgado de BCH e MONA, totalizando cerca de 60 milhões de dólares. A exchange reembolsou integralmente todos os usuários que possuiam BTC e BCH porém pagou apenas 60% de MONA na própria moeda e o restante foi pago em Iene, numa razão de 1 MONA = 144,548 Iene. Tal reembolso ocorreu após a exchange receber cerca de 44,5 milhões de dólares da empresa Fisco, em troca de uma participação na empresa.[188]
Hack da MapleChange
Data: 28 de Outubro de 2018[189]
Vítima: Usuários da MapleChange
Atacante: Possível exit scam
Montante: Estimado em 913 BTC
Equivalente em USD na data: $5.900.000
Em 28 de outubro de 2018, a exchange canadense Maple Change fez um tweet afirmando que havia sido hackeada após um upgrade em seu servidor. Todavia muitos usuários contestam essa versão já que a exchange não apresentou provas e deletou as suas contas em mídias sociais. Pessoas que investiram as transações falam em um montante maior de 900 BTC, já a exchange contestou essa versão, dizendo que possuiam apenas cerca de 8 BTC e 100 LTC na sua hot wallet.[188]
Exit scam da ICO da Pure Bit
Data: 6 de Novembro de 2018
Vítima: Investidores da ICO da Pure Bit
Atacante: Desconhecido
Montante: Cerca de 13.678 ETH
Equivalente em USD na data: $2.800.000
Endereço do golpe:
- 0x7DF1BD58e8Fd49803E43987787adFecB4A0A086C
Um dia após encerrar a ICO (Initial Coin Offering) do seu token chamado de PureCoin, a PureBit desapareceu roubando cerca de 2.8 milhões de dólares dos investidores em ETH na data. A equipe era anônima e tanto o site quanto outras informações sobre a empresa eram falsas.[193]
Incidente da QuadrigaCX
Data: Dezembro de 2018
Vítima: Usuários da QuadrigaCX
Montante: Estimado em 26.500 BTC + 11.000 BCH + 11.000 BSV + 35.000 BTG + 200.000 LTC + 430.000 ETH[192]
Equivalente em USD na data: $147.000.000
Essa é uma história digna de filme, em 2018 a conta bancária, com 30 milhões de dólares, da exchange canadense QuadrigaCX já sido congelada pois o banco não conseguia identificar os donos destes fundos.
Em dezembro daquele mesmo ano o CEO da exchange, Gerald Cotten, faleceu. E ele era a única pessoa que tinha acesso a cold wallet da exchange. Além disso, algumas semanas antes ele havia deixado as suas propriedades, no valor de 9,6 milhões de dólares para a sua esposa, Jennifer Robertson, em seu testamento.[190]
Os fundos da hot wallet foram transferidos para a empresa Ernst and Young, esta mesma empresa revelou que as cold wallets estavam praticamente vazias e sem uso desde abril de 2018, embora previamente tivessem afirmado que apenas o CEO tivesse acesso a mesma.[191]
Até o momento, os fundos não foram encontrados.
Hack da Cryptopia
Data: Começa em 13 de Janeiro de 2019
Continua até 17 de Janeiro de 2019[195]
Vítima: Cryptopia e seus usuários
Atacante: Desconhecido
Montante: Cerca de 29.263 ETH + dezenas de tokens[196]
Equivalente em USD na data: $16.000.000 (Estimado)
Endereços do atacante:
- 0xc8B759860149542a98a3eB57C14AADf59D6d89b9
- 0xaA923Cd02364Bb8A4c3d6F894178d2e12231655C
- 0x9007A0421145B06a0345d55a8C0f0327f62A2224
- 0xD0B0D5a8c0B40B7272115a23A2D5e36ad190f13c
- 0x6874C552D3fd1879E3007d44EF54c8f940e84760
- 0x3b46C790fF408E987928169BD1904b6d71c00305
Transações: A lista completa de transações pode ser vista neste link do Github[197]
Os fundos da exchange neozelandesa Cryptopia foram roubados de mais de 76.000 carteiras diferentes, possivelmente após encontrar alguma brecha na segurança da exchange. Atualmente a Cryptopia encontra-se em um processo de liquidação, que pode ser acompanhado pelo próprio site da exchange.[194]
Roubo da Coinbin
Data: 20 de Fevereiro de 2019 (pedido de falência)[198]
Vítima: Coinbin e seus usuários
Suspeito: Lee, COO da Coinbin, previamente CEO da YouBit[199]
Montante: Não revelado
Equivalente em USD na data: $26.000.000
A exchange Coinbin, que assumiu o controla da YouBit (que havia sido hackeada anteriormente, assim como a sua antecessora Yapizon), entrou com um pedido de falência em 2019 alegando que Lee, que atuou como CEO da YouBit e era COO na Coinbin na data, teria se apropriado das chaves privadas das carteiras da exchange.[199]
Hack da CoinBene
Data: 25 de Março de 2019
Vítima: CoinBene
Montante: Cerca de 18.398 ETH + dezenas de tokens[201]
Equivalente em USD na data: $105.000.000
Transações: 376 transações[200]
No dia 27 de março de 2019, a exchange CoinBene entrou em modo de manutenção, dois dias antes um grande montante de ETH e mais de 100 tokens foram movidos da carteira da exchange, tais transações tem fim em outras exchanges. Embora a exchange tenha negado que tenha sido hackeada, várias medidas como criação de novos endereços de contratos inteligentes de alguns tokens foram feitas, indicando que a exchange estava tentando mitigar suas perdas sem prejudicar a sua imagem.[202]
Roubo da Bithumb de 2019
Data: 29 de Março de 2019
Vítima: Bithumb
Atacante: Possível inside job (trabalho interno)[204]
Montante: Mais de 20.000.000 XRP + 3.132.672 EOS
Equivalente em USD na data: $20.000.000
Endereços do atacante:
- rBKRigtRR2N3dQH9cvWpJ44sTtkHiLcxz1 (XRP)
- Desconhecido (EOS)
A exchange Bithumb sofre um terceiro ataque, desta vez a suspeita é de trabalho interno. No total cerca de 3 milhões de EOS e mais de 20 milhões de XRP foram levados da carteira da exchange, a mesma não repassou os prejuízos aos seus usuários.[205]
Hack da DragonEx
Data: 24 de Março de 2019
Vítima: Exchange DragonEx
Atacante: Lazarus Group[206]
Montante: 135 BTC + 2.738,12 ETH + 247.000 XRP + 1.464.319,32 USDT + 64.121 XEM + 426.314,70 EOS e mais[208]
Equivalente em USD na data: $7.090.000
Transações:
A exchange DragonEx de Singapura perdeu cerca de 7 milhões de dólares em várias criptomoedas para o Grupo Lazarus que é apoiado pela Coréia do Norte.
O planejamento do ataque começou em outubro do ano anterior, com os atacantes criando um software falso de trading chamado de Worldbit-bot que operou normalmente por alguns meses. Vários funcionários da DragonEx foram o foco deste phishing e um deles foi fisgado, instalando o software falso que continha um backdoor.[206]
Outras fontes reportam que tal software malicioso era uma carteira, chamada de WFCWallet, que também continha um keylogger.[207]
O computador infectado continha as chaves privadas da exchange e assim cerca de 7 milhões de dólares foram roubados.
Como os atacantes moveram alguns fundos, a DragonEx entrou em contato com outras exchanges, como Huobi e Gate.io, para tentar congelar tais valores, mitigando o seu prejuízo. A DragonEx ainda está ativa atualmente.
Hack da Bitcoin Norway
Data: 1 de Maio de 2019
Vítima: Bitcoin Norway e seus usuários
Atacante: Desconhecido
Montante: Estimado em 84 BTC
Equivalente em USD na data: $500.000
Transações:
A exchange Bitcoin Norway, com sede na Noruega, perdeu cerca de 500 mil dólares devido a um ataque de SIM Swap, que redireciona SMS e chamadas de voz do telefone da vítima para o atacante, sofrido pela AlphaPoint, uma empresa que fornece soluções white label para exchanges. Na época a AlphaPoint também fornecia o mesmo serviço para exchanges brasileiras como FoxBit, FlowBTC, Coinext e Casa do Bitcoin.[221]
Devido ao ataque, a Bitcoin Norway entrou em processo de liquidação em julho do mesmo ano.[220]
Hack da Binance
Data: 7 de Maio de 2019[209]
Vítima: Binance
Atacante: Desconhecido
Montante: 7.074,18107031 BTC
Equivalente em USD na data: $40.700.000
Transações:
- e8b406091959700dbffcff30a60b190133721e5c39e89bb5fe23c5a554ab05ea
Em maio de 2019, uma das maiores exchanges do mundo, a Binance, perdeu mais de 7.000 BTC devido a uma falha de segurança na qual os hackers conseguiram obter várias chaves de API, que são usadas para negociar (e fazer saques) na exchange de forma externa, bem como códigos 2FA e potencialmente outras informações.
O montante representou 2% dos BTC que a exchange tinha sob custódia porém o prejuízo não foi repassado aos clientes.
Hack da Gatehub
Data: 30 de Maio de 2019
Vítima: Usuários da carteira Gatehub
Atacante: Desconhecido
Montante: Cerca de 23.200.000 XRP
Equivalente em USD na data: $9.500.000
Endereços do atacante:
- rU6EsDCiHHYbTtA4uGGo8zaaiRz2sbDBST
- rN5Gm1FijbTVeYFfpTRfGKfNZQY7hc9TbN
- rprMix9uYyQng5vgga1Vg8HTeBMCzaeM2i
- rUvPCdYJMzzGu9AFKrNeKgCTpxrpFc3RHt
- rJpKe5rbjgzzGJc1wm1xqKj6j4UjBQ6s48
- rGSWKo2oiJnJiPEoHvDZTK2XG7RtE62Cbh
- rpBDxqWArAQTEfPeWwkUvBh1cbc885nirX
- r9do2Ar8k64NxgLD6oJoywaxQhUS57Ck8k
- rKZ14F9KT65chQ382M33U41a4eniGMAyfG
- rpfcbzdZZSWdB5EWDGcQvD5ycFhM6jdhpZ
- rHvWywQiexNeCLWTa9dBjHTMAtt6tPN7Z1
- rMcqiWXMJEAEMXaFFgnjeuASwAMmef8B8c
Em maio de 2019, a carteira Gatehub sofreu um ataque que resultou na perda de mais de 20 milhões de XRP de cerca de 80 a 90 usuários diferentes. A forma do ataque ainda é desconhecida.[210]
Exit scam da Bitsane
Data: 17 de Junho de 2019
Vítima: Usuários da Bitsane
Atacante: Exit scam
Montante: Não revelado
Equivalente em USD na data: Não revelado
A exchange irlandesa Bitsane deletou tanto seu site quanto as suas redes sociais no dia 17 de junho de 2019, fugindo com os fundos de cerca de 246.000 usuários.[219]
Hack da Bitrue
Data: 26 de Junho de 2019[211]
Vítima: Bitrue
Atacante: Desconhecido
Montante: 9.300.000 XRP + 2.500.000 ADA
Equivalente em USD na data: $4.200.000
Endereços do atacante:
- rwSvajJ4ZNhjgzcfaJWkEuLh4VURTFHuka (XRP)
- Desconhecido (ADA)
O atacante conseguiu acesso aos fundos de cerca de 90 usuários da Bitrue devido a uma vulnerabilidade e conseguiu sacar mais de 9 milhões de XRP e 2.5 milhões de ADA da exchange.
Os fundos foram movidos para outras exchanges, estas congelaram os fundos e as contas envolvidas, mitigando o prejuízo da Bitrue.
A exchange prometeu reembolsar todos os seus usários.
Hack da BitMarket
Data: 2017–2019
Vítima: BitMarket e seus usuários
Atacante: Desconhecido
Montante: Ao menos 600 BTC
Equivalente em USD na data: Desconhecido (não se sabe a data exata do hack)
Em 2019, a exchange polonesa BitMarket encerrou anunciou em julho de 2019 que estava com problemas de liquidez devido a um hack ocorrido em 2017.[222]
Hack da Bitpoint
Data: 11 de Julho de 2019
Vítima: Bitpoint e seus usuários
Atacante: Desconhecido
Montante: Cerca de 1.225 BTC + 1.985 BCH + 11.169 ETH + 5.108 LTC + 28.106.343 XRP[94]
Equivalente em USD na data: $32.000.000
A exchange japonesa Bitpoint perdeu cerca de 32 milhões de dólares em 5 criptomoedas quando o atacante teve acesso as chaves privadas das hot wallets.[212] A exchange se comprometeu a reembolsar os mais de 50.000 usuários afetados.[213]
Hack da VinDAX
Data: 5 de Novembro de 2019[216]
Vítima: VinDAX
Atacante: Desconhecido
Montante: 23 criptomoedas diferentes, valores não divulgados
Equivalente em USD na data: $500.000
A pequena exchange do Vietnã, a VinDAX, perdeu cerca de 500 mil dólares em 23 criptomoedas e tokens.
Embora a exchange diga que tenha se recuperado totalmente[214], há acusações de que ela realize IEO (Initial Exchange Offering) de projetos falsos.[215]
Hack da Upbit
Data: 27 de Novembro de 2019
Vítima: Upbit
Montante: Exatos 342.000 ETH[94]
Equivalente em USD na data: $50.000.000
Transação:
- 0xca4e0aa223e3190ab477efb25617eff3a42af7bdb29cdb7dc9e7935ea88626b4
A exchange Upbit perdeu 342 mil ETH em novembro de 2019 supostamente quando a exchange movia fundos entre as carteiras quente e fria.[217] O prejuízo não foi repassado aos usuários da exchange.[218]
Hack da Altsbit
Data: 5 de Fevereiro de 2020
Vítima: Altsbit e seus usuários
Atacante: Grupo LulzSec[227]
Montante: 6,9290 BTC + 23,21 ETH + 3.924.082 ARRR + 414.154 VRSC + 1.066 KMD[225]
Equivalente em USD na data: 72.000
Transações:
A exchange Altsbits foi hackeada poucos meses depois de sua criação, causando o seu desligamento por falta de liquidez. A exchange usou os fundos que estavam nas suas cold wallets para pagar cobrir parte do prejuízo de seus usuários.[226]
Nota: Algumas notícias relatam que o valor é de 70 milhões[227] porém o site da Altsbit deixa a entender que esse valor é 100 vezes menor.
Hack da Lendf.me / Uniswap
Data: 18 de Abril de 2020
Vítima: Lendf.me e Uniswap
Atacante: Desconhecido
Montante: 55.159,02 WETH + 7.180.525,08 USD+ 320,28 HBTC + 290,35 imBTC + 698.916,40 USDC + 587.014,60 PAX + 510.868,16 USDx + 480.787,89 BUSD + 459.794,39 TUSD + 432.162,91 HUSD + 77.930,93 CHAI + 9,01 WBTC (Lendf.me)[252]
Equivalente em USD na data: $25.536.849,42
Transações:
Um ataque de reentrada foi realizado em ambas plataformas de DeFi, Lendf.me e Uniswap, a primeira teve mais de 25 milhões de dólares esvaziados de suas pools, já a segunda relatou perdas de ao menos 300 mil dólares através do token imBTC, todavia a empresa disse que os BTC que dão lastro ao token estão seguros. O hacker devolveu todo o montante roubado pois o seu IP vazou durante o ataque.[253]
Hack da Balancer
Data: 28 de Junho de 2020
Vítima: Balancer
Montante: 455 WETH + 109 WETH (2.4m STA) + 11,36 WBTC + 60,900 SNX + 22,600 LINK
Equivalente em USD na data: $500.000
Transações:
- 0x013be97768b702fe8eccef1a40544d5ecb3c1961ad5f87fee4d16fdc08c78106
- 0x013be97768b702fe8eccef1a40544d5ecb3c1961ad5f87fee4d16fdc08c78106
Duas pools de liquidez da Balancer foram esvaziadas em 28 de junho de 2020 através de um ataque sofisticado. O atacante obteve um FlashLoan de 104.000 WETH da dYdX e usou estes fundos para trocar WETH por STA e STA por WETH por 24 vezes até deixar a pool com apenas 0,000000000000000001 STA pois cada vez que o atacante trocava WETH por STA, a Balancer recebia 1% a menos de STA do que o esperado devido a um mau funcionamento de duas funções.
No próximo passo, o atacante trocou 0,000000000000000001 STA por WETH várias vezes, e devido a execução das taxas de transferência da STA, os STA não eram enviados porém o atacante recebia os WETH. Por fim, ele repagou o FlashLoan à dYdX, então rapidamente depositou algumas STA na pool da Balancer e trocou os tokens da Balancer por 136.000 STA através do Uniswap V2 e trocou 136.000 STA por 109 WETH novamente.
Desta forma, o atacante conseguiu roubar cerca de 500 milhões de dólares em criptomoedas.[224]
Vazamento de Dados da Ledger
Data: Julho de 2020[237]
Vítima: Ledger e seus clientes
Atacante: Desconhecido
Montante: 272.000 e-mails e outras informações de clientes
Dados de mais de 270 mil clientes da fabricante de carteiras de hardware Ledger vazaram em dezembro de 2020, supostamente devido a um vazamento ocorrido em julho do mesmo ano.[236]
Hack da Cashaa
Data: 10 de Julho de 2020
Vítima: Cashaa
Atacante: Desconhecido
Montante: 336,01312085 BTC
Equivalente em USD na data: $3.100.000
Transações:
- 35ef8ca8f6a18c56a2b86dcb8f01f809c2478738b385f7de9d2ca6d15dff9162
- abb197c3dbdec3a0884da38098bc0ef2412b801d55e7287298b0f0082cf86a7e
A exchange inglesa Cashaa perdeu mais de 336 BTC em julho de 2020, supostamente devido a um malware em um computador da exchange. A Cashaa trabalhou em conjunto com outras exchanges para congelar os fundos roubados e as contas relacionadas.[223]
Hack da KuCoin
Data: 25 de Setembro de 2020
Vítima: KuCoin
Atacante: Não revelado embora a KuCoin tenha dito que encontrou o culpado
Montante: 1.008 BTC + 14.713 BSV + 26.733 LTC + ao menos 18.495.798 XRP + 9.588.383 XLM + 14.000.000 USDT (OMNI/EOS) + 19,834,041 USDT (ERC20) + 11.485,78 ETH + 9.376.193,16 AMPL + 283.117.212,75 AKRO + 1.477,43 MKR + 988.538,117 KNC + 1.774.066.270,61 DX + 10.467.479,15 CRPT + 202.652,22 LINK + 354.217,71 ZRX + 7.128.612,42 CRO + 6.119.071,5 MANA + 578.395,44 SNX + 9.997,54 COMP + 386.180,97 SXP + 8.691.802,42 ENJ + 293.333,584 OMG + 1.232.904,42 Lend
[228][/sup]
Equivalente em USD na data: $275.000.000
Endereços do atacante:
- 0xeb31973e0febf3e3d7058234a5ebbae1ab4b8c23 (ETH + tokens)
- 1TYyommJW3uhjhcnHhUSuTQFqSBAxBDPV (BTC)
- 12FACbewf5Fy9nmeaLQtm6Ugo5WS8g2Hay (BTC)
- LQtFoidy5TmLrPP77MZzgMRffqPsmRfMXE (LTC)
- r3mZvvHVLPtRWAujzBsAoXqH11jhwQZvzY (XRP)
- 15mC7zKbLyErSKzGRHpy6gyqS7GyRpWjE (BSV)
- GBM3PJWNB5VKNOFXCDTTNXPMUNBMYTLAAPYDIIKLHUGMKX7ZGN2FNGFU (XML)
- 1NRsEQRg5EjmJHbPUX7YADVPcPzCQBkyU7 (USDT — OMNI)
- TB3j1gUXaLXXq2bstiSMfjQ9R7Yh9DdDgK (TRX)
Outra grande exchange, outro grande roubo. Em 25 de setembro, algumas moedas e muitos tokens foram subtraídos da hot wallet da KuCoin, somando um valor estimado em 275 milhões de dólares. Embora o CEO e co-fundador da exchange da exchange tenha dito que encontrou o(s) suspeito(s), nenhuma informação além disso foi dita.[228]
Poucos dias após o hack, a exchange já havia recuperado cerca de 84%, 235 milhões de dólares, dos fundos roubados. [229]
Como a maioria dos ativos roubados eram tokens, a maioria dos projetos congelou os ativos roubados e gerou novos tokens, devolvendo-os a Kucoin ou fizeram um swap para um novo contrato, usando uma data anterior ao hack como referência. Alguns fundos como BTC e ETH foram perdidos devido a sua decentralização, a exchange não repassou o prejuízo aos seus clientes.[230]
Hack da Origin
Data: 17 de Novembro de 2020
Vítima: Origin
Atacante: Desconhecido
Montante: Cerca de 11.804 ETH + 2.249.821 DAI
Equivalente em USD na data: $7.700.000
Transações:
- 0xe1c76241dda7c5fcf1988454c621142495640e708e3f8377982f55f8cf2a8401
Endereço do atacante:
- 0xb77f7bbac3264ae7abc8aedf2ec5f4e7ca079f83
Assim como no hack da Balancer, o hack da Origin começa com um flash loan na plataforma dYdX, de 70.000 ETH, e os trocou por USDT e DAI na plataforma Uniswap. Então o atacante ajustou a base do contrato da Origin e emitiu mais OUSD com os USDT através de uma função do contrato. Com esse montante o atacante inflou artificialmente a oferta de OUSD (stablecoin da Origin) e os trocou por ETH e DAI.[233]
No mês seguinte, a Origin reembolsou todos os usuários que haviam sido lesados.[234]
Hack da EXMO
Data: 20 de Dezembro de 2020
Vítima: EXMO
Atacante: Desconhecido
Montante: Cerca de 306,98920939 BTC + 867 ETH + 476.521 XRP + 20.651 ETC +50.000 USDT e 39.285 ZEC
Equivalente em USD na data: 10.500.000
Endereços do atacante:
- BTC — 1A4PXZE5j8v7UuapYckq6fSegmY5i8uUyq
- 0x4BA6B2fF35055aF5406923406442cD3aB29F50Ce (USDT — ERC20)
- 0x4BA6B2fF35055aF5406923406442cD3aB29F50Ce (ETH)
- qrfrw5q9gag2vp6jc5nlx0haplm2jlhx9vsvxd9u3e (BCH)
- t1StUQiw1YyHT515xDxwxjfhEcw2iGSq2yL (ZEC)
- rwU8rAiE2eyEPz3sikfbHuqCuiAtdXqa2v (tag 2033412069) (XRP)
- 0x4d9EF6846126Da2867AF503448be0508542C971e (ETC)
A exchange EXMO perdeu 5% de todos os seus ativos após ser hackeada em um montante estimado em 10.5 milhões de dólares. A exchange prometeu que arcaria com todos os prejuízos.[235]
Hack da Livecoin
Data: 23 e 24 de Dezembro de 2020
Vítima: Livecoin e seus usuários
Atacante: Desconhecido
Montante: 106 BTC + 380 ETH + 236 BCH + 567.012 XRP + 66.800.000 DOGE + um montante desconhecido de USDT e outros tokens
Equivalente em USD na data: 5.400.000
Transações:
A exchange russa Livecoin encerrou as suas atividades em janeiro de 2021 que havia sido hackeada em dezembro do ano anterior e que estaria encerrando as suas atividades. A Livecoin inclusive perdeu o controle do domínio do seu site, isso mostra a eficiência dos atacantes.[231]
A exchange prometeu reembolsar os usuários e está usando um site secundário para se comunicar com seus antigos clientes.[232]
Hack da ETERBASE
Data: 07 de Setembro de 2020
Vítima: ETERBASE e seus usuários
Atacante: Desconhecido
Montante: Cerca de 387 ETH + 1.420.709 TRX + 185.457 XTZ + 11.45836412 BTC + 2.241.629 ALGO + 1.418.432 XRP[238]
Equivalente em USD na data: $5.323.517
Transações:
- 0x5e86a4f450817e30d212bf12bdd20da2f77198f7519fae90fb6a840ea1057a5e (ETH)
- a6e61712d6a7e1edb45f921ebd524ce4204627ee284443c0a4422ecdf86198e1 (TRX)
- oomFmD1oNNmwWsgebeZueiPZGuK5cCG4Dveor8wtZ8C5WLrUetw (XTZ)
- 765d767e6a4205dca77abef62b6d57b6985f6238ae4b24830a0aceebe58c9d49 (BTC)
- dc97652963ec808a91d592d86014fa520286aa75f2b7f8e5ab828754833cf758 (BTC)
- e0b4d81ffdee3c843554f5349359221b0dad8f99f5d5291302c52ac81a386f95 (BTC)
- 3NXPU6M4OFVQPARNKFBSAZ2VC7JMAXU4ZUSOUORSCN2PFW3XW3GA (ALGO)
- PJFGXSGY6UV4AGRLGVMWT5YOLB3H6GJXRMX54FQ6EUYSWLA5MGDA (ALGO)
- RO7A3TTRE2WRHZHQTZF5VHPRBSW55EYRXBMON753NCMEKXK77QWQ (ALGO)
- LQMZJZXKUGWKGYUJCSU7QYCMMSPRHQXVREWW6AE3GKF5TGINGWKA (ALGO)
- 4LBZKOGYVFJLJHPLPFUJKIVXH4PWUSYVM2PSBHBHJMKS4EHI7D4A (ALGO)
- W7OS3EELDWBXAG5CXPGSXIKPJ4OPW7PFCB6QNDII77T7OSM345FA (ALGO)
- O52IMNGD5TARZ43556IWXLIL3STM6GWPKER4I3D6A2X7Z2LJJTZQ (ALGO)
- PYR22XLRDMV6Z6XGVJQPDWURPWRITW5BTPG5PJT5T5NE6D6WP4WQ (ALGO)
- AW4G6LRO65VILW4TKIYTPTJLYCTHMV4VWJN24OZFIW3S3LKIYIFQ (ALGO)
- PGIA5B6GJQOTKH4HUN7VZJLS3P6XHNWIMOKYHMDJ4TE64BH6AU5Q (ALGO)
- BE2633A49FC5E52A08C638C39B4AD0205473EA29A2CCF61BCF286393E19F1841 (XRP)
- 8E1D1EB0FDDB178B557F7A65D8D56E7895A33911961A27146E5D01ABBB493AB9 (XRP)
Endereços do atacante:
- 0x7860F7b2874e77E80bE0fC6EbfB9414f89781aD9 (ETH/tokens)
- TPdhhbCHqXzrDyUiQnHApS7VL2UxB8Qhna (TRX)
- tz1hnoxVgc8Z1DUa6D18EUkPCXmNbaHwmLRc (XTZ)
- 1ANLZZ2YFGumRXaD3EMii92zWQgvX2CK9c (BTC)
- PDVFO5SDJMOJ6MC7KAD27DDGQ5YQD4IUTDJR2QRCPENT5A5T6CGT2VAAEI (ALGO)
- rNwgkFj6QadEXUyS1jgTD2XEsi8HanKzDX (XRP)
A pequena exchange da Eslováquia, EXMO, sofreu um ataque de cerca de 5,3 milhões de dólares em 6 criptomoedas no total em setembro de 2020.
Hack da Altilly
Data: 23 de Dezembro de 2020
Vítima: Altilly e seus usuários
Atacante: Desconhecido
Montante: Estimado em 30 BTC + 12.000 USDT
Equivalente em USD na data: $696.000
A exchange teve o seu servidor invadido em dezembro pois havia usado dois e-mails durante o seu cadastro e um deles foi comprometido, desta forma o atacante conseguiu acessar o servidor por completo, roubando criptomoedas/carteiras e alguns dados. A exchange perdeu toda a base de dados, bem como backups e atualmente está negociando com o provedor de hospedagem para encontrar uma solução.[239]
Hack da Yearn.Finance
Data: 4 de Janeiro de 2021
Vítima: Yearn.Finance
Atacante: Desconhecido
Montante: 11.000.000 DAI
Equivalente em USD na data: $11.000.000
Transações:
A plataforma de DeFi, Yearn.Finance, sofreu um exploit que resultou na perda de 11 milhões de DAI, todavia o atacante gastou cerca de 8,3 milhões de dólares em taxas para realizar o ataque, saindo com apenas 2,7 milhões para sí.
Tudo começa com um flash loan da dYdX e da Aave, usando esses fundos como garantia para outro empréstimo na Coumpond, com isso o atacante manipulou as taxas de câmbio na Yearn para acumular tokens CRV e então vendê-los por stablecoins.[240]
Muitos ativos roubados nos casos de hack ainda não foram movimentados, devido a isso é importante notar que muitos hacks (especialmente os mais antigos) também receberam montantes equivalentes em outras moedas oriundos de hard forks do Bitcoin, especialmente os hacks anteriores a 1 de agosto de 2017, data da criação do Bitcoin Cash (BCH), que é o fork mais valioso do Bitcoin.
Referências & Notas
- Tradução, e atualização, dos acontecimentos entre 2010–2014 do tópico List of Major Bitcoin Heists, Thefts, Hacks, Scams, and Losses escrito pelo usuário dree12 no Bitcointalk.
- [1]:
- [2]: Nota: As evidências sugerem que o fundador ocultou informações dos investidores, como o fato de ele ser menor de idade. Embora uma parte das perdas possa ser atribuída à incompetência, há motivos para acreditar que o fundador roubou parte dos fundos.
- [3]: Montante “investido” na Ubitex na GLBSE.
- [4]: Arquivo da notícia sobre o fundador da GLBSE.
- [5]: Artigo sobre a perda de Stone Man.
- [6]:
- [7]: Post de allinvain no Bitcointalk.
- [8]: Nota oficial da Mt. Gox.
- [9]: Relato do usuário toasty no Bitcointalk.
- [10]: Arquivo da notícia sobre a exchange Mt. Gox.
- [11]: Mensagem assinada pelo operador, Tom Williams, da MyBitcoin.
- [12]: Endereço 1MAazCWMydsQB5ynYXqSGQDjNQMN3HFmEu.
- [13]: Estimado, provavelmente inexato. Como nenhuma transação ocorreu, não houve registro na blockchain.
- [14]: Estimativa conservadora baseada nos valores perdidos de SolidCoin, e assumindo que os valores perdidos de Bitcoin sejam próximos.
- [15]: Arquivo sobre os donos da Bitcoin7 tentando vender o código por trás da exchange Bitcoin7.
- [16]: Declaração oficial da Bitcoin7, citado por Stephen Gornick, salvo no BitcoinTalk.
- [17]: 5.000 BTC é uma estimativa pequena, já que a fonte é uma lista que promove os sucessos do Bitcoin7 e não reconhece a gravidade do roubo. Este valor pode ser superior a 15.000 BTC, baseado no tamanho nos livros de ordens da época.
- [18]: Nota: Bitscalper era um esquema Ponzi que pagava investidores com dinheiro de outros investidores.
- [19]: Análise sobre o montante.
- [20]: Nota: Embora a falência seja resultado de incompetência, posteriormente Andrew Nollan parou de se comunicar profissionalmente com os investidores e, posteriormente, desapareceu.
- [21]: Conta de Shakaru no DeviantArt.
- [22]: Planilha feita por Shakaru.
- [23]: Declaração oficial da Bitcoinica.
- [24]: Declaração do usuário slush.
- [25]: Declaração de Gavin Andresen.
- [26]: Transação 14350f6f2bda8f4220f5b5e11022ab126a4b178e5c4fca38c6e0deb242c40c5f.
- [27]: Arquivo da declaração da Linode.
- [28]: Declaração oficial do hippich.
- [29]: Endereço 1L4kz6BA8mzi8KLV9VQ2pYcW8QQFVihWLg.
- [30]: Declaração de hippich sobre o ocorrido.
- [31]: Relato de um usuário da Silk Road.
- [32]: Declaração oficial da BitMarket.eu.
- [33]: Limite diário de saques na Mt. Gox.
- [34]: Arquivo da estimativa oficial.
- [35]: Declaração do ex-operador da GLBSE, Nefario, citado por Bjork no@BitcoinTalk.
- [36]: Delaração de Matthew Neal Wright via e-mail.
- [37]: História de Alberto Armandi culpando Jonathon Ryan Owens.
- [38]: Arquivo da notícia sobre o Bitcoin Savings and Trust.
- [39]: Baseado na arrecadação de 700.467 BTC e pagamento de 507.148 BTC.
- [40]: Análise do usuário Maged.
- [41]: Arquivo da ação civíl de Daphne P. Downes da SEC.
- [42]: Litígio da SEC.
- [43]: Análise da Bitfloor.
- [44]: Anúncio oficial da Bitfloor.
- [45]: Relato da vítima, Cdecker.
- [46]: Arquivo do relato oficial da 50BTC.
- [47]: Relatório do usuário mralbi.
- [48]: Arquivo do comunicado da Bit LC.
- [49]: Arquivo da conversa no IRC.
- [50]: Custo de mineração de 748.18715667 BTC e gasto duplo da OKPay de 211.90930000 BTC.
- [51]: Análise sobre o montante.
- [52]: Tópico “Problema do Mercado Bitcoin” no Bitcointalk.
- [53]: Análise sobre o montante.
- [54]: Exemplo de paranóia no Reddit.
- [55]: Análise sobre o hack da Ozcoin.
- [56]: Endereço 16cDeEFn6sraUEJrDCt2Yg3r7j2oazSYEd
- [57]: Arquivo do relatório da Vircurex de maio de 2013.
- [58]: Montante enviado para a carteira do ladrão: 1454.00000000 BTC
Taxas de rede: 0.01500000 BTC - [59]: Arquivo da nota oficial da Vircurex de março de 2014.
- [60]: Artigo sobre a perda de Howells.
- [61]:
- [62]: Esta foi uma transação intencional, um saque legítimo. No entanto, embora tenha sido enviado, o banco de dados do site não foi atualizado para refletir os saldos alterados, causando o incidente.
- [63]: Declaração sobre o montante de débitos e créditos do Just-Dice.
- [64]: Artigo sobre o SatoshiDice.
- [65]: Total enviado para 1F1tAaz5x1HUXrCNLbtMDqcw6o5GNn4xqX.
- [66]: Total enviado para 1FfmbHfnpaZjKFvyi1okTjJJusN455paPH.
- [67]: Arquivo de notícia sobre a Silk Road.
- [68]: Acusação dos EUA em relação a Silk Road.
- [69]: Arquivo da notícia sobre o FBI e a Silk Road.
- [70]: James Ball, The Guardian.
- [71]: Artigo sobre a Silk Road e Ross.
- [72]: Artigo sobre
Ross Ulbricht. - [73]: Artigo sobre a GBL.
- [74]: Declaração de TradeFortress.
- [75]: Declaração de TradeFortress.
- [76]: Arquivo da declaração oficial da Inputs.io.
- [77]: Acusação do usuário “webr3”.
- [78]: Acusação do usuário “MoneypakTrader.com”.
- [79]: Post no Bitcointalk.
- [80]: Trust de “creativex” no Bitcointalk
- [81]: Artigo sobre a Bitcash.
- [82]: Histórico de transações
- [83]: Declaração de “Kris”, operador da BIPS.
- [84]: Declaração de “tytus”, possivelmente o fundador da PicoStocks.
- [85]: Artigo sobre a Sheep Marketplace.
- [86]: Artigo sobre a Sheep Marketplace.
- [87]: Declaração oficial de “Defcon”, operador da Silk Road 2.
- [88]: Estimativa de Nicholas Weaver.
- [89]: Artigo sobre a Silk Road 2.
- [90]: Artigo sobre a Mt. Gox.
- [91]: Arquivo da declaração oficial da Flexcoin.
- [92]: Enviado para 1QFcC5JitGwpFKqRDd9QNH3eGN56dCNgy6: 304.00000000 BTC
Enviado para 1NDkevapt4SWYFEmquCDBSf7DLMTNVggdu: 592.10000000 BTC
Taxas de transação: 0.00380000 BTC - [93]: Vazamento de informações sobre a situação do CryptoRush por “DogeyMcDoge”, funcionário de suporte da CryptoRush.
- [94]: Cold wallet da MintPal.
- [95]: Artigo sobre a Mintpal
- [96]:
- [97]:
- [98]:
- [99]:
- [100]: Perfil do Stone Man no Bitcointalk.
- [101]: Relato de Stone Man sobre como ele perdeu 8.999 BTC.
- [102]: Perfil de allinvain no Bitcointalk.
- [103]: Nota do governo dos EUA sobre os crimes cometidos pela BTC-E.
- [104]: Tópico da 50BTC.
- [105]: Estatísticas da pool 50BTC.
- [106]: Perfil de Leandro César no Bitcointalk.
- [107]: Arquivo do site da exchange Vircurex.
- [108]: Artigo sobre ex-usuários processando a Vircurex.
- [109]: Artigo sobre James Howells oferecendo $70 milhões para escavar aterro sanitário em 2021.
- [110]: Perfil de TradeFortress no Bitcointalk.
- [111]: Arquivo do post contendo as transações (apagado).
- [112]: Artigo sobre a prisão do operador da Silk Road 2.0, Blake Benthall.
- [113]: Artigo sobre a prisão de Karpelès.
- [114]: Artigo sobre o processo de liquidação da exchange MtGox.
- [115]: Tópico no Bitcointalk onde o usuário johoe comenta sobre a falha de segurança no Blockchain.com.
- [116]: Artigo com a data da falha de segurança, bem como os montantes.
- [117]: Perfil de johoe no Bitcointalk.
- [118]: Cópia do processo da BitPay.
- [119]: Artigo sobre o hack da BitPay.
- [120]: Artigo sobre o hack da BitPay e processo contra a seguradora.
- [121]: Nota da exchange sobre o ocorrido.
- [122]: Artigo sobre o processo contra o CEO da Cryptsy.
- [123]: Artigo sobre o hack da exchange Cryptsy.
- [124]: Tópico no Bitcointalk sobre o hack da Poloniex.
- [125]: Artigo sobre o reembolso dos usuários em relação ao hack da Poloniex.
- [126]: Artigo sobre o hack da Bitstamp.
- [127]: Serviços relatam problemas em relação ao hack da Bistamp.
- [128]: Artigo sobre o hack da exchange 796.
- [129]: Arquivo da nota da exchange Kipcoin sobre o ocorrido.
- [130]: Artigo sobre o desligamento da exchange Kipcoin.
- [131]: Arquivo do comunicado da exchange Exco.in sobre o ataque.
- [132]: Artigo sobre o DDoS e hack da Exco.in.
- [133]: Artigo sobre o DDoS e hack da Exco.in.
- [134]: Arquivo do comunicado da exchange BTER sobre o programa de reembolso.
- [135]: Nota da exchange BTER sobre o montante roubado.
- [136]: Artigo sobre o hack da BTER.
- [137]: Artigo sobre a arrecadação de 64 milhões de dólares da BTER/Gate.io
- [138]: Explorador de blocos mostrando o montante roubado da exchange BTER em 2014.
- [139]: Artigo sobre a negociação com o hacker da BTER em 2014.
- [140]: Artigo sobre o hack da BTER de 2014.
- [141]: Artigo sobre os hacks da ShapeShift
- [142]: Site da Gatecoin, em processo de liquidação.
- [143]: Nota oficial da exchange Gatecoin.
- [144]: Artigo sobre o hack da Gatecoin.
- [145]: Artigo sobre o hack da Bitfinex de 2016.
- [146]: Nota da exchange sobre o reembolso em tokens BFX.
- [147]: Recompensa de 400 milhões de dólares por informações sobre o hacker.
- [148]: Site do Whale Alert.
- [149]: Artigo sobre o hack da Bitfinex de 2015.
- [150]: Nota da exchange Bitfinex sobre o hack de 2015.
- [151]: Artigo sobre o hack da Bitcurex.
- [152]: Artigo sobre o desligamento da exchange Bitcurex após o hack.
- [153]: Algumas transações do hack da Bitfinex de 2016.
- [154]: Artigo sobre o hack da Yapizon.
- [155]: Artigo relatando a relação entre a Youcoin, Yapizon e Coinbin.
- [156]: Arquivo da nota da exchange Yapizon sobre o hack.
- [157]: Artigo sobre o hack da Bithumb.
- [158]: Artigo sobre o plano de reembolso da exchange Bithumb após o hack.
- [159]: Artigo sobre o hack da Youbit.
- [160]: Artigo sobre o hack da NiceHash.
- [161]: Nota do CEO da NiceHash, afirmando que reembolsou todos os usuários lesados.
- [162]: Artigo sobre o hack da EtherDelta.
- [163]: Artigo sobre os hackers por trás do ataque à EtherDelta.
- [164]: Artigo sobre o leilão do montante recuperado.
- [165]: Artigo sobre o bug da carteira Parity.
- [166]: Nota oficial da Parity.
- [167]: Artigo da CoinDash relatando que o hacker devolveu 10.000 ETH.
- [168]: Artigo da CoinDash relatando que o hacker devolveu 20.000 ETH.
- [169]: Artigo sobre o hack da CoinDash.
- [170]: Artigo sobre quem seria os possíveis hackers da Coincheck.
- [171]: Artigo sobre pessoas acusadas de negociar montantes roubados da Coincheck.
- [172]: Artigo sobre o reembolso aos clientes da Coincheck.
- [173]: Artigo sobre o hack da Coincheck.
- [174]: Artigo sobre a prisão do CEO da Bitgrail.
- [175]: Arquivo do comunicado da exchange sobre o hack.
- [176]: Artigo sobre o hack da exchange Coinsecure.
- [177]: Nota oficial da plataforma Taylor.
- [178]: Artigo sobre o hack da Taylor.
- [179]: Artigo sobre o hack da Bithumb de 2018.
- [180]: Arquivo do tweet da Bithumb, anunciando que havia sido hackeada.
- [181]: Artigo sobre o hack da Coinrail
- [182]: Arquivo do site da exchange divulgando informações do hack sofrido.
- [183]: Tweet feito pela Bancor relatando o hack.
- [184]: Artigo sobre o hack da Bancor.
- [185]: Artigo sobre o hack da exchange Zaif.
- [186]: Nota da exchange Zaif sobre o ataque.
- [187]: Artigo sobre o reembolso aos usuários afetados no hack da Zaif.
- [188]: Artigo sobre o hack, ou exit scam, da exchange MapleChange.
- [189]: Artigo sobre o hack da MapleChange.
- [190]: Artigo sobre a história da QuadrigaCX.
- [191]: Artigo sobre as carteiras da QuadrigaCX estarem vazias.
- [192]: Artigo sobre a QuadrigaCX.
- [193]: Artigo sobre o exit scam da Pure Bit.
- [194]: Site da Cryptopia, em processo de liquidação.
- [195]: Artigo sobre o hack da exchange Cryptopia.
- [196]: Montante roubado da exchange Cryptopia.
- [197]: Lista de transações do hack da Cryptopia.
- [198]: Artigo sobre a falência da exchange Coinbin.
- [199]: Artigo sobre a exchange Coinbin.
- [200]: Lista de transações do hack da CoinBene.
- [201]: Análise do montante roubado da exchange CoinBene.
- [202]: Artigo sobre o hack da CoinBene.
- [203]: Artigo sobre o roubo de dados da CoinMama.
- [204]: Nota oficial sobre o ataque sofrido pela Bithumb.
- [205]: Artigo sobre o hack da Bithumb.
- [206]: Notícias sobre os hackers da DragonEx.
- [207]: Artigo sobre o ataque que a exchange DragonEx sofreu.
- [208]: Artigo sobre o plano de compensação em relação aos usuários afetados pelo hack da DragonEx.
- [209]: Nota oficial da exchange Binance sofre o hack sofrido.
- [210]: Visão geral do ataque sofrido pela exchange Gatehub.
- [211]: Artigo sobre o hack da Bitrue.
- [212]: Artigo sobre o hack da Bitpoint.
- [213]: Artigo sobre o reembolso dos clientes da Bitpoint.
- [214]: VinDAX relatando no Bitcointalk que não repassou o prejuízo aos seus clientes.
- [215]: Acusação no Bitcointalk de que a exchange apoia projetos falsos.
- [216]: Artigo sobre o hack da VinDAX.
- [217]: Artigo sobre o hack da Upbit.
- [218]: Exchange Upbit diz que não repassará o prejuízo aos seus clientes.
- [219]: Artigo sobre o exit scam da Bitsane.
- [220]: Facebook da Bitcoin Norway
- [221]: Artigo sobre hack da Bitcoin Norway / AlphaPoint
- [222]: Artigo sobre o desligamento da BitMarket devido a um hack em 2017.
- [223]: Artigo sobre o hack da Cashaa.
- [224]: Detalhes do ataque à Balancer.
- [225]: Site da exchange Altsbit.
- [226]: Artigo sobre o hack da Altsbit.
- [227]: Artigo sobre o ataque à Altsbit.
- [228]: Pesquisa sobre o hack da exchange KuCoin de 2020.
- [229]: Tweet do CEO da exchange sobre a recuperação dos fundos.
- [230]: Nota completa da própria exchange sobre a resolução do caso.
- [231]: Artigo sobre o hack da Livecoin.
- [232]: Tweet da exchange Livecoin.
- [233]: Artigo sobre o ataque ao protocolo Origin.
- [234]: Nota da Origin sobre o ataque.
- [235]: Artigo sobre o hack da exchange EXMO.
- [236]: Artigo sobre o vazamento de dados de usuários da Ledger.
- [237]: Nota da Ledger sobre o incidente.
- [238]: Artigo com o montante roubado da exchange Eterbase.
- [239]: Site da Altilly
- [240]: Artigo sobre o hack da Yearn.Finance
- [241]: Arquivo do site da exchange Bidextreme relatando o ataque e suas medidas.
- [242]: Artigo sobre falha na geração de números aleatórios em dispositivos Android.
- [243]: Post no Bitcointalk sobre o caso Android.
- [244]: Artigo sobre o botnet Pony.
- [245]: Artigo sobre o hack da Canadian Bitcoins.
- [246]: Artigo sobre o hack da LocalBitcoins.
- [247]: Nota da exchange Coinapult sobre o hack sofrido.
- [248]: Notícia sobre o hack da exchange Coinapult.
- [249]: Artigo sobre usuários da OKEx reclamando sobre invasões em suas contas.
- [250]: Artigo sobre saques duplicados na exchange FoxBit.
- [251]: Nota do Departamento de Justiça dos EUA.
- [252]: Análise do montante roubado no caso Lendf.me e Uniswap.
- [253]: Artigo sobre o hack da Lendf.me e Uniswap.
- [254]: Artigo sobre o The DAO.
- [255]: Artigo explicando o ataque do The DAO.
- [256]: Artigo sobre agentes do governo ter desviado fundos da operação da Silk Road.