Hacks e assaltos têm sido uma ameaça desde quando passou a valeu a pena roubar Bitcoins. Em 2011, quando o Bitcoin chegava ao seu segundo ano de vida e à sua primeira “bolha”, as antigas exchanges de criptomoedas traziam liquidez e descoberta de preços para o ecossistema nascente. Ao mesmo tempo, eles estavam fornecendo uma saída para ladrões poderem vender moedas roubadas, algo que eles fizeram milhares de vezes. E os ataques hackers são o tema da parte 7 da série Bitcoin History.
O primeiro ataque hacker
Certos hackers caíram na história do Bitcoin por causa da magnitude e notoriedade alcançadas pela criptomoeda. Exchanges como a Mt. Gox e Coincheck tornaram-se conhecidas pelas altas somas que lhes foram roubadas, que chegaram a centenas de milhões de dólares. Outras, como Bitstamp e Bitfinex, sofreram com roubos de documentos e dados dos seus clientes.
No entanto, o primeiro grande ataque hacker na história do Bitcoin ocorreu muito antes da Bitfinex sequer existir, muito antes da maioria das pessoas sequer ter ouvido falar do Bitcoin – e, ao contrário do que a maioria pode pensar, não foi o roubo da Mt. Gox.
Em 13 de junho de 2011, o usuário “allinvain” postou uma mensagem frenética no Bitcointalk intitulada “Acabei de ser hackeado”. A mensagem dizia, “estou totalmente arrasado hoje. Acabei de acordar e vi que uma grande parte do meu saldo de Bitcoins foi roubado”. O usuário explicou detalhes sobre o roubo:
“Ocorreu logo após alguém invadir a conta da minha pool. Em um momento de pura estupidez, não pensei que talvez todo o meu sistema estivesse comprometido. Eu apenas pensei que alguém utilizou um ataque de força bruta para tentar roubar minha senha.”
25 mil Bitcoins
A veracidade de todas as reivindicações de allinvain puderam ser verificadas através dos registros na blockchain. A maioria das moedas roubadas foram extraídas em lotes de 50 Bitcoins, mostrando que eles foram cunhados como recompensas. No total, foram 25 mil BTC roubados, o que valia US$ 480 mil na época – uma pequena fortuna para uma mineradora, mesmo para os padrões de 2011.
Hoje, essa quantidade de moedas valeria cerca de US$94 milhões. Monitorar o movimento das moedas roubadas após o ataque provou ser uma tarefa difícil, porque o único explorador de blocos disponível no momento começava a falhar.
Aparentemente, o hacker enviou os Bitcoins roubados para a Mt. Gox, com o objetivo de tentar sacar. Isso preocupou allinvain de tal maneira que, já se antecipando ao possível despejo, ele postou a seguinte mensagem: “Seria ruim se o preço do Bitcoin fosse abalado por minha causa. Deus, isso seria duas vezes pior para mim e para todos os outros”. Quem quer que tenha sido o hacker, ele não fez apenas uma vítima. “O mesmo hacker chegou à minha conta na Mt. Gox, converteu os dólares que eu tinha para bitcoins e os transferiu para o mesmo endereço”, reclamou outro usuário do fórum.
Muitas das sugestões de segurança que usuários do fórum submeteram a allinvain ainda são verdadeiras hoje. “Uma coisa que eu aconselharia para qualquer um com uma grande quantidade de bitcoins é dividi-la em várias carteiras, a maioria delas completamente off-line e armazenadas em locais fisicamente seguros”, dizia uma recomendação.
A história se repete
“Eu sou um idiota por manter uma wallet com tanto dinheiro no meu computador pessoal – especialmente uma janela em execução”, desabafou allinvain na época. “Essa história vai acontecer de novo e de novo. Eu garanto isso”, previu um usuário do fórum.
Eles estavam certos. Embora a sofisticação das carteiras de Bitcoins tenha aumentado ao longo dos anos, a dos hackers tem a intenção de saqueá-las. Técnicas como engenharia social e troca de SIM cards, que não eram amplamente usadas como formas de ataque nos primeiros dias do Bitcoin, agora se tornaram a norma.
Embora allinvain não tivesse como saber disso na época, se ele tivesse comprado US$2.500 de Bitcoins ainda em 2011, ele poderia ter recomprado Bitcoins suficiente para recuperar sua perda, com base nos preços atuais. As vítimas dos hackers modernos podem se consolar sabendo que uma estratégia simples de Buy & Hold ( ou Hodl, no caso) pode ser uma forma de ao menos mitigar, no longo prazo, os prejuízos de um ataque hacker e suas perdas.