Ataques em Blockchains
Rony Szuster
Aviso: as informações deste artigo podem estar desatualizadas. Recomendamos verificar a data de publicação.
Nesse artigo trataremos de uma pergunta muito levantada quando se fala em ataques no mundo cripto: se os blockchains são transparentes, porque às vezes não é possível,ou se leva muito tempo, para se achar os responsáveis pelos hacks?
Para responder essa pergunta, precisamos dar um passo atrás.
Propriedades dos blockchains
Transparência
Se em um blockchain for possível a um terceiro (não participante da transação) ter acesso aos dados transacionados, significa dizer que os dados dos blocos são transparentes.
A maioria dos blockchains públicos são transparentes, como o Bitcoin e o Ethereum, porém, nem todos o são, podendo existir mecanismos criptográficos internos que ofusquem as transações de modo que só os envolvidos consigam identificá-las. É o caso das privacy coins, como Monero (XMR) e a Secret (SCRT), entre outras.
Outro mecanismo utilizado visando alterar essa visibilidade, são os ofuscadores (ou mixers), que usam métodos para embaralhar as transações, dificultando que sejam identificadas. O maior exemplo desta categoria é o Tornado Cash, protocolo da rede da Ethereum que executa esse trabalho.
| Fonte: Tornado Cash
Anonimidade
Se refere ao fato de que não há conexão entre o endereço das carteiras
e qualquer tipo de indicação sobre quem tem sua posse. A menos que o próprio usuário declare uma carteira como sua, não é possível ligar uma pessoa física ou jurídica a uma carteira específica. Isso preserva a anonimidade do dono, ainda que deixe visível o saldo de seu endereço e o rastro de suas transações.
| Fonte: Monero
O desfecho de um ataque, então, depende primeiro em qual blockchain ele foi executado. Se for executado em um blockchain transparente, o endereço da carteira do atacante será conhecido para sempre, pois a transação ficará registrada de modo imutável, caso contrário, será mais complexo identificar o atacante, pois seu endereço poderá ficar inacessível.
Esse é um dos motivos pelo qual é muito mais comum para criminosos usarem privacy coins para executarem ataques do que blockchains transparentes.
Mas ainda há uma saída para os atacantes, como dito, eles podem usar os protocolos ofuscadores para tentar embaralhar seus movimentos e despistar as autoridades.
O que ocorre no caso do ataque ser numa rede transparente e o atacante ser identificado antes de ofuscar as transações?
Nesse caso os grandes players do mercado (corretoras, principais protocolos e até mesmo grandes baleias) costumam adicionar o endereço conhecido do atacante numa blacklist, ou seja, uma lista de endereços identificados como maliciosos e que dificilmente conseguirão movimentar seus fundos.
Um outro desfecho possível – como no caso do Hack da Bitfinex – é alguma autoridade
conseguir quebrar a anonimidade do Blockchain e, ou invadir o computador da pessoa física ou jurídica por trás do golpe, ou de algum jeito hackeá-lo para ter acesso a suas chaves privadas.
Desse modo é possível que os fundos sejam recuperados, pois a autoridade com a posse da chave privada, impersonará o dono da carteira e transferirá os fundos desviados para outro endereço seguro.
Rony Szuster
Rony é Engenheiro Químico com pós-graduação em Engenharia de Software, imerso no mercado cripto desde 2019 foi contribuidor do Messari Hub de 2021 a 2022. Atualmente integra a equipe de analistas de criptoativos do MB.
