Investigações na Índia levam à prisão: Como uma traição interna causou perdas de bilhões na indústria de criptomoedas

Um incidente de segurança massivo numa grande plataforma de negociação de criptomoedas levou a detenções na Índia e revelou um risco crescente de segurança no setor. A polícia indiana em Hyderabad deteve um ex-funcionário de suporte, que fazia parte de um sistema de suborno que afetou milhares de clientes e resultou em perdas de 400 milhões de dólares americanos.

O procedimento: Do suborno à tomada de controlo do sistema

O cenário parece quase simples à primeira leitura: hackers identificaram e subornaram funcionários e contratados de uma grande empresa de criptomoedas, que trabalhavam na Índia. Em maio, o ataque foi iniciado, ao conseguir que os intrusos, através de funcionários subornados – não por exploits técnicos – obtivessem acesso direto aos sistemas internos. O Diretor de Segurança descreveu a abordagem claramente: «Os atacantes procuraram especificamente funcionários da nossa equipa de externalização de processos de negócio e suporte, sediada na Índia, para os induzir a divulgar dados.»

O que torna este ataque notável é o método – trata-se de um cenário clássico de engenharia social, onde a falha humana substitui a firewall. Em vez de exploits de código complexos, a invasão ocorreu através de contactos pessoais e incentivos financeiros. Isto foi tão eficaz que os atacantes tiveram acesso quase ininterrupto às contas dos clientes durante meses.

Reação e consequências

A plataforma de negociação afetada anunciou medidas rápidas após a descoberta do incidente. O diretor executivo comunicou na plataforma X que o acesso foi imediatamente bloqueado assim que a transferência não autorizada de dados foi detectada. A detenção do indiano foi apresentada como um sinal de uma política de tolerância zero face a violações de segurança.

A resolução do problema e a compensação dos utilizadores afetados podem atingir até 400 milhões de dólares americanos – colocando este incidente entre os dez maiores violações de segurança em criptomoedas de todos os tempos. Um processo criminal adicional em Brooklyn visa outro suspeito, acusado de orquestrar um «sistema de fraude de identidade de longa duração».

O contexto mais amplo: Um problema crescente

Incidentes semelhantes repetem-se cada vez mais na indústria. Em fevereiro, uma plataforma concorrente sofreu um ataque semelhante com prejuízos de 1,5 mil milhões de dólares. Ao longo de 2024, as perdas por violações de segurança em criptomoedas, segundo a Chainalysis, totalizaram 2,2 mil milhões de dólares – uma tendência preocupante para o setor.

Reação do mercado e perspetivas a longo prazo

As ações reagiram com uma ligeira queda de 1,2%, para 236,79 dólares americanos. No entanto, a plataforma afetada mantém a sua posição como ator importante: gere a maior parte dos 122 mil milhões de dólares em holdings de ETF de Bitcoin à vista e continua a ser politicamente influente. Como maior doador de criptomoedas na política dos EUA, a empresa investiu durante o ciclo eleitoral de 2024 mais de 52 milhões de dólares em campanhas.

O setor como um todo representou metade dos quase 250 milhões de dólares em doações corporativas para campanhas eleitorais – um sinal do crescimento económico e político do setor de criptomoedas. Apesar dos escândalos atuais, a confiança nas plataformas estabelecidas permanece estável, reforçando o papel fundamental destas instituições no panorama financeiro digital.