A plataforma cripto Wormhole, que serve de ponte entre as redes de blockchain solana e ethereum, foi alvo de um ataque informático, tendo sido roubados cerca de 286 milhões de euros, o quarto maior furto no mercado das criptomoedas e o segundo maior na história das Finanças Descentralizadas (na sigla inglesa DeFi).

A Wormhole permite que os criptoativos sejam movimentados entre vários protocolos de blockchain, um movimento que não poderia ser realizado sem este tipo de tecnologia. Assim a plataforma bloqueia os ativos e emite "wrapped tokens", ativos que replicam a cotação de outros.

O roubo foi revelado pela própria Wormhole, que através do Twitter fez saber que tinham sido roubadas "120 mil unidades de ethereum" (cerca de 286 milhões de euros, à taxa de câmbio atual).

Até ao momento, a exchange não esclareceu como é que o pirata informático conseguiu hackear a plataforma, no entanto, a Elliptic, uma empresa de análise de blockchain com sede em Londres conhecida por entrar em cena quando ocorre um caso desta natureza defendeu, em declarações à Reuters, que "os hackers conseguiram criar de forma fraudulenta 120 mil ‘wrapped ethereum’ na blockchain Solana, 93.750 dos quais foram transferidos para rede de blockchain ethereum.

A Elliptic revelou ainda que a Wormhole ofereceu ao autor do ataque uma "recompensa" de 10 milhões de dólares para devolver o montante roubado, citando mensagens incorporadas em transações de ethereum enviadas para o endereço do pirata informático.

Na quinta-feira, a plataforma cripto publicou outro tweet onde afirmou que "a vulnerabilidade foi corrigida" e anunciou que está a trabalhar para recuperar a rede. Mais tarde, já no Telegram, a Wormhole garantiu que "foi corrigida a falha [que levou ao ataque], pelo que os fundos estão seguros".

As plataformas cripto vivem todos os dias sob ameaças de pirataria informática. Em 2018, a Coincheck, com sede em Tóquio viu serem furtados 530 milhões de dólares, o primeiro grande roubo do mercado cripto mas não o mais avultado, já que em agosto do ano passado a Poly Network perdeu cerca  610 milhões de dólares (cerca de 519 milhões de euros) para um pirata informático, que devolveu grande parte do montante roubado.

No mercado cripto, o DeFi é o segmento mais sensível a estes ataques, até porque é dos mais recentes. O mercado das finanças descentralizadas retirou os intermediários do jogo financeiro online, possibilitando transações e empréstimos, sem "um banco propriamente dito", o que levou a uma redução das comissões de negociação de criptoativos, mas também ao velho problema de "quem guarda os guardas". Afinal, para além do algoritmo, quem é que garante que estas operações são seguras?

Segundo os últimos dados recolhidos pela Chainalysis, a resposta a esta questão vale milhares de milhões de dólares. Ao todo estão a circular no mercado DeFi mais de 100 mil milhões de dólares, dos quais só em 2021 foram roubados 2,2 mil milhões de dólares, um aumento de 1.330% face a 2020, segundo as contas da consultora.

Em novembro, a Elliptic, ampliou este número, elevando para 12 mil milhões de dólares o montante total de roubos em DeFi, ao longo de 2021.