Uma carteira sofreu um ataque hacker, de acordo com o detetive especializado em blockchain ZachXBT. Esse ataque causou uma perda significativa de US$ 27 milhões, ou cerca de R$ 125 milhões em valores atuais.
O incidente envolveu principalmente o roubo de USDT, mas ainda não há indícios das causas que levaram ao roubo.
Roubo em carteira
De acordo com ZachXBT, uma carteira de criptomoeda sofreu recentemente uma violação. O ataque ocorreu no dia 11 de novembro e resultou na perda dos US$ 27 milhões da carteira de USDT. O detetive afirmou que os criminosos imediatamente converteram os fundos roubados de USDT para Ether (ETH).
Em seguida, eles passaram por uma série de transações em vários serviços de mixers, incluindo FixedFloat e ChangeNow. Esta é uma tática comum usada por hackers para ocultar o rastro de ativos roubados. Por fim, a última fase do roubo envolveu a ligação desses ativos ao Bitcoin (BTC) por meio da THORChain, um protocolo de liquidez descentralizado.
A origem dos fundos acrescenta uma camada intrigante à história. Isso porque a carteira recebeu a quantia por meio de um saque vindo da Binance apenas uma semana antes do roubo.
Aprofundando ainda mais a conexão, a investigação de ZachXBT revelou que, em maio de 2019, a mesma carteira recebeu fundos de um endereço marcado pelo Etherscan como implementador de contrato inteligente da Binance. Até o fechamento desta matéria, a Binance ainda não comentou a respeito do roubo.
Recorde de perdas em 2023
De acordo com o relatório Web3 Security Quarterly, elaborado pela CertiK, o terceiro trimestre de 2023 foi o que mais registrou ataques a protocolos e carteiras. A CertiK apontou que houve mais de US$ 699 milhões perdidos em 184 incidentes de segurança.
Este número excede as perdas combinadas dos dois primeiros trimestres, que registraram perdas de US$ 320 milhões no primeiro trimestre e US$ 313 milhões no segundo trimestre. Ou seja, um total de US$ 633 milhões nos dois períodos somados, US$ 66 milhões a menos que no terceiro trimestre.
O relatório destaca o Grupo Lazarus, grupo ligado à Coreia do Norte, como um dos mais ativos, responsáveis por perdas significativas. O Grupo Lazarus, conhecido por suas táticas sofisticadas, teve como alvo o mercado da Web3 este ano, resultando em uma perda confirmada de pelo menos US$ 291 milhões. A sua estratégia depende fortemente da engenharia social para violar as defesas de segurança em múltiplas plataformas.
Por fim, outro fator significativo que contribuiu para as perdas deste trimestre foram os comprometimentos de chaves privadas, responsáveis por US$ 204 milhões em 14 incidentes. Somente os incidentes envolvendo as redes Mixin e Multichain resultaram em perdas de US$ 325 milhões.
Relação com a Binance
Inicialmente, o CriptoFácil informou que a carteira em questão estava relacionada à Binance. No entanto, segundo a exchange, “a carteira não tem absolutamente nada a ver com a Binance”.
Em nota ao CriptoFácil, a Binance informou que o que aconteceu foi que a pessoa faz uma transferência da carteira dela da Binance para uma carteira descentralizada e a carteira descentralizada que foi hackeada.
“O usuário fez um saque da Binance.com, que era válido e autorizado em nossa plataforma. Infelizmente, a carteira DeFi que recebeu o saque foi comprometida. Embora isso esteja fora do nosso escopo de controle, a equipe de segurança da Binance está investigando o assunto e forneceremos assistência onde pudermos.”