Uma carteira sofreu um ataque hacker, de acordo com o detetive especializado em blockchain ZachXBT. Esse ataque causou uma perda significativa de US$ 27 milhões, ou cerca de R$ 125 milhões em valores atuais.
O incidente envolveu principalmente o roubo de USDT, mas ainda não há indícios das causas que levaram ao roubo.
Roubo em carteira
De acordo com ZachXBT, uma carteira de criptomoeda sofreu recentemente uma violação. O ataque ocorreu no dia 11 de novembro e resultou na perda dos US$ 27 milhões da carteira de USDT. O detetive afirmou que os criminosos imediatamente converteram os fundos roubados de USDT para Ether (ETH).
Em seguida, eles passaram por uma série de transações em vários serviços de mixers, incluindo FixedFloat e ChangeNow. Esta é uma tática comum usada por hackers para ocultar o rastro de ativos roubados. Por fim, a última fase do roubo envolveu a ligação desses ativos ao Bitcoin (BTC) por meio da THORChain, um protocolo de liquidez descentralizado.
A origem dos fundos acrescenta uma camada intrigante à história. Isso porque a carteira recebeu a quantia por meio de um saque vindo da Binance apenas uma semana antes do roubo.
Aprofundando ainda mais a conexão, a investigação de ZachXBT revelou que, em maio de 2019, a mesma carteira recebeu fundos de um endereço marcado pelo Etherscan como implementador de contrato inteligente da Binance. Até o fechamento desta matéria, a Binance ainda não comentou a respeito do roubo.
Recorde de perdas em 2023
De acordo com o relatório Web3 Security Quarterly, elaborado pela CertiK, o terceiro trimestre de 2023 foi o que mais registrou ataques a protocolos e carteiras. A CertiK apontou que houve mais de US$ 699 milhões perdidos em 184 incidentes de segurança.
Este número excede as perdas combinadas dos dois primeiros trimestres, que registraram perdas de US$ 320 milhões no primeiro trimestre e US$ 313 milhões no segundo trimestre. Ou seja, um total de US$ 633 milhões nos dois períodos somados, US$ 66 milhões a menos que no terceiro trimestre.
O relatório destaca o Grupo Lazarus, grupo ligado à Coreia do Norte, como um dos mais ativos, responsáveis por perdas significativas. O Grupo Lazarus, conhecido por suas táticas sofisticadas, teve como alvo o mercado da Web3 este ano, resultando em uma perda confirmada de pelo menos US$ 291 milhões. A sua estratégia depende fortemente da engenharia social para violar as defesas de segurança em múltiplas plataformas.
Por fim, outro fator significativo que contribuiu para as perdas deste trimestre foram os comprometimentos de chaves privadas, responsáveis por US$ 204 milhões em 14 incidentes. Somente os incidentes envolvendo as redes Mixin e Multichain resultaram em perdas de US$ 325 milhões.
Relação com a Binance
Inicialmente, o CriptoFácil informou que a carteira em questão estava relacionada à Binance. No entanto, segundo a exchange, “a carteira não tem absolutamente nada a ver com a Binance”.
Em nota ao CriptoFácil, a Binance informou que o que aconteceu foi que a pessoa faz uma transferência da carteira dela da Binance para uma carteira descentralizada e a carteira descentralizada que foi hackeada.
“O usuário fez um saque da Binance.com, que era válido e autorizado em nossa plataforma. Infelizmente, a carteira DeFi que recebeu o saque foi comprometida. Embora isso esteja fora do nosso escopo de controle, a equipe de segurança da Binance está investigando o assunto e forneceremos assistência onde pudermos.”
Posts relacionados
Exchange HTX, antiga Huobi, é hackeada e perde 5.000 ETH
Na manhã desta segunda-feira (25), o ecossistema de criptomoedas amanheceu com o Bitcoin em queda de 1% e mais um ataque hacker a uma das maiores exchanges de criptomoedas do mu...
Investidor perde R$ 22 milhões em ataque phishing; saiba como se proteger
Um novo ataque de phishing resultou na perda de uma fortuna armazenada na stablecoin USDT. A vítima da vez foi um usuário da exchange Kraken, que perdeu US$ 4,46 milhões em um a...
Pesquisa: 54% dos tokens ERC-20 parecem ser esquemas de pump and dump
Um levantamento recente da Chainalysis revelou que 54% dos tokens padrão ERC-20, listados em exchanges descentralizadas (DEXs) em 2023 exibem padrões que podem sugerir esquemas ...
Exchange de criptomoedas CoinEx é hackeada em R$ 130 milhões
A exchange de criptomoedas CoinEx foi alvo de um ataque hacker nesta terça-feira (12). De acordo com a plataforma de segurança Blockchain Cyvers Alerts, as saída totalizaram cer...
App Trust Wallet está sob investigação nos EUA
O Instituto Nacional de Padrões e Tecnologia (NIST), uma agência dos Estados Unidos, identificou uma potencial vulnerabilidade na versão iOS do “Trust Wallet”, uma c...
Falha da Ledger causa perda de R$ 2,5 milhões em dApp; entenda como ocorreu
Conforme noticiou o CriptoFácil, uma falha grave atin...
Popular serviço de roubo de carteiras de criptomoedas encerra atividades
O Inferno Drainer, um dos serviços de roubo de carteiras mais usados nos últimos tempos, anunciou que encerrará as suas operações com efeito imediato. Esse encerramento ocor...
Binance e Ledger alertam sobre exploração no iOS que rouba criptomoedas
Executivos da Binance e da Ledger estão alertando os usuários de criptomoedas para uma nova exploração com potencial para roubar ativos digitais de dispositivos com sistema oper...
Confira 8 maneiras de identificar um golpe com criptomoedas
Os golpes com criptomoedas são uma triste, porém frequente, realidade do mercado. Quase todas as semanas são noticiados casos de golpes de rug pull (quando os idealizadores R...