No final de setembro, a HTX, antiga Huobi, sofreu um ataque que causou um roubo de quase US$ 8 milhões, ou cerca de R$ 40 milhões. De acordo com dados da blockchain, o invasor roubou quase 5.000 Ether (ETH) que estavam nas reservas da exchange.
O invasor atacou a carteira online da exchange, aquela que recebe depósitos e movimentações dos clientes. No entanto, a maior parte dos fundos da HTX estavam nas carteiras offline, que não sofreram danos com a invasão. Na época, o CEO da HTX, Justin Sun, afirmou que a exchange descobriu a identidade do invasor e solicitou a devolução dos fundos em troca de uma recompensa de 5%. Além disso, Sun prometeu abster-se de tomar medidas legais.
E no final de semana, o hacker finalmente devolveu os fundos para a HTX. Conforme mostram os dados da blockchain, o invasor devolveu todos os ETH roubados durante o ataque.
Exchange cobriu perdas
Horas após o ataque, Sun informou à sua comunidade que a HTX possuía reservas suficientes para garantir o pagamento de todos os fundos roubados. Nesse sentido, a exchange lançou um fundo no valor de R$ 40 milhões logo após o ataque, visando cobrir os prejuízos causados pelo hacker.
“A HTX cobriu totalmente as perdas sofridas com o ataque e resolveu com sucesso todos os problemas relacionados. Todos os ativos do usuário estão seguros e a plataforma está operando normalmente. US$ 8 milhões representam uma quantia relativamente pequena em comparação com os US$ 3 bilhões em ativos mantidos por nossos usuários. Além disso, o valor corresponde à receita de apenas duas semanas”, afirmou a exchange
No entanto, a caça ao explorador já estava em curso. A princípio, Sun deu ao invasor uma semana para devolver os fundos, praz que acabou no começou de outubro. Mas o invasor devolveu o valor roubado no dia 8 de outubro. O detetive especializado em blockchain ZachXBT publicou uma transação na qual o hacker devolvia os fundos.
Além da devolução, o hacker enviou uma mensagem para a HTX explicando o ataque. De acordo com o invasor, a chave privada da carteira online da exchange vazou, permitindo que o ataque ocorresse. Dessa forma, o invasor conseguiu roubar os fundos roubados.
Em troca da devolução, o hacker recebeu uma recompensa de 250 ETH, ou cerca de R$ 2 milhões em valores atuais
Hacker devolve ETH roubados
Ontem à tarde, os recursos foram devolvidos à hot wallet da exchange, segundo dados da rede. A transação foi confirmada pelo pesquisador de segurança ZachXBT e também por Justin Sun.
“Confirmamos que o hacker devolveu integralmente todos os fundos, conforme prometido, e também pagamos ao hacker um bônus de 250 ETH. O hacker fez a escolha certa. Gostaríamos de expressar nossa gratidão a todos na indústria por sua ajuda!”, diz Sun.
Geralmente, quando acordos como esse são feitos, o explorador fica com a recompensa prometida e devolve o restante. Curiosamente, o hacker devolveu os fundos antes de receber a recompensa. É possível que essa troca tenha ocorrido para eliminar qualquer possibilidade de um processo futuro, uma vez que o invasor poderia agora provar que não estava mais no controle de quaisquer fundos roubados.