Menos de seis horas após roubar quase US$ 12 milhões do protocolo DeFi Prisma Finance, o hacker entrou em contato com a equipe e propôs devolver os fundos. No entanto, ele pediu um resgate por sua atividade de “white hacker” e está perguntando quem contatar para reembolsar os fundos.
O termo white hat significa literalmente “hacker de chapéu branco”, mas no mundo da tecnologia, designa um hacker que tenta encontrar vulnerabilidades de segurança. Ele difere do “black hat”, que é o hacker que realiza ataques com o objetivo de roubar fundos ou prejudicar um sistema.
Em outras palavras, o hacker alegou que seu objetivo era identificar erros no Prisma Finance, algo no qual teve sucesso. Agora, o hacker pede uma recompensa pela “ajuda”.
Hacker pede recompensa para liberar fundos
Seis horas após o ataque do Prisma Finance, o invasor enviou uma mensagem alegando que se tratava de um “resgate white hat” com o objetivo de ajudar a plataforma. No entanto, a mensagem gravada na plataforma Etherscan não tinha os dados de acesso aos fundos roubados.
Por outro lado, o invasor perguntou como devolver os fundos ao protocolo usando o endereço “0x2d4…7507a”. De acordo com a empresa de segurança PeckShield, este é um dos endereços ligados ao ataque.
Em resposta, cerca de duas horas depois, o Prisma Finance forneceu informações de contato para negociações. Mas antes de entrar em contato, o hacker ocultou a origem dos fundos através do mixer Tornado Cash.
De acordo com estimativas da PeckShield, o hacker roubou cerca de 3.200 ETH e enviou os valores para três endereços separados. O que ele propõe é usar um desses endereços para devolver todo o valor roubado.
- Leia também: Prisma Finance sofre ataque hacker de US$ 12 milhões
De boas intenções…
Apesar da alegação de boas intenções, a empresa de segurança blockchain Cyvers mencionou que o invasor trocou os fundos roubados por Ether (ETH) logo após a mensagem. A PeckShield também detectou posteriormente uma transferência de cerca de 200 Ether para o Tornado Cash.
O mixer recebeu sanções de autoridades dos Estados Unidos por supostas ligações com outros ataques no passado. Hackers costumam utilizar o Tornado Cash para ocultar transações e fontes de financiamento.
Em resposta ao ataque, a Prisma Finance interrompeu seu protocolo DeFi e ainda está investigando a causa. A mudança impactou a plataforma, com o valor total bloqueado (TVL) caindo de US$ 220 milhões para US$ 107 milhões, de acordo com DeFi Llama.
- Leia também: Hacker devolve US$ 63 milhões a protocolo da Blast
Hackers, não fraudes
De acordo com a Immunefi, uma empresa de segurança web3, nos primeiros meses de 2024, hackers já roubaram mais de US$ 200 milhões em criptomoedas por meio de golpes. Neste período houve 32 incidentes individuais, praticamente um ataque a cada dois dias.
Em 2023, houve uma perda total de US$ 1,8 bilhão devido a hacks e golpes, com 17% vinculados ao grupo norte-coreano Lazarus.
A maior parte dos fundos perdidos foi devido a ataques de hackers e não a fraude. Apenas US$ 103 milhões foram perdidos em esquemas de fraude claramente identificáveis, como rug pulls, enquanto mais de US$ 1,6 bilhão foram perdidos em ataques de hackers.
Dessas perdas, US$ 1,3 bilhão ocorreram em protocolos que alegavam ser descentralizados, enquanto apenas US$ 409 milhões foram perdidos em protocolos de finanças centralizadas (CeFi).
Em resposta a esses desenvolvimentos, o token de governança do Prisma (PRISMA) sofreu uma queda de 30%, atingindo US$ 0,244, após a notícia do ataque.
- Leia também: Plataforma de jogos perde US$ 63 milhões em ataque