Menos de seis horas após roubar quase US$ 12 milhões do protocolo DeFi Prisma Finance, o hacker entrou em contato com a equipe e propôs devolver os fundos. No entanto, ele pediu um resgate por sua atividade de “white hacker” e está perguntando quem contatar para reembolsar os fundos.
O termo white hat significa literalmente “hacker de chapéu branco”, mas no mundo da tecnologia, designa um hacker que tenta encontrar vulnerabilidades de segurança. Ele difere do “black hat”, que é o hacker que realiza ataques com o objetivo de roubar fundos ou prejudicar um sistema.
Em outras palavras, o hacker alegou que seu objetivo era identificar erros no Prisma Finance, algo no qual teve sucesso. Agora, o hacker pede uma recompensa pela “ajuda”.
Hacker pede recompensa para liberar fundos
Seis horas após o ataque do Prisma Finance, o invasor enviou uma mensagem alegando que se tratava de um “resgate white hat” com o objetivo de ajudar a plataforma. No entanto, a mensagem gravada na plataforma Etherscan não tinha os dados de acesso aos fundos roubados.
Por outro lado, o invasor perguntou como devolver os fundos ao protocolo usando o endereço “0x2d4…7507a”. De acordo com a empresa de segurança PeckShield, este é um dos endereços ligados ao ataque.
Em resposta, cerca de duas horas depois, o Prisma Finance forneceu informações de contato para negociações. Mas antes de entrar em contato, o hacker ocultou a origem dos fundos através do mixer Tornado Cash.
De acordo com estimativas da PeckShield, o hacker roubou cerca de 3.200 ETH e enviou os valores para três endereços separados. O que ele propõe é usar um desses endereços para devolver todo o valor roubado.
- Leia também: Prisma Finance sofre ataque hacker de US$ 12 milhões
De boas intenções…
Apesar da alegação de boas intenções, a empresa de segurança blockchain Cyvers mencionou que o invasor trocou os fundos roubados por Ether (ETH) logo após a mensagem. A PeckShield também detectou posteriormente uma transferência de cerca de 200 Ether para o Tornado Cash.
O mixer recebeu sanções de autoridades dos Estados Unidos por supostas ligações com outros ataques no passado. Hackers costumam utilizar o Tornado Cash para ocultar transações e fontes de financiamento.
Em resposta ao ataque, a Prisma Finance interrompeu seu protocolo DeFi e ainda está investigando a causa. A mudança impactou a plataforma, com o valor total bloqueado (TVL) caindo de US$ 220 milhões para US$ 107 milhões, de acordo com DeFi Llama.
- Leia também: Hacker devolve US$ 63 milhões a protocolo da Blast
Hackers, não fraudes
De acordo com a Immunefi, uma empresa de segurança web3, nos primeiros meses de 2024, hackers já roubaram mais de US$ 200 milhões em criptomoedas por meio de golpes. Neste período houve 32 incidentes individuais, praticamente um ataque a cada dois dias.
Em 2023, houve uma perda total de US$ 1,8 bilhão devido a hacks e golpes, com 17% vinculados ao grupo norte-coreano Lazarus.
A maior parte dos fundos perdidos foi devido a ataques de hackers e não a fraude. Apenas US$ 103 milhões foram perdidos em esquemas de fraude claramente identificáveis, como rug pulls, enquanto mais de US$ 1,6 bilhão foram perdidos em ataques de hackers.
Dessas perdas, US$ 1,3 bilhão ocorreram em protocolos que alegavam ser descentralizados, enquanto apenas US$ 409 milhões foram perdidos em protocolos de finanças centralizadas (CeFi).
Em resposta a esses desenvolvimentos, o token de governança do Prisma (PRISMA) sofreu uma queda de 30%, atingindo US$ 0,244, após a notícia do ataque.
- Leia também: Plataforma de jogos perde US$ 63 milhões em ataque
Posts relacionados
Exchange KyberSwap perde R$ 200 milhões em ataque hacker
A exchange descentralizada (DEX) KyberSwap sofreu um ataque hacker de proporções significativas, resultando na perda de aproximadamente US$ 46 milhões em várias criptomoedas. ...
Exchange HTX, antiga Huobi, é hackeada e perde 5.000 ETH
Na manhã desta segunda-feira (25), o ecossistema de criptomoedas amanheceu com o Bitcoin em queda de 1% e mais um ataque hacker a uma das maiores exchanges de criptomoedas do mu...
Criador da Uniswap alerta sobre falso rumor de ataque contra exchange
Hayden Adams, fundador da exchange descentralizada (DEX) Uniswap, emitiu um alerta e pediu à comunidade que estivesse ciente de um esquema de phishing envolvendo a Uniswap. No e...
Bitfinex sofre ‘pequeno’ ataque e diz que notificará afetados
A exchange de criptomoedas Bitfinex informou no último final de semana que sofreu um “pequeno incidente de segurança da informação” que expôs dados dos usuários da p...
Crimes com criptomoedas movimentaram US$ 24 bilhões em 2023, diz Chainalysis
Um relatório recente da Chainalysis revelou que 2023 registrou uma queda significativa no valor recebido por endereços ilícitos de criptomoedas. Em termos práticos, os cr...
Hacker da HTX - antiga Huobi - devolve fundos roubados
No final de setembro, a HTX, antiga Huobi, sofreu um ataque que causou um roubo de quase US$ 8 milhões, ou cerca de R$ 40 milhões. De acordo com dados da blockchain, o invasor r...
Orbit oferece R$ 40 milhões em recompensa por informações sobre ataque
A Orbit Chain, plataforma que sofreu um dos primeiros ...
Hackers pedem 'resgate' em Bitcoin após invadirem sistema da Agência Nacional de Águas
Os sistemas da Agência Nacional de Águas e Saneamento Básico (ANA), autarquia federal do Brasil, vinculada ao Ministério da Integração e do Desenvolvimento Regional, foram alvos...
Brasileiro quebra chave privada de carteira e recebe R$ 60 mil em Bitcoin
Imagine receber uma doação em Bitcoin (BTC), mas não conseguir acessá-la porque a chave privada da carteira está perdida para sempre. Foi esse o desafio que o cientista da compu...