A semana não está muito boa para as exchanges de criptomoedas. Depois do ataque de US$ 70 milhões (R$ 340 milhões) contra a CoinEx, agora foi a vez da plataforma Remitano sofrer um hack na quinta-feira (14). Conforme informou a empresa, o ataque resultou no roubo de US$ 2,7 milhões em várias criptomoedas, ou cerca de R$ 13 milhões em valores atuais.
Entre as criptomoedas roubadas estava uma quantidade não revelada da stablecoin USDT. Ao saber do roubo, a Tether, emissora da stablecoin, agiu rapidamente, conseguindo congelar US$ 1,4 milhão. Dessa forma os hackers não poderão movimentar esses fundos, o que protegerá uma parte substancial dos ativos.
Entenda o ataque
Por volta das 12h45 da quinta-feira (horário de Brasília), uma das carteiras online da Remitano, cujo endereço é público, começou a enviar criptomoedas para um endereço desconhecido. As transações suspeitas incluíam US$ 1,4 milhão em Tether, US$ 208.000 em USDC e tokens ANKR avaliados em US$ 2.000 na época.
Em seguida, a Cyvers, uma plataforma de análise de blockchain, emitiu um alerta imediato para a comunidade. De acordo com a Cyvers, o padrão de transações se assemelhava ao de um ataque hacker. Curiosamente, os hackers utilizaram a mesma estratégia de acessar a carteira online que possibilitou o ataque contra a CoinEx.
A princípio, a Remitano demorou para emitir quaisquer anúncios formais sobre a violação. Mas na manhã de sexta-feira (15), a exchange utilizou sua conta na rede social X para confirmar o ataque. A publicação não revelou detalhes sobre o roubo, mas a exchange garantiu que os fundos dos usuários estão seguros.
“Sua segurança é a nossa maior prioridade, pois sempre nos esforçamos para manter os mais altos padrões de qualidade na plataforma Remitano. Por enquanto, garantimos que os seus bens ainda estão totalmente protegidos e não serão sujeitos a quaisquer perdas inesperadas devido a este incidente”, disse a exchange.
Suspeito de sempre
Como aconteceu no caso da CoinEx, as autoridades dos Estados Unidos atribuem estas atividades maliciosas ao Grupo Lazarus, que supostamente possui ligações com o governo da Coreia do Norte. O grupo teve envolvimento nos ataques contra a CoinEx e a plataforma de staking Stake, que juntos causaram prejuízos de até US$ 100 milhões.
No entanto, a Remitano não forneceu mais detalhes sobre o ataque nem apontou possíveis suspeitos. Mas dado o modo de operação similar ao caso da CoinEx, as suspeitas recaem novamente sobre o Lazarus. O FBI orientou as exchanges e empresas de criptomoedas a permanecerem vigilantes e não fazer transações com endereços associados ao Lazarus.
À medida que estes ataques se tornam mais frequentes, sublinha-se a importância de protocolos de segurança robustos e contramedidas rápidas para proteger os ativos dos investidores.