Exchange perde R$ 15 bilhões em golpe de falsos tokens da Aptos
A Upbit, maior exchange de criptomoedas da Coreia do Sul, está enfrentando uma grande violação de segurança após aceitar um depósito do token nativo da rede Aptos. De acordo com informações, uma entidade desconhecida fez um depósito vultoso de vários APT em uma conta da exchange.
No entanto, posteriormente, a Upbit descobriu que os golpistas na verdade depositaram uma criptomoeda falsa se passando pelo verdadeiro APT. O golpe chocou não apenas pela sua forma incomum, mas pelo fato de que causou prejuízos da ordem de US$ 3,4 bilhões. Ou seja, cerca de R$ 16 bilhões em valores atuais.
Golpistas criam tokens APT falsos e enviam para Upbit
A Upbit descobriu a violação quando o sistema da exchange identificou o depósito na exchange. Só que, de forma equivocada, a plataforma confundiu a moeda falsa como se fosse o token APT. Dessa forma, o sistema permitiu que um robô depositasse uma quantidade substancial de tokens falsificados em várias contas de usuários.
A violação atingiu uma escala de danos sem precedentes. Investigações afirmam que o ataque atingiu cerca de 100.000 contas, todas elas com depósitos de APT. No total, o ataque causou um prejuízo de US$ 3,4 bilhões, tornando esta uma das maiores violações de segurança da história das criptomoedas.
Também houve relatos de vários usuários coreanos alegando que receberam tokens APT sem iniciar as transações eles próprios. Em resposta à violação, a Upbit suspendeu os depósitos e saques de tokens APT. Depois, a exchange anunciou uma manutenção nas carteiras.
“Devido à manutenção do sistema de carteira Aptos (APT), estamos suspendendo o serviço de depósito e saque de APT. Retomaremos os depósitos e saques assim que a manutenção for concluída e atualizaremos a retomada do serviço por meio deste aviso”, escreveu a exchange em comunicado aos usuários.
Como isso aconteceu?
Nas redes sociais, o especialista em criptomoedas e cofundador da TUNABOT conhecido como “Mingmingbbs” ajudou a descobrir detalhes cruciais sobre o ataque. A investigação do especialista revelou que os tokens APT falsos eram um token fraudulento chamado “ClaimAPTGift”.
Conforme explicou Mingmingbbs, o problema surgiu porque o sistema da exchange não verificou adequadamente o tipo de tokens que estavam sendo transferidos, tratando erroneamente todos como se fossem o APT. Normalmente, a exchange verifica condições específicas, como se as moedas correspondiam a um determinado tipo. Mas como isso não ocorreu, o hacker conseguiu fazer os tokens falsos se passarem por APT.
Felizmente, o token do golpista tinha um sistema decimal (6) diferente do real (8). Isso evitou que os usuários recebessem US$ 25.000 em vez de US$ 250, o que poderia ter causado “perturbação significativa”. Logo, a exchange conseguiu evitar o que poderia ser um prejuízo 100 vezes maior.
Além disso, o incidente aparentemente se restringiu apenas ao sistema da Upbit. O preço do APT, por exemplo, segue em alta de 6,2% nesta segunda-feira (25), ignorando os eventos da ação.